BAQUIA

El 14% de las pymes ha registrado al menos un ataque severo a sus sistemas informáticos durante los últimos seis meses

El colectivo de las pymes con menos de 500 empleados sufre una media de 106 ciberataques al mes y registra, además, ataques de los más graves (calificados en el informe como severos). Un 14% de estas empresas ha sufrido al menos un ataque a través de Internet de estas características durante los últimos seis meses.

En las empresas de mayor tamaño, el número de ataques es algo superior. Aquellas cuya plantilla se sitúa entre los 500 y 999 empleados registraron 119 ataques al mes, en tanto que en las grandes organizaciones, cuyas plantillas se sitúan entre 1000 y 5000 personas, el número de ataques fue de 132.

En este caso, el porcentaje de compañías que ha sufrido al menos un ataque severo durante los últimos seis meses se eleva al 40% para el primer grupo y al 33% para el segundo. Son compañías que cuentan con redes mayores –el número de usuarios conectados a Internet llega a multiplicarse por diez- y también más complejas, lo que hace que estén más expuestas a las amenazas, sean más proclives a tener fallos de seguridad, además de ser más “atractivas” para los hackers.

En general, durante los últimos seis meses las empresas de todo el mundo han visto descender el número de ciberataques en un 6% frente al periodo precedente, y un 85% fueron lo que se denominan preataques de reconocimiento. La incidencia de los ataques más graves también fue menor: el porcentaje de compañías que sufrió al menos un ataque calificado como “severo” descendió en dos puntos.

Energía, servicios financieros y telecomunicaciones, las más afectadas

Las empresas de Energía y Telecomunicaciones son las más afectadas por los ataques a la seguridad de sus sistemas informáticos, con una media mensual de 164 y 145 ataques, respectivamente.

Los incidentes más graves también se producen en las empresas del sector energético, donde un 60% registró, al menos, un ataque calificado como severo. Les siguen las empresas de servicios financieros, que durante los últimos seis meses han visto incrementar sustancialmente este porcentaje: un 48% sufrió un ataque grave frente a sólo un 28% del periodo anterior. En las empresas de telecomunicaciones, sin embargo, la gravedad de los ataques es porcentualmente algo inferior: sólo una de cada cuatro tuvo un ataque severo.

Sanidad e Industria son los sectores que menos han visto peligrar su seguridad durante los últimos seis meses. Estas empresas recibieron menos de 100 ataques al mes y sólo un 20% registró un ataque grave.

Por su parte, las organizaciones no lucrativas mostraron un fuerte crecimiento en el volumen total de ataques, superior en un 43% al registrado en los seis meses precedentes, pero un incremento moderado en el nivel de incidencia de los mismos, y sólo superior en cinco puntos al porcentaje del periodo anterior.

Cuándo se producen los ataques

El estudio de Symantec demuestra que es imprescindible mantener las defensas adecuadas para prevenir cualquier ciberataque durante las 24 horas del día y los 7 días de la semana. Los intrusos y códigos maliciosos (virus, troyanos) pueden atacar a las organizaciones de cualquier lugar del mundo, durante cualquier día de la semana y a cualquier hora.

En general, si se comparan los datos de este último periodo con los de los seis meses precedentes, durante los fines de semana se ha observado un número de ataques significativamente menor, así como de menor gravedad; en estos días el número total de ataques es un 50% inferior al de cualquier otro día de la semana.

Los picos más altos se alcanzan los lunes y martes (cada día en torno a un 17% del total de ataques que se producen durante la semana) y los más bajos los sábados y domingos (con un 8,9% y 8,6%, respectivamente), registrándose en estos días un menor número de incidentes graves, inferior en un 25% al de cualquier otro día de la semana . El resto de los días la actividad se mantiene más o menos estable, con un 16% de los ataques totales de la semana.

Ataques internos

Si bien la inmensa mayoría de los ataques detectados por Symantec durante los últimos seis meses fueron externos, las organizaciones también deben considerar que las amenazas internas pueden llegar a ser tan severas como las procedentes del exterior. De hecho, de todos los incidentes a los que Symantec dio respuesta, más del 50% implicaba el abuso o uso indebido por parte de los empleados de los recursos de la compañía. Además, desde el punto de vista económico, el daño causado en estos casos es mucho mayor que el provocado por infracciones que provienen del exterior.

Durante los dos últimos años, Symantec ha sido testigo de costosos robos de información confidencial, motivados por el espionaje empresarial organizado, o algún caso de uso inadecuado del correo electrónico que terminó con acusaciones criminales. Pero quizás el aspecto más alarmante de estos incidentes fue la relativa facilidad con la que actuaron: la mayoría accedió directamente a los sistemas, ya que al ser empleados tenían autorización.

Debido al riesgo demostrado por las amenazas internas, las organizaciones no deben ignorar la necesidad de mantener un nivel de vigilancia alto en sus organizaciones. Los administradores de seguridad no deben olvidar que algunos temas, como la identificación de los empleados, la separación de las responsabilidades de TI y las auditorías internas son aspectos clave de una estrategia de seguridad efectiva. En la medida en que las fisuras internas a menudo son ignoradas y debido a su inherente dificultad para detectarlas, estos tipos de incidentes suelen ser los más costosos para las empresas.

Metodología

Symantec alberga una de las bases de datos con información de ciberataques de mayor tamaño y nivel de detalle del mundo. Los datos son recopilados a través de miles de dispositivos de seguridad (cortafuegos, sistemas de detección de intrusiones, etc) instalados todo el mundo.

Para la elaboración del estudio ISTR (Internet Security Threat Report) que de forma periódica se publica dos veces al año, analizando los datos del primer (enero-junio) y segundo semestre (julio-diciembre), se ha recopilado información de más de 400 compañías, ubicadas en más de 30 países de todo el mundo. El próximo mes de junio, Symantec finaliza la recopilación de los datos correspondientes al primer semestre de 2003, a partir de los cuales elaborará un nuevo informe que se publicará en el mes de septiembre.

Symantec, líder en tecnología de seguridad para Internet, proporciona una amplia gama de soluciones de seguridad de red y contenidos, tanto para grandes corporaciones como para usuarios individuales y proveedores de servicios. La compañía es líder en soluciones de seguridad para servidor, gateway y cliente para la protección antivirus, cortafuegos y redes privadas virtuales (VPN), gestión de la vulnerabilidad, prevención de intrusiones, filtrado de e-mail y de contenidos de Internet, tecnologías de gestión remotas y servicios de seguridad a empresas y proveedores de servicios en todo el mundo.La marca Norton de Symantec de productos de seguridad para el consumidor es líder mundial en ventas y premios obtenidos.

Con sede en Cuppertino, California, posee oficinas en otros 38 países. Si desea obtener más información acerca de Symantec y sus productos, puede consultar la WEB www.symantec.com.

Para más información

01 CONSULTING

Natividad de Mateo / Marta Prieto

Tlf.:91 7131810

Fax. 91 3557160

e-mail:[email protected] consulting. com


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios