Cómo proteger tu empresa de ciberataques
Un estudio de Symantec arrojó que las compañías creen que el cómputo móvil, las redes sociales y los dispositivos móviles personales, han hecho más vulnerables sus sistemas de seguridad.
Las empresas mexicanas son de las más susceptibles en el mundo de sufrir un .cibercrimen, ya que este tipo de ataques 29% de las compañías son víctimas de ataques cibernéticos de forma habitual, mientras el 71% ha sufrido daños en el último año.
Según el “Reporte de Crimen Cibernético” de Norton, México es el país con mayor cantidad de crímenes digitales en el mundo con una presencia del 71%. Le siguen Brasil y China, ambos con 68%, y Sudáfrica con una incidencia del 68 por ciento.
México representa el tercer lugar global de víctimas de ataques cibernéticos, sólo superado por China y Sudáfrica.
Por su parte la compañía Symantec señala en su informe “2011 State of Security Survey” que 29% de las compañías son víctimas de ataques de forma habitual, y 71% sufrió ataques en los últimos 12 meses. Es decir, cada tres minutos se sufren 5,708 crímenes cibernéticos en empresas alrededor del mundo.
A través de una encuesta a 3,300 compañías en todo el mundo, Symantec encontró que la mayor preocupación en cuanto seguridad empresarial son los ciberataques, por encima del robo o del terrorismo, pues de acuerdo con ellas el cómputo móvil, las redes sociales y los dispositivos móviles personales, han hecho que sus sistemas de seguridad sean más vulnerables.
El 47% de los encuestados afirmó que los servicios informáticos móviles estaban afectando a la dificultad a la hora de ofrecer .ciberseguridad, seguido de los medios sociales (46%), y la costumización de las TI (45%).
En los últimos 12 meses, tres de cada cuatro compañías aseguran haber sido víctimas de un crimen de este tipo y que las principales afectaciones que han sufrido son la inactividad de sus trabajadores, robos de información de identificación personal y vulnerabilidades a su propiedad intelectual.
De las compañías encuestadas, el 20% de las pequeñas y medianas empresas (Pymes) han cubierto costos por 181,200 dólares en promedio por este tipo de crimen, mientras que las grandes firmas han pagado 245,000 dólares en el mismo periodo.
Aumenta el deseo de seguridad
Pese a la frecuencia de los ataques, Symantec destacó que los departamentos de TI de las empresas empiezan a desarrollar estrategias más completas para prevenir la incidencia de estos crímenes.
Por ejemplo, 71% de las organizaciones sufrió ataques en los últimos 12 meses, en comparación con 75% en 2010; la frecuencia de los ataques descendió desde 29% en 2010 a 21% en 2011, y 92% de las compañías sufrió pérdidas por ciberataques en 2011, un descenso desde 100% del año pasado.
La encuesta indicó que cada vez más empresas piensan que la seguridad de sus operaciones y de su información es una cuestión de importancia vital. El 41% afirmó que la ciberseguridad tiene una importancia algo o mucho más importante que hace 12 meses. Por el contrario, sólo 15% piensa que es algo o mucho menos importante.
La principal preocupación son los .hackers, los intrusos bienintencionados y los ataques dirigidos.
Recomendaciones
Ante estos ataques, Symantec recomienda lo siguiente.
1. Elaborar y hacer cumplir las políticas establecidas para las TI: las empresas pueden hacer cumplir las políticas mediante la automatización y el flujo de trabajo incorporados para proteger la información, identificar las amenazas y solucionar los incidentes cuando ocurren.
2. Identificar la información sensible: proteger la información es clave para identificar y clasificar la información confidencial y sensible, sabiendo dónde reside, quién tiene acceso a ella y cómo entra o sale de la organización.
3. Validar accesos: los administradores de TI necesitan validar y proteger las identidades de usuarios, sitios y dispositivos a lo largo de sus organizaciones. Asimismo, necesitan proporcionar unas conexiones de confianza y autenticar las transacciones cuando proceda.
4. Gestionar los sistemas: esto se puede lograr mediante la implementación de entornos operativos seguros, la distribución y cumplimiento de niveles de parches, la automatización de procesos para facilitar la eficiencia y la monitorización, y elaboración de informes sobre el estado del sistema.
5. Proteger sus infraestructuras asegurando todos sus endpoints: la protección de los servidores internos críticos y la implementación de la prestación para realizar copias de seguridad y recuperar datos, también deberían ser prioridades.
Alto Nivel Equipo de jóvenes periodistas cuyo objetivo es explicar las noticias más relevantes de negocios, economía y finanzas. Nos apasiona contar historias y creemos en el periodismo ciudadano y de servicio.