Un número significativo de negocios ya ha sido víctima de delitos informáticos.
Sin duda, las amenazas son ahora mucho más importantes para las compañías.
Esta semana se informó sobre el ciberataque que sufrieron los sistemas informáticos de por lo menos 72 grandes entidades de la talla, nada más y nada menos, que de las Naciones Unidas, el Comité Olímpico Internacional, la Agencia Mundial Antidopaje y los gobiernos de Estados Unidos, Canadá, India, Corea del Sur, Taiwán y Vietman, así como de importantes empresas, entre otros objetivos.
Como se diría popularmente: se les metieron al racho y ahí estuvieron un buen rato sin que se dieran cuentan, mientras les extraían valiosa información.
“Compañías y agencias gubernamentales están siendo violadas y saqueadas cada día. Están perdiendo una ventaja económica y secretos nacionales frente a competidores inescrupulosos”, dijo el vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, empresa que descubrió el ataque, que al parecer, venía efectuándose desde el 2006.
“Lo que está pasando con todos estos datos (...) aún es una pregunta abierta. Sin embargo, si incluso una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica”, añadió
Si esto les pasa a semejantes entidades, donde la información es un gran patrimonio y se guarda y cuida celosamente, ¿qué se podría decir de otras empresas y entidades’
Precisamente sobre esto indagó Kaspersky Lab, empresa de seguridad informática, a través de su encuesta Global IT Security Risk, adelantada entre más de 1.300 profesionales de tecnología en 11 países.
Los resultados preocupan.
En los últimos 12 meses el 91 por ciento de las empresas consultadas han experimentado al menos un evento de seguridad TI proveniente de una fuente externa. Las amenazas más comunes son los virus, spyware y otros programas maliciosos.
El 31 por ciento de los ataques de malware resultaron en algún tipo de pérdida de datos, con el 10 por ciento de empresas reportando pérdida de datos corporativos confidenciales. El segundo accidente más frecuente es la intrusión en la red; el 44 por ciento de las empresas encuestadas experimentaron un problema de seguridad relacionado con las vulnerabilidades en el software existente. Y el 18 por ciento de las organizaciones también informó de las fugas intencionales o datos compartidos por el personal. La pérdida de datos confidenciales se produjo en casi la mitad de estos casos.
Precaución ante nuevos medios
Debido a la falta de conocimiento sobre las amenazas de seguridad TI entre los usuarios finales, las empresas limitan las actividades de estos de alguna manera. Así, el 57 por ciento de las organizaciones estuvieron de acuerdo en que el uso de medios de comunicación social por parte de los empleados representa un riesgo significativo.
El 53 por ciento han prohibido este tipo de servicios entre los usuarios finales y un 19 por ciento adicional han restringido el acceso de alguna manera. Las redes sociales son la segunda actividad más controlada, siendo el intercambio de archivos el más restringido.
En tercer lugar está el video ‘streaming’, seguido por los mensajes instantáneos, correo electrónico personal y servicios de voz sobre IP.
El intercambio de archivos y el uso de redes sociales también son consideradas las actividades potencialmente más peligrosas que realizan los usuarios finales.
Las restricciones se aplican con mayor frecuencia en las grandes corporaciones.
La seguridad preocupa a las empresas
Aunque son conscientes del riesgo, las medidas suelen tomarlas cuando han sufrido algún tipo de ataque.
A pesar de que la estrategia TI es una de las principales preocupaciones para las empresas, incluso por encima de las financieras, de mercadeo y de recursos humanos, y de que un gran número de compañías ha sido víctima de un ataque cibernético, sólo el 70 por ciento ha implementado una protección antimalware en toda la organización, y 3 por ciento no tiene protección alguna.
Según la encuesta de Kaspersky Lab, casi la mitad de las empresas consideran a las amenazas informáticas como uno de los tres principales riesgos en desarrollo.
Las violaciones a la seguridad TI también pueden ser la causa de grandes riesgos para un negocio, pues incluyen daños a las marcas, el espionaje y el robo de la propiedad intelectual.
Las violaciones a la seguridad dan como resultado la pérdida de datos financieros en la mayoría de los casos, seguida de la información personal de clientes, la propiedad intelectual y la información de los empleados.
INFORMACIÓN VALIOSA
Los niveles de pérdida de datos confidenciales son mucho más altos en los mercados en desarrollo. Por ejemplo, 12 por ciento de las empresas experimentaron una pérdida de información de pagos, pero en los mercados emergentes, el 19 por ciento de las organizaciones informaron sobre este tipo de incidentes.
Mientras que el malware ha demostrado ser el arma más eficaz de los cibercriminales, las cinco principales amenazas a la seguridad están todas relacionadas con la seguridad TI, superando los delitos ‘tradicionales’ como el robo de hardware.
De hecho, todos estos riesgos pueden aumentar si se tiene en cuenta que las empresas de todos los tamaños tienen que lidiar cada vez con un número mayor de dispositivos habilitados para Internet, donde la mayoría de los usuarios están conectados a Internet.
Las tres cuartas partes de todas las empresas a nivel mundial esperan un incremento en el número de dispositivos para los próximos 12 meses.
Pese a todas estas realidades, tan sólo un poco más de la mitad de las empresas encuestadas se autoevaluaron como altamente organizadas y sistemáticas para hacerle frente a las amenazas a la seguridad TI.
El enfoque reactivo es más popular: empresas que invierten en seguridad TI sólo después de que se ha producido un incidente.
Algunas Soluciones
Hoy en día, el verdadero ciber-crimen tiene la única meta de robar información que pueda convertirse fácilmente en dinero. Y las medianas y pequeñas empresas son un blanco perfecto.
¿Qué hacer para protegerse?
* Contar con una solución de antivirus con buen desempeño, que se actualice con frecuencia y que cubra la red de computadores y dispositivos de la empresa. Esta solución debe proteger a todos los usuarios, incluyendo las estaciones de trabajo y los dispositivos móviles.
* Su solución debe tener la posibilidad de administrarse centralmente y así evitar que los empleados cambien la configuración de su antivirus en las distintas máquinas del negocio.
* Establezca políticas de seguridad claras y asegure que se cumplan, como no permitir la descarga de archivos ejecutables y archivos sospechosos a los computadores de su red.
El presupuesto para proteger las redes aún es bajo
En la actualidad, la suma promedio reportada en inversiones en seguridad informática es de 7.870 dólares para las pequeñas empresas, 82.968 para las medianas y 3’290.130 millones para las grandes corporaciones.
La encuesta mostró que el 48 por ciento de las empresas mencionó limitaciones presupuestarias como una barrera para implementar la seguridad adecuada, y esta cifra es significativamente mayor en los países en desarrollo.
En general, la mayoría de las compañías considera que la inversión adicional en seguridad TI es dinero bien gastado (69 por ciento), pero todavía hay un importante grado de desconocimiento o malinterpretación del tema entre quienes se encargan de los presupuestos.
El 34 por ciento de los representantes de las empresas cree que la alta dirección no ve la seguridad TI como un problema importante.
Así mismo, hay señales de dificultad para explicar la importancia de este asunto a los usuarios finales: sólo el 42 por ciento de los encuestados reconoció que la de los empleados están preocupados por la seguridad TI.
. Los usuarios pueden participar en una o más redes sociales, en relación con su situación académica, su lugar de trabajo o región geográfica. Ha recibido mucha atención en la blogosfera y en los medios de comunicación al convertirse en una plataforma sobre la que terceros pueden desarrollar aplicaciones y hacer negocio a partir de la red social. A mediados de 2007 lanzó las versiones enfrancés, alemán y español para impulsar su expansión fuera de Estados Unidos, ya que sus usuarios se concentran en Estados Unidos, Canadá y Gran Bretaña. En julio de 2010, Facebook cuenta con 500 millones de miembros, y traducciones a 70 idiomas. En mayo de 2011, alcanza los 600 millones de usuarios. Su infraestructura principal está formada por una red de más de 50 000 servidores que usan distribuciones del sistema operativo GNU/Linux usando LAMP. Facebook ha recibido todo tipo de críticas desde que alcanzó difusión global. Especialmente debido al alcance que está teniendo entre menores, sus efectos psicológicos y sus alarmantes políticas de privacidad. Quizás el aspecto más dramático de la expansión de Facebook sea el cambio de los hábitos intelectuales
