Un 75% de las empresas del mundo sufrió ataques cibernéticos en el último año, según estudio

El costo promedio de los ataques es de US$2 millones. El Cibercrimen ha pasado de ser piratería de aficionados al crimen organizado.

Finanzas
POR:
abril 28 de 2010 - 05:00 a.m.
2010-04-28

El Cibercrimen ya es noticia casi diaria de máxima actualidad, grandes grupos de crimen organizado, realizan ataques masivos para obtener información con objetivos económicos, financieros y políticos desde Internet. La venta de información en el mercado negro alcanza un valor cercano a los 7,000 millones de dólares en todo el mundo.

Para el 42% de las compañías los ataques online son la primera de sus preocupaciones. En términos anecdóticos, si tuviesen que elegir de quién se defenderían primero, ¿de un ladrón agujereando sus muros, o de otro agujereando su firewall?, las empresas lo tienen claro, acabarían antes con el segundo. 

Con este porcentaje, La ciberdelincuencia supera ya en el ranking al crimen tradicional como la principal preocupación de las compañías, por encima de los desastres naturales, el terrorismo y el crimen tradicional combinado. 

Este elevado temor tiene una explicación económica. Cada año, las empresas se gastan en promedio 2 millones de dólares (millón y medio de euros) en costes asociados a los ciberataques. Los tres costos principales fueron: productividad, ingresos y pérdida de confianza del cliente según el informe de Symantec 2010 State of Enterprise Security, realizada en enero de este año a 2,100 CIOs (Chief Technology Officer), encargados de seguridad informática y administradores de TI de 27 países, incluidos Argentina, Brasil, Colombia y México.

Lo más preocupante, es que los datos pronostican para el 2010 un aumento de los ciberataques y de los costos asociados: en los últimos 12 meses El 75% de las compañías sufrieron ataques cibernéticos, el 36 % calificaron los ataques como muy dañinos y el 29 % informó que los ataques han sido más frecuentes.

Las tres pérdidas más denunciadas fueron el robo de la propiedad intelectual, el robo de información de información financiera, especialmente de las tarjetas de crédito y el robo de la información de identificación personal de clientes.

Dos acontecimientos de los últimos meses están   impactando al mundo. En el pasado mes de febrero, Un macro ataque informático, afectó a más de 2.400 empresas multinacionales y organismos gubernamentales. Las investigaciones apuntan a un grupo de hackers, supuestamente procedentes de Europa del Este, que desde servidores en Alemania y China consiguió infectar 74.000 ordenadores de 196 países.

Los principales ataques fueron robos a la propiedad intelectual, pérdida de datos, números de tarjetas, pero también cuentas personales de facebook y yahoo.

Algunas víctimas conocidas, las farmacéuticas Merck y Cardinal Health, Paramount Pictures, Juniper Networks, varias entidades bancarias y una decena de agencias gubernamentales de EEUU, sobre todo, de Defensa. Las pérdidas aún no se han podido terminar de calcular.

El caso de China ha sido especialmente mediático estas semanas. El rastreo de los ataques informáticos registrados en los últimos meses contra Google y varias decenas más de empresas estadounidenses ha llevado a los investigadores de la Agencia de Seguridad Nacional norteamericana a dos instituciones educativas de China.

El objetivo, detectar información secreta relativa al comercio e incautarse de correos electrónicos de activistas defensores de los Derechos Humanos. Incluso se especula con la posibilidad de que los ataques generalizados formen parte de una trama de espionaje industrial a gran escala.

E.U. encabeza todos los rankings anuales sobre la procedencia del malware. El 37,4% de las páginas web infectadas tiene sus servidores alojados en este país, seguido de Rusia (12,8%) y China (11,2%), según el estudio de Sophos.

Los sistemas jurídicos nacionales son insuficientes y dejan a las empresas ante un terreno desconocido en el que la principal herramienta con la que pueden contar para protegerse es la tecnología combinada con una estrategia inteligente más sofisticada.