Aumenta el interés en la ciberseguridad conforme las empresas adquieren tecnología: Symantec
Symantec anunció los hallazgos de su Reporte sobre Seguridad Empresarial 2011, que exploró el estado de los esfuerzos relacionados con la seguridad informática en más de 3,300 organizaciones, de todos los tamaños, en 36 diferentes países, 250 de ellas en América Latina.
Por segundo año consecutivo, los encargados de TI dijeron que la ciberseguridad es el principal riesgo empresarial que enfrentan siendo más importante que otros como el crimen tradicional, las catástrofes naturales y el terrorismo. En este sentido, las organizaciones también mostraron que están mejorando en la lucha contra las amenazas cibernéticas. Si bien la mayoría de quienes respondieron sufrieron daños como consecuencia de ciberataques, fueron más los que percibieron una disminución en el número y la frecuencia de los ataques en comparación con 2010.
En América Latina, setenta y ocho por ciento de las organizaciones que participaron en el estudio sufrieron al menos un ataque en los últimos 12 meses, en comparación con 71 por ciento a nivel global y la mayoría de las organizaciones dijo haber sufrido algún tipo de pérdida como resultado de ciberataques. Por otra parte, 23 por ciento de los encuestados señaló haber identificado un aumento de la frecuencia de ataques, este número es mayor que el promedio global (21 por ciento).
“El cómputo móvil, el uso de las redes sociales y el consumo generalizado de TI, plantean nuevos desafíos a medida que las organizaciones incrementan sus esfuerzos de ciberseguridad. No hay duda de que los atacantes están empleando métodos más insidiosos, sofisticados y silenciosos para robar datos y causar estragos. En la actualidad, las organizaciones tienen mucho más que perder que antes y necesitan seguir adoptando las innovaciones de seguridad y las mejores prácticas que produzca la industria para mantenerse protegidas”, señaló Sean Doherty, Vicepresidente y Jefe de Tecnología de Seguridad Empresarial de Symantec.
Organizaciones más preocupadas sobre la ciberseguridad
El reporte mostró que la seguridad sigue siendo una gran preocupación para las organizaciones. Si bien las empresas enfrentan una variedad de riesgos entre los que se incluyen las catástrofes naturales, el crimen tradicional, e incluso, el terrorismo, las tres principales preocupaciones se relacionan con la seguridad de los datos y la red. Quienes respondieron la encuesta clasificaron a los ciberataques como su principal preocupación, seguida por los incidentes de TI causados por personal interno sin intención maliciosa, y las amenazas de TI generadas en forma interna.
La encuesta detectó que cada vez más empresas creen de vital importancia mantener seguras sus operaciones y su información. Cuarenta y dos por ciento dijo que la ciberseguridad es bastante o significativamente más importante que hace 12 meses. Por el contrario, solo 19 por ciento cree que es algo o significativamente menos importante.
Factores que impactan la ciberseguridad
Significativas tendencias dentro de la industria están orientando las preocupaciones sobre la seguridad que enfrentan las empresas. Mientras las organizaciones lidian con la proliferación de teléfonos inteligentes y tablets en la empresa así como con la inmensa popularidad de las redes sociales, también enfrentan nuevos desafíos de seguridad. Los cuatro factores que los encuestados de América Latina identificaron como cuestiones que complican la ciberseguridad se encuentran:
Consumerización de la TI (51 por ciento)
Crecimiento de aplicaciones (50 por ciento)
Cómputo móvil (49 por ciento)
Uso de redes sociales (49 por ciento)
Las organizaciones informan que las amenazas que están enfrentando también están evolucionando. El 54 por ciento mencionó que los hackers siguen siendo su principal preocupación, seguidos por los recursos internos bienintencionados (47 por ciento). Algo nuevo en la lista de preocupaciones de este año fueron los ataques dirigidos, como Stuxnet, que se concentran específicamente en una única organización por motivos políticos o económicos y fueron mencionados por 48 por ciento de los encuestados.
