Dinero.com Revista Dinero

Se incrementa el robo de información a las empresas y la frecuencia de los ataques.

| 10/29/2012 10:40:00 AM

Hackers cuestan cada vez más a las empresas

Las pérdidas promedio anualizadas de los crímenes cibernéticos establecidas por una muestra comparativa de organizaciones de los EE. UU. fue de US$ 8,9 millones.

De acuerdo con el tercer estudio anual de compañías de los Estados Unidos, los eventos de ataques cibernéticos aumentaron más del doble en un período de tres años, mientras el impacto financiero creció cerca de 40%.
 
Realizado por el Ponemon Institute y auspiciado por HP, el estudio “Costo del crimen cibernético en 2012” determinó que las pérdidas promedio anualizadas de los crímenes cibernéticos establecidas por una muestra comparativa de organizaciones de los EE. UU. fue de US$ 8,9 millones.

Esto significa 6% de aumento con relación al costo promedio informado en 2011 y un aumento de 38% con relación a 2010. El estudio también reveló un aumento de 42 por ciento en el número de ataques cibernéticos, con un total de 102 ataques exitosos por semana, en comparación con 72 ataques por semana en 2011 y 50 ataques en 2010.  
 
Las organizaciones están dedicando cada vez más tiempo, dinero y energía a responder a los ataques cibernéticos, que alcanzan niveles que pronto se volverán insostenibles", afirma Michael Callahan, vicepresidente de Marketing mundial de productos y soluciones de HP Enterprise Security Products.

"Existen pruebas claras que demuestran que la implementación de soluciones de inteligencia de seguridad avanzadas ayuda a reducir sustancialmente el costo, la frecuencia y el impacto de estos ataques", agrega.
 
Los crímenes cibernéticos más costosos continúan siendo causados por códigos malintencionados, denegación de servicio, dispositivos robados o secuestrados y personal interno malintencionado.  Combinadas, estas modalidades son responsables por más de 78% de los costos anuales de crímenes cibernéticos por organización.

Las principales conclusiones adicionales incluyen:


·    El robo de información y las interrupciones de los negocios continúan representando los costos externos más elevados. Anualmente, el robo de información es responsable por 44% de los costos externos totales, un aumento de 4% con relación a 2011. La interrupción de los negocios o la pérdida de productividad fueron responsables por 30 por ciento de los costos externos, un aumento de 1 por ciento con relación a 2011.

·    La implementación de soluciones de inteligencia de seguridad avanzadas puede mitigar el impacto de los ataques cibernéticos. Las organizaciones que implementaron soluciones de gestión de la seguridad de la información y los eventos (SIEM) obtuvieron ahorros de costo de aproximadamente US$ 1,6 millones por año. Como resultado, estas organizaciones experimentaron un costo de recuperación, detección y contención sustancialmente menor que las organizaciones que no implementaron soluciones SIEM.

·    Los ataques cibernéticos pueden ser costosos si no se resuelven con rapidez. El tiempo promedio para la resolución de un ataque cibernético es de 24 días, pero puede tardar hasta 50 días de acuerdo con el estudio de este año. El costo promedio incurrido durante este período de 24 días fue de US$ 591.780, lo que representa un aumento de 42 por ciento con relación al costo promedio estimado del último año, de US$ 415.748, durante un período de resolución promedio de 18 días.

·    La recuperación y la detección continúan siendo las actividades internas más costosas asociadas a los crímenes cibernéticos. Anualmente, estas actividades son responsables por casi la mitad de los costos internos totales. Y los gastos operacionales y de mano de obra representan la mayor parte de este total.
 
La finalidad de esta investigación comparativa es cuantificar el impacto económico de los ataques cibernéticos y observar las tendencias de costos en el tiempo", afirmó del Dr. Larry Ponemon, presidente y fundador del Ponemon Institute.

“Creemos que una mejor comprensión del costo de los crímenes cibernéticos ayudará a las organizaciones a determinar el monto de inversión apropiado y los recursos necesarios para evitar o mitigar las consecuencias devastadoras de un ataque”, agrega.
 
En conjunto con este tercer estudio anual de las compañías de los EE. UU., también se realizaron estudios sobre el costo de los crímenes cibernéticos en Australia, Alemania, Japón y el Reino Unido. HP está ofreciendo una serie de seminarios web que destacan las conclusiones de estos estudios.

La empresa está cambiando el panorama de la seguridad empresarial con la plataforma HP Security Intelligence, que aprovecha de forma exclusiva investigación de amenazas avanzada y correlación poderosa de eventos de seguridad y vulnerabilidad para entregar inteligencia de seguridad que abarca operaciones, aplicaciones e infraestructura de TI.

¿Tienes algo que decir? Comenta

Para comentar este artículo usted debe ser un usuario registrado.

}
>

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×