Un número significativo de negocios ya ha sido víctima de delitos informáticos.
Sin duda, las amenazas son ahora mucho más importantes para las compañías.
Esta semana se informó sobre el ciberataque que sufrieron los sistemas informáticos de por lo menos 72 grandes entidades de la talla, nada más y nada menos, que de las Naciones Unidas, el Comité Olímpico Internacional, la Agencia Mundial Antidopaje y los gobiernos de Estados Unidos, Canadá, India, Corea del Sur, Taiwán y Vietman, así como de importantes empresas, entre otros objetivos.
Como se diría popularmente: se les metieron al racho y ahí estuvieron un buen rato sin que se dieran cuentan, mientras les extraían valiosa información.
“Compañías y agencias gubernamentales están siendo violadas y saqueadas cada día. Están perdiendo una ventaja económica y secretos nacionales frente a competidores inescrupulosos”, dijo el vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, empresa que descubrió el ataque, que al parecer, venía efectuándose desde el 2006.
“Lo que está pasando con todos estos datos (...) aún es una pregunta abierta. Sin embargo, si incluso una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica”, añadió:
Si esto les pasa a semejantes entidades, donde la información es un gran patrimonio y se guarda y cuida celosamente, ¿qué se podría decir de otras empresas y entidades?
Precisamente sobre esto indagó Kaspersky Lab, empresa de seguridad informática, a través de su encuesta Global IT Security Risk, adelantada entre más de 1.300 profesionales de tecnología en 11 países.
Los resultados preocupan.
En los últimos 12 meses el 91 por ciento de las empresas consultadas han experimentado al menos un evento de seguridad TI proveniente de una fuente externa. Las amenazas más comunes son los virus, spyware y otros programas maliciosos.
El 31 por ciento de los ataques de malware resultaron en algún tipo de pérdida de datos, con el 10 por ciento de empresas reportando pérdida de datos corporativos confidenciales. El segundo accidente más frecuente es la intrusión en la red; el 44 por ciento de las empresas encuestadas experimentaron un problema de seguridad relacionado con las vulnerabilidades en el software existente. Y el 18 por ciento de las organizaciones también informó de las fugas intencionales o datos compartidos por el personal. La pérdida de datos confidenciales se produjo en casi la mitad de estos casos.
Los niveles de pérdida de datos confidenciales son mucho más altos en los mercados en desarrollo. Por ejemplo, 12 por ciento de las empresas experimentaron una pérdida de información de pagos, pero en los mercados emergentes, el 19 por ciento de las organizaciones informaron sobre este tipo de incidentes.
Mientras que el malware ha demostrado ser el arma más eficaz de los cibercriminales, las cinco principales amenazas a la seguridad están todas relacionadas con la seguridad TI, superando los delitos ‘tradicionales’ como el robo de hardware.
De hecho, todos estos riesgos pueden aumentar si se tiene en cuenta que las empresas de todos los tamaños tienen que lidiar cada vez con un número mayor de dispositivos habilitados para Internet, donde la mayoría de los usuarios están conectados a Internet.
Las tres cuartas partes de todas las empresas a nivel mundial esperan un incremento en el número de dispositivos para los próximos 12 meses.
Pese a todas estas realidades, tan sólo un poco más de la mitad de las empresas encuestadas se autoevaluaron como altamente organizadas y sistemáticas para hacerle frente a las amenazas a la seguridad TI.
No hay comentarios:
Publicar un comentario