Symantec ha dado a conocer las conclusiones de su Estudio de 2011 sobre el Estado de la Seguridad, una encuesta que analiza el estado de las acciones relacionadas con la ciberseguridad en organizaciones de todos los tamaños. Por segundo año consecutivo, los departamentos de TI afirmaron que la seguridad es el principal riesgo empresarial al que deben hacer frente, por delante de los delitos tradicionales, los desastres naturales y el terrorismo. Sin embargo, las organizaciones están mejorando sus esfuerzos para luchar contra las amenazas a las ciberseguridad. Aunque la mayoría de los encuestados sufrió daños como resultado de los ciberataques, una mayor cantidad de participantes en la encuesta informó sobre un descenso en la cantidad y la frecuencia de los ataques en comparación con el año 2010. Estos y el resto de datos que ofrecemos en esta información, fueron explicados en rueda de prensa por Miguel Suárez, Presales Security Leader de Symantec.
Se han dado a conocer algunas conclusiones positivas. El 71% de las organizaciones sufrió ataques en los últimos 12 meses, en comparación con el 75% en 2010. El porcentaje que informó sobre un incremento en la frecuencia de los ataques descendió desde el 29% en 2010 al 21% en 2011, y un 92% de las compañías sufrió pérdidas por ciberataques en 2011, un descenso desde el 100% del año pasado.
Siempre según la información por la propia Symantec, la seguridad continúa representando una enorme preocupación para las organizaciones. Aunque las empresas deben hacer frente a una serie de riesgos, entre los que se incluyen los desastres naturales, los delitos tradicionales e incluso el terrorismo, las principales tres preocupaciones están relacionadas con la seguridad de los datos y de la red. Los encuestados consideran los ciberataques como su principal preocupación, seguidos de los incidentes informáticos causados por personal con buenas intenciones, o por amenazas relacionadas con las TI generadas internamente.
La encuesta indicó que cada vez más empresas piensan que la seguridad de sus operaciones y de su información es una cuestión de importancia vital. El 41% afirmó que la ciberseguridad tiene una importancia algo o mucho más importante que hace 12 meses. Por el contrario, solo el 15% piensa que es algo o mucho menos importante.
Cambio de los elementos que impulsan la ciberseguridad
Las tendencias importantes del sector están impulsando las preocupaciones a las que deben de hacer frente las empresas. A medida que las organizaciones se ocupan de la proliferación de los smartphones y los tablets en las empresas, además de la inmensa popularidad de los medios sociales, las compañías luchan contra los nuevos problemas relacionados con la seguridad. El 47% de los encuestados afirmó que los servicios informáticos móviles estaban afectando a la dificultad a la hora de ofrecer ciberseguridad, seguido de los medios sociales (46%), y la consumerización de las TI (45%).
Las organizaciones informan que las amenazas a las que deben hacer frente también están evolucionando. Los hackers representan la principal preocupación, siendo citados por el 49%, seguidos del personal bien intencionado (46%). Como novedad a la lista, este año aparecen los ataques dirigidos, como el caso de Stuxnet, que se centran en una única organización por motivos políticos o económicos.
La mayoría de las empresas son víctima de ciberataques
No es un secreto que las empresas siguen sufriendo ciberataques. El 29% de las compañías son víctimas de ataques de forma habitual, y el 71% sufrió ataques en los últimos 12 meses. Asimismo, el 21% afirmó que la frecuencia de los ataques iba en aumento. Los principales vectores de ataques son los códigos maliciosos, la ingeniería social y los ataques maliciosos externos. Resulta interesante observar que éstos son también los vectores de ataques en más rápido aumento.
El 92% de las compañías sufrió pérdidas por ciberataques. Las principales tres pérdidas de las que se informan fueron los tiempos de inactividad, el robo de información sobre la identidad de los empleados y el robo de propiedad intelectual. Estas pérdidas dieron como resultado unos costes económicos el 84% de las veces. Los principales costes estuvieron relacionados con la productividad, los ingresos, la pérdida de datos de la organización, de clientes o de empleados, así como la reputación de la marca.
