05 Abril 2015
ccmostwanted.com
En el último año, el número de incidentes de seguridad informática reportados ascendió a 42,8 millones, lo que representa un aumento del 48% respecto de 2013 y equivale a 117.339 ataques por día durante un año. Estos datos provienen de la Encuesta Global de Seguridad de la Información, que realizó la empresa PwC y las revistas CIO y CSO en 2014, entre más de 9.700 ejecutivos del mundo, entre ellos, de la Argentina.
La ciberseguridad ya no sólo preocupa a los profesionales de la tecnología de la información, sino que se ha extendido a las altas esferas de las organizaciones y a todos los sectores de la industria. Los ejecutivos están reconociendo la necesidad de financiar las actividades de seguridad y han mejorado sustancialmente las medidas de protección, los procesos y las estrategias.
Desde 2009, la tasa de incidentes detectados se incrementó el 66% año a año. Sin embargo, estos números representan solamente lo reportado; muchas organizaciones aún no son conscientes de los ataques y otras no los informan por razones estratégicas o porque el ataque es investigado.
Casi la mitad (48%) de los encuestados asegura que la percepción de riesgo de la ciberdelincuencia en su organización aumentó en el último año, casi un 10% más que en 2011. Sin embargo, la inversión en seguridad se ha mantenido estancada en los últimos cinco años, al punto de representar un 4% del presupuesto de TI.
En el último año, las organizaciones grandes (aquellas con ingresos anuales brutos de U$S 1000 millones o más) detectaron un 44% de incidentes más que en 2013. Dado que éstas aplican medidas de seguridad en forma continua, los atacantes han desviado su objetivo a empresas de nivel medio (con ingresos de entre U$S 100 millones y U$S 1.000 millones), las que en 2014 detectaron un 64% de incidentes más que el año anterior. Por su parte, las organizaciones pequeñas (con ingresos menores a U$S 100 millones) detectaron un 5% de incidentes menos, posiblemente porque están invirtiendo menos en seguridad y porque cuentan con menores capacidades de detección.
El promedio global reportó pérdidas financieras atribuidas a incidentes de ciberseguridad por U$S 2,7 millones anuales, un 34% más que en 2013.
Delitos más reportados
En América del Sur el incidente más informado fue la explotación de datos (34,6%), al igual que en la Argentina (28,8%). En el país, los delitos en seguridad de la información generaron, principalmente, pérdidas financieras (20,3%), robo de propiedad intelectual “soft” (información sobre procesos, conocimiento institucional, etc.) (22,8%), robo de propiedad intelectual “hard” (planes estratégicos de negocio, tratados, documentos financieros, etc.) (28,2%), reputación comprometida (14%) y pérdida de valor para los accionistas (18,3%).
En el plano global, el robo de propiedad intelectual aumentó un 19% respecto de 2013. El 23,5% de los encuestados en América del Sur, y el 20,4% en la Argentina, sufrieron pérdidas financieras debido a este delito. Asimismo, en el último año, se incrementó un 86% el número de encuestados que se vio comprometido por ataques asociados a causas políticas. Estos incidentes son frecuentes en los sectores de petróleo y gas (11%), aeroespacial y de defensa (9%), tecnología (9%) y telecomunicaciones (8%).
El perfil del perpetuador
En el mundo, el 34,5% de los encuestados señaló a sus empleados como responsables de los incidentes. “Muchas veces el perpetuador interno puede comprometer los datos de la empresa sin saberlo, por ejemplo mediante la pérdida de dispositivos móviles. Por eso es importante que se tome conciencia desde la Alta Dirección de las compañías y que exista un compromiso y una comunicación efectiva en materia de seguridad. No hay que trabajar sólo hacia afuera, sino también estar alertas internamente”, explicó Diego Taich, Director de IT & Forensic Technology Services en PwC Argentina.
No obstante, los empleados no son la única fuente de amenazas internas crecientes, ya que el porcentaje de incidentes atribuidos a los proveedores de servicios, a consultores, y a contratistas actuales y antiguos aumentó a 18% y 15%, respectivamente en 2014. Por otra parte, el 15% de los encuestados citó el crimen organizado como una fuente de incidentes, por encima del 12% en 2013. Este tipo de delito fue particularmente alto en América del Sur (17%) y, puntualmente, en la Argentina (15,5%).
El estudio de PwC revela que sólo el 50% de los encuestados realiza evaluaciones de riesgos sobre los proveedores y el mismo porcentaje ha llevado a cabo un inventario de todos los servicios de terceras partes que manejan datos personales de los empleados y de los clientes. Poco más de la mitad (54%) requiere a terceros el cumplimiento de sus políticas de privacidad y/o de confidencialidad de la información.
