miércoles, 24 de abril de 2013

Los ciberataques contra empresas aumentaron un 52% en los dos últimos años [KPMG]

Los ciberataques dirigidos a empresas privadas se han quintuplicado a escala global en los dos últimos años, pasando de un escaso 8% del total de incidentes en 2010 hasta un 52% en 2012, según el estudio Data Loss Barometer de KPMG.

El informe, que hace un seguimiento de las tendencias globales de pérdida, fuga y robo de información, revela que las filtraciones de datos han afectado a más de 160 millones de personas el año pasado a causa de 835 incidencias distintas, un incremento de más del 40% con respecto al año anterior. Así, los ciberataques representaron el 67% de la pérdida de datos por número de incidentes.

Según Ramón Poch, socio responsable del área de IT Advisory de KPMG en España, se está produciendo "una transición desde la pérdida accidental de datos, robo para buscar notoriedad o, simplemente, diversión, hacia el robo organizado y deliberado para apropiarse o vender la información”.

“En estos últimos meses, varias de las mayores empresas del mundo se han convertido en el objetivo de ciberdelincuentes que cuentan con medios cada vez más sofisticados. Ya no se trata de un individuo aislado encerrado en su habitación; en muchos casos son complejas estructuras altamente financiadas y respaldadas las que están a la cabeza de este nuevo fenómeno", añade Poch.

Gravedad de los ataques

El estudio de KPMG pone de manifiesto la gravedad de estos ciberataques, ya que, en 2012, el 46% de los casos en los que se produjeron fallos en los sistemas de la seguridad conllevaron la fuga de información personal, como, por ejemplo, datos personales e información sobre tarjetas de crédito.

Poch aclara, además, que “estas estadísticas únicamente suelen incluir incidentes cuando existe la obligación de informar o cuando el fallo en la seguridad ha pasado a ser de dominio público. Los incidentes que suponen la pérdida o robo de datos corporativos que no tienen relación con datos personales no suelen denunciarse”.

Consejos de seguridad

Para reducir en lo posible el número de incidentes de seguridad, KPMG recomienda revisar la información sobre documentos (metadatos) publicada en Internet: webs corporativas, redes sociales, etc., ya que esta información es una fuente inicial muy utilizada por los ciberatacantes para preparar una intrusión.

Además, aconseja asegurar que los sistemas expuestos en Internet disponen de los parches de seguridad adecuados y de las últimas actualizaciones recomendadas por los fabricantes, así como educar a todos los miembros de la organización sobre el valor y la sensibilidad de la información que manejan y de cómo deben protegerla tanto a nivel físico como digital.

Por último, KPMG sugiere complementar la formación y concienciación de los empleados tanto con procedimientos operativos, como con la creación de una cultura empresarial concienciada con la Seguridad de la Información.

Fuente: RRHHpress
CRYPTEX - Seguridad de la Información http://seguridad-informacion.blogspot.com/2013/04/los-ciberataques-contra-empresas.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+SeguridadDeLaInformacion+%28Seguridad+de+la+Informacion+link%3A+http%3A%2F%2Fseguridad-informacion.blogspot.com%29

Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/

No hay comentarios:

Publicar un comentario