Los riesgos informáticos están cambiando hasta la dinámica contractual de las pequeñas y medianas empresas (pymes) con sus clientes. La tendencia en los últimos cinco años ha sido incorporar cláusulas sobre cómo proceder en caso de un pirateo informático, según un estudio de la firma de seguridad CybSafe.
La encuesta se realizó en el Reino Unido, pero constituye un referente de las prácticas que se están llevando a cabo en Europa, con permiso del Brexit. La muestra de este análisis han sido las respuestas de 250 responsables de tecnologías de la información. La tercera parte de estos ejecutivos ha asegurado que en el último año, los clientes han cuestionado sus medidas de seguridad en los contratos nuevos que han firmado.
Casi la mitad de los encuestados, el 44% en concreto, ha manifestado que se les ha exigido el estándar de seguridad informática ISO 27001 por parte de las empresas con las que han establecido relaciones contractuales.
Más de la cuarta parte de los contratos (el 28%) firmados en el último año han tenido que incluir este estándar de seguridad. En los últimos cinco años, se ha multiplicado por seis el número de empresas que han exigido este refuerzo de seguridad informática.
Una de cada siete está indefensa
Los factores que llevan a las empresas a buscar una mayor seguridad en el manejo de las tecnologías de la información son diversos. Temen la eventualidad de sanciones por parte de la Unión Europea, el retraso en el cumplimiento del Reglamento General de Protección de Datos de la UE y el temor a los daños a la reputación por una utilización fraudulenta de datos.
Con todo, la encuesta acredita que una de cada siete pymes carece de un protocolo de seguridad informática en su actividad. Una muestra de las vulnerabilidades de seguridad en la cadena de suministro, en un momento en que los piratas informáticos están cada vez más orientados hacia los proveedores ante la percepción de que no existen protocolos serios de seguridad en la información que manejan las pymes.