Actualmente, los celulares inteligentes y las tablets se han vuelto dispositivos omnipresentes en las empresas pero, por el momento, sólo el 54% de los encuestados ha puesto en práctica una estrategia de seguridad móvil. Sin embargo, ello representa una mejora respecto al 42% registrado en 2013.
La ciberseguridad ya no sólo preocupa a los profesionales de la tecnología de la información, sino que se ha extendido a las altas esferas de las organizaciones y a todos los sectores de la industria. Los ejecutivos están reconociendo la necesidad de financiar las actividades de seguridad y han mejorado sustancialmente las medidas de protección, los procesos y las estrategias.
Desde 2009, la tasa de incidentes detectados se incrementó el 66% año a año. Sin embargo, estos números representan solamente lo reportado; muchas organizaciones aún no son conscientes de los ataques y otras no los informan por razones estratégicas o porque el ataque es investigado.
Casi la mitad (48%) de los encuestados asegura que la percepción de riesgo de la ciberdelincuencia en su organización aumentó en el último año, casi un 10% más que en 2011. Sin embargo, la inversión en seguridad se ha mantenido estancada en los últimos cinco años, al punto de representar un 4% del presupuesto de TI.
En el último año, las organizaciones grandes (aquellas con ingresos anuales brutos de U$S 1000 millones o más) detectaron un 44% de incidentes más que en 2013. Dado que éstas aplican medidas de seguridad en forma continua, los atacantes han desviado su objetivo a empresas de nivel medio (con ingresos de entre U$S 100 millones y U$S 1.000 millones), las que en 2014 detectaron un 64% de incidentes más que el año anterior. Por su parte, las organizaciones pequeñas (con ingresos menores a U$S 100 millones) detectaron un 5% de incidentes menos, posiblemente porque están invirtiendo menos en seguridad y porque cuentan con menores capacidades de detección.
El promedio global reportó pérdidas financieras atribuidas a incidentes de ciberseguridad por U$S 2,7 millones anuales, un 34% más que en 2013.
Delitos más reportados
En América del Sur el incidente más informado fue la explotación de datos (34,6%), al igual que en la Argentina (28,8%). En el país, los delitos en seguridad de la información generaron, principalmente, pérdidas financieras (20,3%), robo de propiedad intelectual “soft” (información sobre procesos, conocimiento institucional, etc.) (22,8%), robo de propiedad intelectual “hard” (planes estratégicos de negocio, tratados, documentos financieros, etc.) (28,2%), reputación comprometida (14%) y pérdida de valor para los accionistas (18,3%).
En el plano global, el robo de propiedad intelectual aumentó un 19% respecto de 2013. El 23,5% de los encuestados en América del Sur, y el 20,4% en la Argentina, sufrieron pérdidas financieras debido a este delito. Asimismo, en el último año, se incrementó un 86% el número de encuestados que se vio comprometido por ataques asociados a causas políticas. Estos incidentes son frecuentes en los sectores de petróleo y gas (11%), aeroespacial y de defensa (9%), tecnología (9%) y telecomunicaciones (8%).
El perfil del perpetuador
En el mundo, el 34,5% de los encuestados señaló a sus empleados como responsables de los incidentes. “Muchas veces el perpetuador interno puede comprometer los datos de la empresa sin saberlo, por ejemplo mediante la pérdida de dispositivos móviles. Por eso es importante que se tome conciencia desde la Alta Dirección de las compañías y que exista un compromiso y una comunicación efectiva en materia de seguridad. No hay que trabajar sólo hacia afuera, sino también estar alertas internamente”, explicó Diego Taich, Director de IT & Forensic Technology Services en PwC Argentina.
No obstante, los empleados no son la única fuente de amenazas internas crecientes, ya que el porcentaje de incidentes atribuidos a los proveedores de servicios, a consultores, y a contratistas actuales y antiguos aumentó a 18% y 15%, respectivamente en 2014. Por otra parte, el 15% de los encuestados citó el crimen organizado como una fuente de incidentes, por encima del 12% en 2013. Este tipo de delito fue particularmente alto en América del Sur (17%) y, puntualmente, en la Argentina (15,5%).
El estudio de PwC revela que sólo el 50% de los encuestados realiza evaluaciones de riesgos sobre los proveedores y el mismo porcentaje ha llevado a cabo un inventario de todos los servicios de terceras partes que manejan datos personales de los empleados y de los clientes. Poco más de la mitad (54%) requiere a terceros el cumplimiento de sus políticas de privacidad y/o de confidencialidad de la información.
Actualmente, los celulares inteligentes y las tablets se han vuelto dispositivos omnipresentes en las empresas pero, por el momento, sólo el 54% de los encuestados ha puesto en práctica una estrategia de seguridad móvil. Sin embargo, ello representa una mejora respecto al 42% registrado en 2013.