El número de incidentes de seguridad informados ascendió a 42,8 millones en 2014, lo que representa un aumento del 48% respecto de 2013 y equivale a 117.339 ataques por día durante un año.
Así lo estableció la Encuesta Global de Seguridad de la Información realizada por PwC y las revistas CIO y CSO en 2014 entre más de 9.700 ejecutivos del mundo, entre ellos, la Argentina.
Desde 2009, la tasa de incidentes detectados incrementó un 66% año a año. Sin embargo, estos números representan solamente lo reportado: muchas organizaciones aún no son conscientes de los ataques y otras no los reportan por razones estratégicas o porque el ataque está siendo investigado.
Casi la mitad (48%) de los encuestados asegura que la percepción de riesgo de la ciberdelincuencia en su organización aumentó en el último año, cerca de un 10% más que en 2011. Sin embargo, la inversión en seguridad se mantuvo estancada en los últimos cinco años, representando un 4% del presupuesto de TI.
En el último año, las organizaciones grandes (aquellas con ingresos anuales brutos de u$s1.000 millones o más) detectaron un 44% de incidentes más que en 2013. Dado que éstas aplican medidas de seguridad en forma continua, los atacantes desviaron su objetivo a empresas de nivel medio (con ingresos de entre u$s100 millones y u$s1.000 millones), las que en 2014 detectaron un 64% de incidentes más que el año anterior.
El promedio global reportó pérdidas financieras atribuidas a incidentes de ciberseguridad por u$s2,7 millones anuales, un 34% más que en 2013.
Los delitos más reportados
En América del Sur el incidente más reportado fue la explotación de datos (34,6%), al igual que en la Argentina (28,8%). En el país, los delitos en seguridad de la información generaron principalmente pérdidas financieras (20,3%); robo de propiedad intelectual liviana (información sobre procesos, conocimiento institucional) (22,8%); robo de propiedad intelectual hard (planes estratégicos de negocio, tratados, documentos financieros) (28,2%); reputación comprometida (14,1%); y pérdida de valor para los accionistas (18,3%).
A nivel global, el robo de propiedad intelectual aumentó un 19% respecto de 2013. Un 23,5% de los encuestados en América del Sur y un 20,4% en Argentina sufrieron pérdidas financieras debido a este delito.
Asimismo, en el último año, incrementó un 86% el número de encuestados que se vio comprometido por ataques asociados a causas políticas. Estos incidentes son más frecuentes en los sectores de petróleo y gas (11%), aeroespacial y de defensa (9%), tecnología (9%) y telecomunicaciones (8%).
El perfil del atacante
A nivel global, el 34,5% de los encuestados señaló a sus empleados como responsables de los incidentes. "Muchas veces el perpetuador interno puede comprometer los datos de la empresa sin saberlo, por ejemplo a través de la pérdida de dispositivos móviles. No hay que trabajar solo hacia afuera sino que también estar alertas internamente", explicó Diego Taich, director de IT & Forensic Technology Services en PwC Argentina.
No obstante, los empleados no son la única fuente de amenazas internas crecientes, ya que el porcentaje de incidentes atribuidos a los proveedores de servicios, consultores, y contratistas actuales y antiguos aumentó a 18% y 15%, respectivamente, en 2014. Por otra parte, el 15% de los encuestados citó el crimen organizado como una fuente de incidentes, por encima del 12% en 2013. Este tipo de delito fue particularmente alto en América del Sur (17%) y, puntualmente, en Argentina (15,5%).
Prácticas de seguridad
El estudio de PwC revela que sólo el 50% de los encuestados realiza evaluaciones de riesgos sobre los proveedores y el mismo porcentaje llevó a cabo un inventario de todos los servicios de terceras partes que manejan datos personales de los empleados y clientes. Poco más de la mitad (54%) requiere a terceros el cumplimiento respecto de sus políticas de privacidad y/o confidencialidad de la información.
Actualmente los smartphones y las tablets se convirtieron en dispositivos omnipresentes en las empresas pero, al momento, sólo el 54% de los encuestados puso en práctica una estrategia de seguridad móvil. Sin embargo, ello representa una mejora respecto al 42% obtenido en 2013.
Por otra parte, no todas las organizaciones elevaron la seguridad a un nivel de comité de Dirección. Sólo el 42% asegura que dispone de un Comité que participa activamente en la estrategia global de seguridad, y el 25% dice que el Comité está involucrado en la revisión de las amenazas y la privacidad de los datos.
En 2014, el 51% de los encuestados dijo tener conciencia sobre seguridad y programas de entrenamiento, por debajo del 60% del año anterior. Asimismo, el 57% afirmó que requieren empleados para completar el entrenamiento/capacitación respecto de las políticas de privacidad.
Asimismo, las organizaciones están valorando cada vez más la colaboración, con organizaciones externas o agencias de gobierno, en materia de prevención. El 55% de los encuestados asegura haber colaborado con terceros durante el último año, un aumento del 12% respecto de 2013.
Acerca del informe
La Encuesta Global de Seguridad de la Información fue realizada por PwC y las revistas CIO y CSO entre el 27 de marzo y el 25 de mayo de 2014. Entrevistó a más de 9.700 ejecutivos incluyendo CEOs, CFOs, CIOs, CISOs, CSOs, VPs y directores de IT y seguridad, de los cuales el 35% se encuentra en América del Norte, el 34% en Europa, el 14% en Asia y el Pacífico, 13% en América del Sur, y el 4% en Medio Oriente y África. En Argentina participaron 254 ejecutivos, lo que representa un 19,7% de los encuestados en América del Sur y un 2,6% del mundo.
0 Comentarios