La encuesta indicó que el 20% de las pequeñas empresas perdió, al menos, $100.000 dólares el año pasado debido a los ciberataques. Esta cifra fue incluso más elevada para las grandes empresas, con un 20% perdiendo $271.000 dólares o más en daños.
¿Qué están haciendo las empresas?
Según sus propias valoraciones, el 52% de los encuestados afirmó estar algo o muy bien preparados a la hora de ocuparse de las medidas de seguridad esenciales, mientras que el 51% afirmó que lo están haciendo bien o extremadamente bien a la hora de dar respuesta ante ataques o brechas en la seguridad, aunque no lo están haciendo tan bien en áreas de cumplimiento de políticas, de la implementación de iniciativas estratégicas o a la hora de adoptar medidas innovadoras para la seguridad.
Para ocuparse de estas deficiencias, las empresas están contratando a más personal e incrementando los presupuestos de los departamentos de TI, incorporando más empleados en las áreas de seguridad de redes, web y endpoints. Los presupuestos en seguridad también están aumentando en seguridad de web y redes, además de en la prevención contra pérdida de datos. Está claro que las organizaciones están incrementando sus esfuerzos para mejorar su protección.
Recomendaciones
• Las organizaciones necesitan elaborar y hacer cumplir las políticas establecidas para las TI. Con la priorización de riesgos y la definición de políticas para todos los emplazamientos, las empresas pueden hacer cumplir las políticas mediante la automatización y el flujo de trabajo incorporados para proteger la información, identificar las amenazas y solucionar los incidentes cuando ocurren, además de anticiparse a ellos antes de que sucedan.
• Las empresas necesitan proteger la información proactivamente, adoptando un enfoque centrado en ésta, para proteger tanto la información como las interacciones. La adopción de un enfoque centrado en el contenido para proteger la información es clave para identificar y clasificar la información confidencial y sensible, sabiendo dónde reside, quién tiene acceso a ella y cómo entra o sale de la organización. El cifrado proactivo de los endpoints también ayudará a las organizaciones a minimizar las consecuencias asociadas a la pérdida de los dispositivos.
• Para ayudar a controlar el acceso, los administradores de TI necesitan validar y proteger las identidades de usuarios, sitios y dispositivos a lo largo de sus organizaciones. Asimismo, necesitan proporcionar unas conexiones de confianza y autenticar las transacciones cuando proceda.
• Las organizaciones necesitan gestionar los sistemas mediante la implementación de entornos operativos seguros, la distribución y cumplimiento de niveles de parches, la automatización de procesos para facilitar la eficiencia y la monitorización, y elaboración de informes sobre el estado del sistema.
• Los administradores de TI necesitan proteger sus infraestructuras asegurando todos sus endpoints – incluyendo el número cada vez mayor de dispositivos móviles – además de la mensajería y los entornos Web. La protección de los servidores internos críticos y la implementación de la prestación para realizar copias de seguridad y recuperar datos, también deberían ser prioridades. Asimismo, las organizaciones necesitan visibilidad, conocimiento sobre seguridad y valoración permanente del malware en sus entornos para responder con rapidez ante las amenazas.
Estudio de Symantec de 2011 sobre el Estado de la Seguridad
Applied Research realizó esta entrevista vía telefónica en abril y mayo de 2011. Los resultados se basan en 3.300 respuestas en 36 países. La compañía entrevistó a directivos, jefes de TI tácticos y estratégicos, e individuos al cargo de los recursos informáticos de compañías de entre 5 y más de 5.000 empleados. Del total de respuestas, 1.225 fueron de compañías con 1.000 o más empleados. La encuesta contó con participantes de 36 países de Norteamérica, EMEA (Europa, Oriente Medio y África), Asia Pacífico y Latinoamérica.