Herramientas para el texto

Nuevas Tecnologías

29 de Abril de 2013 SEGÚN EL ESTUDIO DATA LOSS BAROMETER DE KPMG

Los ciberataques dirigidos a las empresas se quintuplicaron en 2012

  • El 46% de los casos en los que se produjeron fallos en los sistemas de seguridad conllevaron la fuga de información personal como datos personales e información sobre tarjetas de crédito.

Si tradicionalmente la actividad de los ciber-delincuentes se ha centrado en el robo de información de entidades públicas, la tendencia parece cambiar, según el estudio de KPMG Data Loss Barometer, que señala que en los dos últimos años los ciberataques dirigidos a empresas privadas se han quintuplicado a escala global, pasando de un escaso 8% del total de incidentes en 2010 hasta la sorprendente cifra del 52% en 2012.

Legal Today


Según el informe, que hace un seguimiento de las tendencias globales de pérdida, fuga y robo de información, las filtraciones de datos han afectado a más de 160 millones de personas en 2012 a causa de 835 incidencias distintas, lo que supone un salto de más del 40% con respecto al año anterior. De esta manera, los ciberataques representaron el 67% de la pérdida de datos por número de incidentes.

Ramón Poch, socio responsable del área de IT Advisory de KPMG en España, comenta "lo que estamos presenciando es una transición desde la pérdida accidental de datos, robo para buscar notoriedad o simplemente diversión, hacia el robo organizado y deliberado para apropiarse o vender la información".

"En estos últimos meses, varias de las mayores empresas del mundo se han convertido en el objetivo de ciber-delincuentes que cuentan con medios cada vez más sofisticados. Ya no se trata de un individuo aislado encerrado en su habitación; en muchos casos son complejas estructuras altamente financiadas y respaldadas las que están a la cabeza de este nuevo fenómeno", añade el socio.

El estudio pone de manifiesto la gravedad de estos ataques, ya que en 2012, el 46% de los casos en los que se produjeron fallos en los sistemas de la seguridad conllevaron la fuga de información personal como por ejemplo, datos personales e información sobre tarjetas de crédito.

"Pero esto es sólo lo que conocemos", continua Poch, "estas estadísticas únicamente suelen incluir incidentes cuando existe la obligación de informar o cuando el fallo en la seguridad ha pasado a ser de dominio público. Los incidentes que suponen la pérdida o robo de datos corporativos que no tienen relación con datos personales no suelen denunciarse", añade.

Según Diego Bueno, director del área de Protección de la Información de KPMG en España, y responsable de los servicios de Seguridad, Privacidad y Continuidad señala que "cuando se trata de confidencialidad, las organizaciones del sector público no son diferentes a las empresas del sector privado. Ambas tienen la obligación de velar por que los datos personales estén protegidos; más allá de la regulación, la situación actual nos obliga a adoptar medidas para proteger la información crítica o sensible para nuestros negocios".

Del estudio también se extraen noticias más positivas, tanto de organizaciones privadas como del sector público, cuyos esfuerzos para abordar la seguridad internamente parecen estar dando sus frutos, ya que los fallos se redujeron en más de la mitad, desde 435 en 2011 hasta 198 en 2012. No obstante, la continua ofensiva en ciber-ataques junto con el constante cambio tecnológico, implica que sea necesario actualizar proactivamente los sistemas de protección.

KPMG resume algunos métodos para que las organizaciones puedan reducir el número de incidentes:

  • Revisar la información sobre documentos (metadatos) publicada en internet: webs corporativas, redes sociales, etc., ya que esta información es una fuente inicial muy utilizada por los ciber-atacantes para preparar una intrusión.
  • Asegurar que los sistemas expuestos en internet disponen de los parches de seguridad adecuados y de las últimas actualizaciones recomendadas por los fabricantes.
  • Educar a todos los miembros de la organización sobre el valor y la sensibilidad de la información que manejan y de cómo deben protegerla tanto a nivel físico como en digital.
  • Complementar la formación y concienciación de los empleados tanto con procedimientos operativos, como con la creación de una cultura empresarial concienciada con la Seguridad de la Información.
Vote:
|| || || || |
Resultado:
318 votos
  • Comparte esta noticia en yahoo
  • Comparte esta noticia en technorati
  • Comparte esta noticia en digg
  • Comparte esta noticia en delicius
  • Comparte esta noticia en meneame
  • Comparte esta noticia en linkedin

Te recomendamos

  • Protocolo Concursal

    Protocolo Concursal

    La obra abarca todo el procedimiento concursal, desde su declaración hasta la conclusión, incluidos los mecanismos de refinanciación, y ofrece más de 400 respuestas, con una clara orientación práctica. Además, contiene el estudio jurisprudencial más completo del mercado sobre la retribución de la administración concursal e incluye cientos de resoluciones judiciales inéditas, no presentes en ninguna base de datos.

  • Manual de Valoración del Daño Corporal

    Manual de Valoración del Daño Corporal

    Se trata de una guía rigurosa, elaborada por prestigiosos autores de distintas procedencias y cometidos profesionales, profesores de Universidad, abogados y médicos, que realiza un tratamiento completo y equilibrado de la materia. Incluye un CD con programa de cálculo de indemnizaciones, conforme a lo dispuesto en la Ley de Responsabilidad Civil y Seguro en la Circulación de Vehículos a Motor, actualizado a enero de 2013.

Accesos adicionales:

© Editorial Aranzadi

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y poder ofrecerle las mejores opciones mediante el análisis de la navegación. Si continúa navegando, consideramos que acepta su uso. Para más información pulse aquí.   Aceptar

.