Connect with us

Antivirus

Estudio de Symantec revela que aumenta el interés sobre ciberseguridad en las organizaciones a medida que adoptan nuevas tecnologías

Published

on


En 2010, 78 por ciento de las organizaciones de América Latina que participaron en
el estudio, identificó al menos un código malicioso relacionado con ingeniería social o
ataques maliciosos externos

México, D.F. a 22 de Septiembre de 2011 – Symantec Corp. (Nasdaq: SYMC) anunció los
hallazgos de su Reporte sobre Seguridad Empresarial 2011, que exploró el estado de los esfuerzos
relacionados con la seguridad informática en más de 3,300 organizaciones, de todos los tamaños, en
36 diferentes países, 250 de ellas en América Latina.

Por segundo año consecutivo, los encargados de TI dijeron que la ciberseguridad es el principal
riesgo empresarial que enfrentan siendo más importante que otros como el crimen tradicional, las
catástrofes naturales y el terrorismo. En este sentido, las organizaciones también mostraron que están
mejorando en la lucha contra las amenazas cibernéticas. Si bien la mayoría de quienes respondieron
sufrieron daños como consecuencia de ciberataques, fueron más los que percibieron una disminución
en el número y la frecuencia de los ataques en comparación con 2010.

En América Latina, setenta y ocho por ciento de las organizaciones que participaron en el estudio
sufrieron al menos un ataque en los últimos 12 meses, en comparación con 71 por ciento a nivel
global y la mayoría de las organizaciones dijo haber sufrido algún tipo de pérdida como resultado de
ciberataques. Por otra parte, 23 por ciento de los encuestados señaló haber identificado un aumento
de la frecuencia de ataques, este número es mayor que el promedio global (21 por ciento).

“El cómputo móvil, el uso de las redes sociales y el consumo generalizado de TI, plantean nuevos
desafíos a medida que las organizaciones incrementan sus esfuerzos de ciberseguridad. No hay duda
de que los atacantes están empleando métodos más insidiosos, sofisticados y silenciosos para robar
datos y causar estragos. En la actualidad, las organizaciones tienen mucho más que perder que antes
y necesitan seguir adoptando las innovaciones de seguridad y las mejores prácticas que produzca la
industria para mantenerse protegidas”, señaló Sean Doherty, Vicepresidente y Jefe de Tecnología de
Seguridad Empresarial de Symantec.

Organizaciones más preocupadas sobre la ciberseguridad

El reporte mostró que la seguridad sigue siendo una gran preocupación para las organizaciones.
Si bien las empresas enfrentan una variedad de riesgos entre los que se incluyen las catástrofes
naturales, el crimen tradicional, e incluso, el terrorismo, las tres principales preocupaciones se
relacionan con la seguridad de los datos y la red. Quienes respondieron la encuesta clasificaron a los
ciberataques como su principal preocupación, seguida por los incidentes de TI causados por personal
interno sin intención maliciosa, y las amenazas de TI generadas en forma interna.

La encuesta detectó que cada vez más empresas creen de vital importancia mantener seguras sus
operaciones y su información. Cuarenta y dos por ciento dijo que la ciberseguridad es bastante o
significativamente más importante que hace 12 meses. Por el contrario, solo 19 por ciento cree que
es algo o significativamente menos importante.

Factores que impactan la ciberseguridad

Significativas tendencias dentro de la industria están orientando las preocupaciones sobre la
seguridad que enfrentan las empresas. Mientras las organizaciones lidian con la proliferación de
teléfonos inteligentes y tablets en la empresa así como con la inmensa popularidad de las redes
sociales, también enfrentan nuevos desafíos de seguridad. Los cuatro factores que los encuestados de
América Latina identificaron como cuestiones que complican la ciberseguridad se encuentran:

Consumerización de la TI (51 por ciento)
Crecimiento de aplicaciones (50 por ciento)
Cómputo móvil (49 por ciento)
Uso de redes sociales (49 por ciento)




Las organizaciones informan que las amenazas que están enfrentando también están evolucionando.
El 54 por ciento mencionó que los hackers siguen siendo su principal preocupación, seguidos por
los recursos internos bienintencionados (47 por ciento). Algo nuevo en la lista de preocupaciones de
este año fueron los ataques dirigidos, como Stuxnet, que se concentran específicamente en una única
organización por motivos políticos o económicos y fueron mencionados por 48 por ciento de los
encuestados.

La mayoría de las empresas sufre ciberataques

No es un secreto que las empresas siguen experimentando ciberataques. El setenta y ocho por
ciento de las compañías sufrió ataques en los últimos 12 meses. Además, 23 por ciento dijo que
la frecuencia de los ataques está aumentando. Los principales vectores de ataque son los códigos
maliciosos, la ingeniería social y los ataques maliciosos externos. Es interesante destacar que éstos
son los vectores de ataque que crecen más rápidamente.