La mayoría de las empresas sufre ciberataques
No es un secreto que las empresas siguen experimentando ciberataques. El setenta y ocho por ciento de las compañías sufrió ataques en los últimos 12 meses. Además, 23 por ciento dijo que la frecuencia de los ataques está aumentando. Los principales vectores de ataque son los códigos maliciosos, la ingeniería social y los ataques maliciosos externos. Es interesante destacar que éstos son los vectores de ataque que crecen más rápidamente.
El noventa y cinco por ciento de las compañías sufrió pérdidas como consecuencia de ciberataques. Las tres principales pérdidas informadas fueron tiempo de inactividad, robo de información de empleados y robo de propiedad intelectual. Estas pérdidas se tradujeron en costos monetarios 86 por ciento de las veces. Los principales costos fueron productividad, ingresos, pérdida de datos de la organización, de los clientes o de los empleados y reputación de la marca.
En América Latina la encuesta determinó que 20 por ciento de las organizaciones perdió al menos US$181,220 dólares el año pasado como consecuencia de ciberataques. Esa cifra fue mayor en las empresas más grandes, ya que 20 por ciento dijo haber sufrido daños por US$245,000 dólares o más.
¿Qué están haciendo las empresas?
De acuerdo con su propio análisis, 50 por ciento de quienes respondieron dijeron que se están desenvolviendo bastante o extremadamente bien en cuanto a las medidas de seguridad de rutina, mientras que un porcentaje similar informó que se están preparando bastante o extremadamente bien en cuanto a la respuesta a ataques o violaciones de la seguridad, mientras que en cuestiones como las áreas de cumplimiento y procuración de iniciativas estratégicas o medidas de seguridad innovadoras no lo hacen de la mejor manera.
Para atender estos déficits, las empresas están aumentando los niveles de personal y los presupuestos para el departamento de TI. Están agregando el mejor personal en las áreas de redes, Internet y seguridad de terminales. También algunas de las organizaciones están aumentando los presupuestos de seguridad en cuanto a seguridad en Internet y redes así como en cuanto a la prevención de pérdida de datos. Está claro que las organizaciones están intensificando sus esfuerzos para mejorar su protección.
Recomendaciones
Las organizaciones deben desarrollar e implementar políticas de TI. Al priorizar riesgos y definir políticas que se extiendan por todas las ubicaciones, las empresas pueden implementar políticas a través de la automatización y flujos de trabajo integrados para proteger la información, identificar amenazas, y resolver incidentes a medida que se presentan o preverlos antes de que se presenten. Las empresas necesitan proteger la información de manera proactiva asumiendo un enfoque centrado en la información para proteger tanto la información como las interacciones. Asumiendo un enfoque consciente del contenido para proteger la información es clave para identificar y clasificar la información importante y confidencial, saber dónde reside, quién tiene acceso a ella, y cómo entra y sale de la organización. Las terminales de encriptado proactivas también ayudan a las organizaciones a minimizar las consecuencias asociadas a los dispositivos perdidos
Para ayudar a controlar el acceso, los administradores de TI necesitan validar y proteger las identidades de los usuarios, los sitios y los dispositivos en todas sus organizaciones. Además, necesitan brindar conexiones confiables y autenticar las transacciones cuando corresponda
Las organizaciones deben administrar los sistemas implementando entornos operativos seguros, distribuyendo e implementando niveles de corrección, automatizando procesos para racionalizar la eficiencia, y monitoreando e informando sobre el estado del sistema. Los administradores de TI deben proteger su infraestructura asegurando todas sus terminales – incluida la creciente cantidad de dispositivos móviles – junto con los entornos de mensajería e Internet. Defender los servidores internos fundamentales e implementar la capacidad de respaldo y recuperación de datos también debe estar entre las prioridades. Además, las organizaciones necesitan visibilidad, inteligencia de seguridad y análisis de software malicioso permanente de sus entornos para responder a las amenazas rápidamente