:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/IEBJIVKS4RHBZPRWDOIRHSD7HQ.jpg)
SEGURIDAD
Los males cibernéticos para las empresas
Un estudio de ESET Latinoamérica estableció cuáles eran los males cibernéticos más frecuentes en las compañías y cuál es el panorama de seguridad informática en la región.
28 de junio de 2014
Encuentra aquí lo último en Semana
El análisis se realizó por medio de encuestas a 3.369 empresarios de Argentina, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú y Venezuela.
Según la investigación, en el primer lugar están los ataques de malware (malicious software, que en español se conoce como código malicioso) afectando al 41% de las compañías. Este, el caso más frecuente para las empresas de América Latina, es un software que busca dañar los sistemas de información o el computador de un usuario.
Para los analistas encuestadores no fue una sorpresa que el malware sea la amenaza con mayor recurrencia ya que es un mal que viene aquejando al sector desde años atrás. Sin embargo, para el 2013, la cantidad de empresas infectadas disminuyó.
El segundo lugar es para el phishing que afectó durante 2013 al 17% de las empresas. Esta modalidad es una suplantación de identidad con la que adquieren información confidencial.
La tercera y cuarta plaza están ocupadas por la falta de disponibilidad y la explotación de vulnerabilidades, dos modalidades que afectaron al 15% de las empresas y que hacen referencia al acceso de desconocidos a la seguridad de la empresa. Estas personas pueden, incluso, no ser expertos o hackers.
El top cinco lo cierra el ataque DoS, un ataque que dejó al 14% de las compañías con servicios o recursos inaccesibles para sus usuarios legítimos.
El sexto lugar fue para el acceso indebido, modalidad que afectó al 13% de las compañías, que como su nombre lo indica, hace referencia a la intromisión de terceros en información no pública.
El ranking lo finalizan el fraude interno que afectó al 10% de las empresas y el fraude externo que perjudicó al 9%.
Expertos de este estudio señalaron que las empresas se están preocupando por atacar los problemas que menos afectaciones causaron, dejando de lado medidas para evitar los casos de phishing o las infecciones de malware. Explican que el 68% de las empresas se preocupan por la explotación de vulnerabilidades, el 55% por infección de malware, el 44% por fraudes, el 38% por ataque DoS y el 37% por el phishing.
En Colombia, el 36% de las compañías fueron infectadas por malware, seguido por el 20% afectado por la falta de disponibilidad. El 17% de las compañías colombianas fue víctima de phishing, el 14% de explotación de vulnerabilidades y el 10% de acceso indebido.
Los expertos recomendaron que no basta con hacer grandes inversiones en recursos de seguridad o sus departamentos de informática, sino que también deben concientizar y establecer controles sobre lo que se cuenta internamente en la compañía.
Recomiendan, también, no realizar actividades para prevenir incidentes cibernéticos con los trabajadores porque estos podrían incrementarse cuando ellos ya reconocen los controles habituales.
Agregan que es indispensable mejorar en las empresas la capacidad de reacción porque las políticas de seguridad, a pesar de estar tan definidas, no están acompañadas por prácticas de gestión frente a los incidentes menores. Por esto, señalan que deben aumentar la prioridad de este tipo de gestiones o la empresa quedaría indefensa.
Finalmente aconsejan hacer mayores campañas y actividades educativas para los empleados y considerar herramientas de análisis de riesgos para identificar los puntos más débiles de la estructura empresarial y que requieran de mayor atención.
Según la investigación, en el primer lugar están los ataques de malware (malicious software, que en español se conoce como código malicioso) afectando al 41% de las compañías. Este, el caso más frecuente para las empresas de América Latina, es un software que busca dañar los sistemas de información o el computador de un usuario.
Para los analistas encuestadores no fue una sorpresa que el malware sea la amenaza con mayor recurrencia ya que es un mal que viene aquejando al sector desde años atrás. Sin embargo, para el 2013, la cantidad de empresas infectadas disminuyó.
El segundo lugar es para el phishing que afectó durante 2013 al 17% de las empresas. Esta modalidad es una suplantación de identidad con la que adquieren información confidencial.
La tercera y cuarta plaza están ocupadas por la falta de disponibilidad y la explotación de vulnerabilidades, dos modalidades que afectaron al 15% de las empresas y que hacen referencia al acceso de desconocidos a la seguridad de la empresa. Estas personas pueden, incluso, no ser expertos o hackers.
El top cinco lo cierra el ataque DoS, un ataque que dejó al 14% de las compañías con servicios o recursos inaccesibles para sus usuarios legítimos.
El sexto lugar fue para el acceso indebido, modalidad que afectó al 13% de las compañías, que como su nombre lo indica, hace referencia a la intromisión de terceros en información no pública.
El ranking lo finalizan el fraude interno que afectó al 10% de las empresas y el fraude externo que perjudicó al 9%.
Expertos de este estudio señalaron que las empresas se están preocupando por atacar los problemas que menos afectaciones causaron, dejando de lado medidas para evitar los casos de phishing o las infecciones de malware. Explican que el 68% de las empresas se preocupan por la explotación de vulnerabilidades, el 55% por infección de malware, el 44% por fraudes, el 38% por ataque DoS y el 37% por el phishing.
En Colombia, el 36% de las compañías fueron infectadas por malware, seguido por el 20% afectado por la falta de disponibilidad. El 17% de las compañías colombianas fue víctima de phishing, el 14% de explotación de vulnerabilidades y el 10% de acceso indebido.
Los expertos recomendaron que no basta con hacer grandes inversiones en recursos de seguridad o sus departamentos de informática, sino que también deben concientizar y establecer controles sobre lo que se cuenta internamente en la compañía.
Recomiendan, también, no realizar actividades para prevenir incidentes cibernéticos con los trabajadores porque estos podrían incrementarse cuando ellos ya reconocen los controles habituales.
Agregan que es indispensable mejorar en las empresas la capacidad de reacción porque las políticas de seguridad, a pesar de estar tan definidas, no están acompañadas por prácticas de gestión frente a los incidentes menores. Por esto, señalan que deben aumentar la prioridad de este tipo de gestiones o la empresa quedaría indefensa.
Finalmente aconsejan hacer mayores campañas y actividades educativas para los empleados y considerar herramientas de análisis de riesgos para identificar los puntos más débiles de la estructura empresarial y que requieran de mayor atención.
Descarga la app de Semana noticias disponible en:
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/IWNWS2Z2L5B5BBMY4BLNHSY52E.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/ZIGLQG74F5HJNPFPRVHACXK7JM.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/3JEVQGH7YRA6TLFCHET2VACOWE.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/FH4WFXISURFWBKCUT5VQH35QRI.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/RK6AIEZ7B5C55MCQZTJAW3RCFY.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/XXI6JPSSKNA7JFTSJB5WQFDY6E.jpg){kind=small}