El noventa y cinco por ciento de las compañías sufrió pérdidas como consecuencia de ciberataques.
Las tres principales pérdidas informadas fueron tiempo de inactividad, robo de información de
empleados y robo de propiedad intelectual. Estas pérdidas se tradujeron en costos monetarios 86 por
ciento de las veces. Los principales costos fueron productividad, ingresos, pérdida de datos de la
organización, de los clientes o de los empleados y reputación de la marca.

En América Latina la encuesta determinó que 20 por ciento de las organizaciones perdió al menos
US$181,220 dólares el año pasado como consecuencia de ciberataques. Esa cifra fue mayor en las
empresas más grandes, ya que 20 por ciento dijo haber sufrido daños por US$245,000 dólares o más.

¿Qué están haciendo las empresas?

De acuerdo con su propio análisis, 50 por ciento de quienes respondieron dijeron que se están
desenvolviendo bastante o extremadamente bien en cuanto a las medidas de seguridad de rutina,
mientras que un porcentaje similar informó que se están preparando bastante o extremadamente
bien en cuanto a la respuesta a ataques o violaciones de la seguridad, mientras que en cuestiones
como las áreas de cumplimiento y procuración de iniciativas estratégicas o medidas de seguridad
innovadoras no lo hacen de la mejor manera.

Para atender estos déficits, las empresas están aumentando los niveles de personal y los presupuestos
para el departamento de TI. Están agregando el mejor personal en las áreas de redes, Internet y
seguridad de terminales. También algunas de las organizaciones están aumentando los presupuestos
de seguridad en cuanto a seguridad en Internet y redes así como en cuanto a la prevención de pérdida
de datos. Está claro que las organizaciones están intensificando sus esfuerzos para mejorar su
protección.

Recomendaciones

Las organizaciones deben desarrollar e implementar políticas de TI. Al priorizar riesgos
y definir políticas que se extiendan por todas las ubicaciones, las empresas pueden
implementar políticas a través de la automatización y flujos de trabajo integrados para
proteger la información, identificar amenazas, y resolver incidentes a medida que se
presentan o preverlos antes de que se presenten. Las empresas necesitan proteger la
información de manera proactiva asumiendo un enfoque centrado en la información para
proteger tanto la información como las interacciones. Asumiendo un enfoque consciente del
contenido para proteger la información es clave para identificar y clasificar la información
importante y confidencial, saber dónde reside, quién tiene acceso a ella, y cómo entra y
sale de la organización. Las terminales de encriptado proactivas también ayudan a las
organizaciones a minimizar las consecuencias asociadas a los dispositivos perdidos

Para ayudar a controlar el acceso, los administradores de TI necesitan validar y proteger
las identidades de los usuarios, los sitios y los dispositivos en todas sus organizaciones.
Además, necesitan brindar conexiones confiables y autenticar las transacciones cuando
corresponda

• Las organizaciones deben administrar los sistemas implementando entornos operativos
seguros, distribuyendo e implementando niveles de corrección, automatizando procesos para
racionalizar la eficiencia, y monitoreando e informando sobre el estado del sistema. Los
administradores de TI deben proteger su infraestructura asegurando todas sus terminales –
incluida la creciente cantidad de dispositivos móviles – junto con los entornos de mensajería
e Internet. Defender los servidores internos fundamentales e implementar la capacidad
de respaldo y recuperación de datos también debe estar entre las prioridades. Además,
las organizaciones necesitan visibilidad, inteligencia de seguridad y análisis de software
malicioso permanente de sus entornos para responder a las amenazas rápidamente

Reporte sobre Seguridad Empresarial 2011 de Symantec

Applied Research desarrolló esta encuesta telefónica en abril y mayo de 2011. Los resultados se
basaron en 3,300 respuestas de 36 países. La compañía encuestó a profesionales de nivel C, de TI
estratégicos y tácticos, y personas a cargo de recursos TI de empresas con un rango de 5 a más de
5,000 empleados. Del total de respuestas, 1,225 provinieron de compañías de 1,000 empleados
o más. La encuesta incluyó a encuestados de 36 países de Norteamérica, EMEA (Europa, Medio
Oriente y África), Asia del Pacífico y América Latina. De la región participaron 250 empresas de
diversos países como Argentina, Brasil, Chile, Colombia, Costa Rica y México.

El reporte completo está disponible en: www.symantec.com/la/seguridad2011


Productor / Conductor de TV - Especialista en Nuevas Tecnologías Socio y Director de Contenido de los Blogs especializados de ONE Digital Services: RevistaGadgets.com , PCFormat.com.mx , AppsUser.net , MonchiTime.com , dragstermx.com, Rock-Stock.mx, ZOOMDigitalTV.com, JokingSquad.com , PabloBerruecos.com, damu.mx

Continue Reading
Advertisement
Click to comment
Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: