A nivel mundial, los ataques cibernéticos son considerados por los directores de Tecnologías de la Información (TI) como el mayor riesgo para las organizaciones, según el Reporte sobre el Estado de la Seguridad Empresarial 2010, dado a conocer por Symantec.
La encuesta realizada por Applied Research en enero de 2010 a 2,100 empresas de todo el mundo (150 empresas en América Latina [AL]) señala que para el 42% de las compañías a nivel mundial, y para el 57% en México, los ciberataques son considerados como el mayor riesgo. En segundo lugar en AL se ubica a los desastres naturales con 21%, seguida de la actividad criminal con 18%, incidentes relacionados con la marca (12%) y el terrorismo con 7 puntos porcentuales.
“Los hallazgos principales de esta encuesta son cuatro: la seguridad empresarial sigue siendo la preocupación número uno entre los directores de TI; segundo, las empresas sufren ataques frecuentes; los costos de ciberataques son elevados; y el tema de la seguridad ya no es más una disciplina aislada, es un tema que se integra con los otros componentes del centros de datos y es una operación mucho más difícil y compleja por la diversidad de equipos, plataformas y aplicaciones”, señaló Wilson Grava, vicepresidente para América Latina de Symantec.
De acuerdo al estudio, en el mundo, el costo promedio de los ataques cibernéticos es de 2 millones de dólares; en AL es menor –524,000 dólares–.
Concientes de tales pérdidas, el 83% de las empresas en AL señaló que tiene el objetivo de mejorar la gestión de las amenazas de TI y el 55% dijo que espera ver cambios significativos en seguridad de la información en 2010.
“En los últimos 12 meses, en AL, 49% señaló haber sufrido al menos un ataque cibernético. En México la situación es peor, 73% de las 51 empresas encuestadas reportó haber sufrido al menos un ataque cibernético en el último año”, dio a conocer Wilson Grava.
“Tuvo que ver por acciones realizadas por el gobierno de Estados Unidos que provocaron que las actividades mudaran de ese país a Latinoamérica (redes de difusión de spam). Otro de los efectos que surgieron fue un código malicioso que tuvo mucho impacto en máquinas de países emergentes… Tiene mucho sentido en cuanto a que el mapa de cómo se está distribuyendo el código malicioso hoy en día está mudando mucho a la infraestructura de AL, además hay un crecimiento de banda ancha que tradicionalmente es proporcional a la cantidad de código malicioso que se distribuye”, explicó Rafael García, gerente regional de Producto de Symantec.
La efectividad de los ataques cibernéticos reportada por los directores de TI es de 49%; además, hubo un aumento del 13% de estos en los últimos 12 meses. El total de las empresas en Latinoamérica ya tuvo en algún momento una pérdida de datos generada por un ciberataque, siendo en México el robo de información de tarjetas de crédito el mayor.
Por otro lado el informe presentado por Symantec revela que la mayoría de las empresas en la región considera que padece de falta de persnal que se dedique a tareas de seguridad, registrando en México un porcentaje de 70 puntos.
El Vicepresidente para América Latina de Symantec, aseguró que la virtualización, el software como servicio (SaaS) y el cómputo en la nube, complican el ambiente de seguridad.
Finalmente numeró las recomendaciones que el Reporte sobre el Estado de la Seguridad Empresarial 2010 establece en la materia:
1.- Proteger la infraestructura (endpoints, correo electrónico y la Web, garantizar la seguridad de los servidores críticos internos y contar con respaldo y recuperación de datos).
2.- Proteger la información (saber dónde están los datos más sensibles, monitorear el uso de datos y proteger la información sensible contra pérdidas).
3.- Desarrollar y reforzar las políticas de TI.
4.- Administrar eficientemente los sistemas.
