Un número significativo de
negocios ya ha sido víctima de delitos informáticos.
Sin duda, las amenazas son ahora
mucho más importantes para las compañías.
Esta semana se informó sobre el
ciberataque que sufrieron los sistemas informáticos de por lo menos 72 grandes
entidades de la talla, nada más y nada menos, que de las Naciones Unidas, el
Comité Olímpico Internacional, la Agencia Mundial Antidopaje y los gobiernos de
Estados Unidos, Canadá, India, Corea del Sur, Taiwán y Vietman, así como de
importantes empresas, entre otros objetivos.
Como se diría popularmente: se
les metieron al racho y ahí estuvieron un buen rato sin que se dieran cuentan,
mientras les extraían valiosa información.
“Compañías y agencias
gubernamentales están siendo violadas y saqueadas cada día. Están perdiendo una
ventaja económica y secretos nacionales frente a competidores inescrupulosos”,
dijo el vicepresidente de investigación de amenazas de McAfee, Dmitri
Alperovitch, empresa que descubrió el ataque, que al parecer, venía
efectuándose desde el 2006.
“Lo que está pasando con todos
estos datos (...) aún es una pregunta abierta. Sin embargo, si incluso una
fracción de ellos está siendo usada para construir productos más competitivos o
para superar a competidores en negociaciones clave, la pérdida representa una
enorme amenaza económica”, añadió
Si esto les pasa a semejantes
entidades, donde la información es un gran patrimonio y se guarda y cuida celosamente,
¿qué se podría decir de otras empresas y entidades’
Precisamente sobre esto indagó
Kaspersky Lab, empresa de seguridad informática, a través de su encuesta Global
IT Security Risk, adelantada entre más de 1.300 profesionales de tecnología en
11 países.
Los resultados preocupan.
En los últimos 12 meses el 91 por
ciento de las empresas consultadas han experimentado al menos un evento de
seguridad TI proveniente de una fuente externa. Las amenazas más comunes son
los virus, spyware y otros programas maliciosos.
El 31 por ciento de los ataques
de malware resultaron en algún tipo de pérdida de datos, con el 10 por ciento
de empresas reportando pérdida de datos corporativos confidenciales. El segundo
accidente más frecuente es la intrusión en la red; el 44 por ciento de las
empresas encuestadas experimentaron un problema de seguridad relacionado con
las vulnerabilidades en el software existente. Y el 18 por ciento de las
organizaciones también informó de las fugas intencionales o datos compartidos
por el personal. La pérdida de datos confidenciales se produjo en casi la mitad
de estos casos.
Precaución ante nuevos
medios
Debido a la falta de conocimiento
sobre las amenazas de seguridad TI entre los usuarios finales, las empresas
limitan las actividades de estos de alguna manera. Así, el 57 por ciento de las
organizaciones estuvieron de acuerdo en que el uso de medios de comunicación
social por parte de los empleados representa un riesgo significativo.
El 53 por ciento han prohibido
este tipo de servicios entre los usuarios finales y un 19 por ciento adicional
han restringido el acceso de alguna manera. Las redes sociales son la segunda
actividad más controlada, siendo el intercambio de archivos el más restringido.
En tercer lugar está el video
‘streaming’, seguido por los mensajes instantáneos, correo electrónico personal
y servicios de voz sobre IP.
El intercambio de archivos y el
uso de redes sociales también son consideradas las actividades potencialmente
más peligrosas que realizan los usuarios finales.
Las restricciones se aplican con
mayor frecuencia en las grandes corporaciones.
La seguridad preocupa a
las empresas
Aunque son conscientes del
riesgo, las medidas suelen tomarlas cuando han sufrido algún tipo de ataque.
A pesar de que la estrategia TI
es una de las principales preocupaciones para las empresas, incluso por encima
de las financieras, de mercadeo y de recursos humanos, y de que un gran número
de compañías ha sido víctima de un ataque cibernético, sólo el 70 por ciento ha
implementado una protección antimalware en toda la organización, y 3 por ciento
no tiene protección alguna.
Según la encuesta de Kaspersky
Lab, casi la mitad de las empresas consideran a las amenazas informáticas como
uno de los tres principales riesgos en desarrollo.
Las violaciones a la seguridad TI
también pueden ser la causa de grandes riesgos para un negocio, pues incluyen
daños a las marcas, el espionaje y el robo de la propiedad intelectual.
Las violaciones a la seguridad
dan como resultado la pérdida de datos financieros en la mayoría de los casos,
seguida de la información personal de clientes, la propiedad intelectual y la
información de los empleados.
INFORMACIÓN VALIOSA
Los niveles de pérdida de datos
confidenciales son mucho más altos en los mercados en desarrollo. Por ejemplo,
12 por ciento de las empresas experimentaron una pérdida de información de
pagos, pero en los mercados emergentes, el 19 por ciento de las organizaciones
informaron sobre este tipo de incidentes.
Mientras que el malware ha
demostrado ser el arma más eficaz de los cibercriminales, las cinco principales
amenazas a la seguridad están todas relacionadas con la seguridad TI, superando
los delitos ‘tradicionales’ como el robo de hardware.
De hecho, todos estos riesgos
pueden aumentar si se tiene en cuenta que las empresas de todos los tamaños
tienen que lidiar cada vez con un número mayor de dispositivos habilitados para
Internet, donde la mayoría de los usuarios están conectados a Internet.
Las tres cuartas partes de todas
las empresas a nivel mundial esperan un incremento en el número de dispositivos
para los próximos 12 meses.
Pese a todas estas realidades,
tan sólo un poco más de la mitad de las empresas encuestadas se autoevaluaron
como altamente organizadas y sistemáticas para hacerle frente a las amenazas a
la seguridad TI.
El enfoque reactivo es más
popular: empresas que invierten en seguridad TI sólo después de que se ha
producido un incidente.
Algunas Soluciones
Hoy en día, el verdadero
ciber-crimen tiene la única meta de robar información que pueda convertirse
fácilmente en dinero. Y las medianas y pequeñas empresas son un blanco
perfecto.
¿Qué hacer para protegerse?
* Contar con una solución de
antivirus con buen desempeño, que se actualice con frecuencia y que cubra la
red de computadores y dispositivos de la empresa. Esta solución debe proteger a
todos los usuarios, incluyendo las estaciones de trabajo y los dispositivos
móviles.
* Su solución debe tener la
posibilidad de administrarse centralmente y así evitar que los empleados cambien
la configuración de su antivirus en las distintas máquinas del negocio.
* Establezca políticas de
seguridad claras y asegure que se cumplan, como no permitir la descarga de
archivos ejecutables y archivos sospechosos a los computadores de su red.
El presupuesto para
proteger las redes aún es bajo
En la actualidad, la suma
promedio reportada en inversiones en seguridad informática es de 7.870 dólares
para las pequeñas empresas, 82.968 para las medianas y 3’290.130 millones para
las grandes corporaciones.
La encuesta mostró que el 48 por
ciento de las empresas mencionó limitaciones presupuestarias como una barrera
para implementar la seguridad adecuada, y esta cifra es significativamente
mayor en los países en desarrollo.
En general, la mayoría de las
compañías considera que la inversión adicional en seguridad TI es dinero bien
gastado (69 por ciento), pero todavía hay un importante grado de
desconocimiento o malinterpretación del tema entre quienes se encargan de los
presupuestos.
El 34 por ciento de los representantes
de las empresas cree que la alta dirección no ve la seguridad TI como un
problema importante.
Así mismo, hay señales de
dificultad para explicar la importancia de este asunto a los usuarios finales:
sólo el 42 por ciento de los encuestados