Del dia, Destacado, Noticias, Principal

Sufren al menos un ataque 78% de empresas en AL

En los últimos 12 meses, setenta y ocho por ciento de las organizaciones en América Latina sufrieron al menos un ataque, en comparación con 71 por ciento a nivel global; la mayoría de las organizaciones registró algún tipo de pérdida como resultado de ciberataques, reveló el Reporte sobre Seguridad Empresarial 2011 de Symantec.

 

Symantec exploró el estado de los esfuerzos relacionados con la seguridad informática en más de 3 mil 300 organizaciones, de todos los tamaños, en 36 diferentes países, 250 de ellas en América Latina.

 

Por segundo año consecutivo, los encargados de TI dijeron que la ciberseguridad es el principal riesgo empresarial, por encima del crimen tradicional, las catástrofes naturales y el terrorismo. Sin embargo, percibieron una disminución en el número y la frecuencia de los ataques en comparación con 2010. Además, las organizaciones mostraron que están mejorando en la lucha contra las amenazas cibernéticas.

 

Cuarenta y dos por ciento de los encuestados dijo que la ciberseguridad es bastante o significativamente más importante que hace 12 meses. Por el contrario, sólo 19 por ciento cree que es algo o significativamente menos importante. El 23 por ciento señaló haber identificado un aumento de la frecuencia de ataques, este número es mayor que el promedio global (21 por ciento).

 

Los principales vectores de ataque son los códigos maliciosos, la ingeniería social y los ataques maliciosos externos. El noventa y cinco por ciento de las compañías sufrió pérdidas como consecuencia de ciberataques. Las tres principales pérdidas informadas fueron tiempo de inactividad, robo de información de empleados y robo de propiedad intelectual. Estas pérdidas se tradujeron en costos monetarios 86 por ciento de las veces. Los principales costos fueron productividad, ingresos, pérdida de datos de la organización, de los clientes o de los empleados y reputación de la marca.

 

En América Latina la encuesta determinó que 20 por ciento de las organizaciones perdió al menos 181 mil 220 dólares el año pasado como consecuencia de ciberataques. Esa cifra fue mayor en las empresas más grandes, ya que 20 por ciento dijo haber sufrido daños por 245 mil dólares o más.

 

Factores que impactan la ciberseguridad

 

Mientras las organizaciones lidian con la proliferación de teléfonos inteligentes y tablets en la empresa así como con la inmensa popularidad de las redes sociales, también enfrentan nuevos desafíos de seguridad. Los cuatro factores que los encuestados de América Latina identificaron como cuestiones que complican la ciberseguridad se encuentran:

 

• Consumerización de la TI (51 por ciento).

• Crecimiento de aplicaciones (50 por ciento).

• Cómputo móvil (49 por ciento).

• Uso de redes sociales (49 por ciento).

 

Las organizaciones informan que las amenazas que están enfrentando también están evolucionando. El 54 por ciento mencionó que los hackers siguen siendo su principal preocupación, seguidos por los recursos internos bienintencionados (47 por ciento). Algo nuevo en la lista de preocupaciones de este año fueron los ataques dirigidos, como Stuxnet, que se concentran específicamente en una única organización por motivos políticos o económicos y fueron mencionados por 48 por ciento de los encuestados.

 

Estrategias de seguridad de las empresas

 

Para atender los nuevos retos en seguridad y los existentes, las empresas están aumentando los niveles de personal y los presupuestos para el departamento de TI. Están agregando el mejor personal en las áreas de redes, Internet y seguridad de terminales. También algunas de las organizaciones están aumentando los presupuestos de seguridad en cuanto a seguridad en Internet y redes así como en cuanto a la prevención de pérdida de datos.

 

Recomendaciones

 

          Las organizaciones deben desarrollar e implementar políticas de TI. Al priorizar riesgos y definir políticas que se extiendan por todas las ubicaciones, las empresas pueden implementar políticas a través de la automatización y flujos de trabajo integrados para proteger la información, identificar amenazas, y resolver incidentes a medida que se presentan o preverlos antes de que se presenten. Las empresas necesitan proteger la información de manera proactiva asumiendo un enfoque centrado en la información para proteger tanto la información como las interacciones. Asumiendo un enfoque consciente del contenido para proteger la información es clave para identificar y clasificar la información importante y confidencial, saber dónde reside, quién tiene acceso a ella, y cómo entra y sale de la organización. Las terminales de cifrado proactivas también ayudan a las organizaciones a minimizar las consecuencias asociadas a los dispositivos perdidos.

          Para ayudar a controlar el acceso, los administradores de TI necesitan validar y proteger las identidades de los usuarios, los sitios y los dispositivos en todas sus organizaciones. Además, necesitan brindar conexiones confiables y autenticar las transacciones cuando corresponda.

          Las organizaciones deben administrar los sistemas implementando entornos operativos seguros, distribuyendo e implementando niveles de corrección, automatizando procesos para racionalizar la eficiencia, y monitoreando e informando sobre el estado del sistema. Los administradores de TI deben proteger su infraestructura asegurando todas sus terminales  junto con los entornos de mensajería e Internet. Defender los servidores internos fundamentales e implementar la capacidad de respaldo y recuperación de datos también debe estar entre las prioridades. Además, las organizaciones necesitan visibilidad, inteligencia de seguridad y análisis de software malicioso permanente de sus entornos para responder a las amenazas rápidamente.