martes, 23 de abril de 2013

Los ciberataques contra empresas aumentaron un 52% en los dos últimos años [KPMG]

Recursos Humanos RRHH Press - 
Los ciberataques dirigidos a empresas privadas se han quintuplicado a escala global en los dos últimos años, pasando de un escaso 8% del total de incidentes en 2010 hasta un 52% en 2012, según el estudio Data Loss Barometer de KPMG.
El informe, que hace un seguimiento de las tendencias globales de pérdida, fuga y robo de información, revela que las filtraciones de datos han afectado a más de 160 millones de personas el año pasado a causa de 835 incidencias distintas, un incremento de más del 40% con respecto al año anterior. Así, los ciberataques representaron el 67% de la pérdida de datos por número de incidentes.
Según Ramón Poch, socio responsable del área de IT Advisory de KPMG en España, se está produciendo "una transición desde la pérdida accidental de datos, robo para buscar notoriedad o, simplemente, diversión, hacia el robo organizado y deliberado para apropiarse o vender la información”.
“En estos últimos meses, varias de las mayores empresas del mundo se han convertido en el objetivo de ciberdelincuentes que cuentan con medios cada vez más sofisticados. Ya no se trata de un individuo aislado encerrado en su habitación; en muchos casos son complejas estructuras altamente financiadas y respaldadas las que están a la cabeza de este nuevo fenómeno", añade Poch.

imagen de la noticia
Gravedad de los ataques
El estudio de KPMG pone de manifiesto la gravedad de estos ciberataques, ya que, en 2012, el 46% de los casos en los que se produjeron fallos en los sistemas de la seguridad conllevaron la fuga de información personal, como, por ejemplo, datos personales e información sobre tarjetas de crédito.
Poch aclara, además, que “estas estadísticas únicamente suelen incluir incidentes cuando existe la obligación de informar o cuando el fallo en la seguridad ha pasado a ser de dominio público. Los incidentes que suponen la pérdida o robo de datos corporativos que no tienen relación con datos personales no suelen denunciarse”.

Consejos de seguridad
Para reducir en lo posible el número de incidentes de seguridad, KPMG recomienda revisar la información sobre documentos (metadatos) publicada en Internet: webs corporativas, redes sociales, etc., ya que esta información es una fuente inicial muy utilizada por los ciberatacantes para preparar una intrusión.
Además, aconseja asegurar que los sistemas expuestos en Internet disponen de los parches de seguridad adecuados y de las últimas actualizaciones recomendadas por los fabricantes, así como educar a todos los miembros de la organización sobre el valor y la sensibilidad de la información que manejan y de cómo deben protegerla tanto a nivel físico como digital.
Por último, KPMG sugiere complementar la formación y concienciación de los empleados tanto con procedimientos operativos, como con la creación de una cultura empresarial concienciada con la Seguridad de la Información.




 
Descarga de estudio:   KPMG Data Loss Barometer 2012
Informe sobre las tendencias globales en materia de pérdida y robo de información. El estudio también analiza algunos métodos para que las organizaciones puedan reducir el volumen de datos perdidos.
Data Loss Barometer