martes, 12 de agosto de 2014

El cibercrimen cuesta 9.000 millones de euros al año a las empresas europeas

A pesar de los crecientes esfuerzos por mejorar la seguridad de las infraestructuras TIC, lo cierto es que la actividad delictiva sigue estando en pleno auge. Así, el cibercrimen podría llegar a suponer un impacto económico de hasta 9.000 millones de euros anuales a las compañías de la zona euro. Dentro de estas pérdidas se incluye el impacto no sólo directo del ataque sino también el daño que generan a nivel de imagen de marca o las pérdidas derivadas de la caída en el tráfico en la web de la empresa.

Esta estimación, realizada por la firma de seguridad digital ZeedSecurity, abarca no sólo a grandes empresas sino también a las pequeñas y medianas empresas. De hecho, este mismo estudio resalta como son las pymes las que más se ven afectadas por la actividad de los hackers, con más del 70% de los ataques a web dirigidos a empresas con menos de 100 trabajadores.

seguridad

Con ello no sería muy descabellado pensar que los ataques no están tan organizados y con miras únicamente en las grandes multinacionales, sino que la mayoría de las infecciones se producen de forma oportunista. Más concretamente, el 75% de los ataques no tendrían como objetivo una empresa o persona concreta, buscando únicamente afectar al mayor número de compañías posible. De este modo, el perfil de los ataques se puede resumir en una infiltración o infección en la web o los sistemas de la empresa, sin distinción entre grandes, medianas o pequeñas compañías, sin un objetivo concreto y con la intención de generar el mayor impacto posible.

Más del 60% de los ataques se descubren meses después de producirse

Otro aspecto preocupante lo encontramos en la incapacidad de muchas organizaciones a la hora de detectar las brechas de seguridad en sus propios sistemas TIC cuando están siendo amenazados. En ese sentido, el 66% de las infiltraciones y brechas de seguridad fueron descubiertas después de tres meses o más e incluso después de dos años (4%) de haberse producido. Poco o nada puede hacerse si la infección no se detecta y controla en tiempo real, menos aún si pasa tantísimo tiempo hasta que se constata.

seguridad

Además, en la inmensa mayoría de las ocasiones, son terceras personas y no los responsables de seguridad de las empresas, los que descubren estos problemas de seguridad. Alrededor del 69% de los problemas de seguridad son descubiertos por terceros, como firmas de análisis de seguridad o proveedores de algún tipo de servicio TIC.






from TICbeat http://ift.tt/XZBa6H