Los cibercriminales se han dado cuenta de que pueden obtener mayores beneficios con la venta de información confidencial de empresas escasamente protegidas que con el robo de datos personales, de forma que el capital intelectual se ha colocado en el punto de mira de los ciberdelincuentes .
La cibereconomía sumergida tiene como objetivo el robo de capital intelectual corporativo que incluye información confidencial, planes de comercialización, resultados de los planes de investigación y desarrollo, e incluso el código fuente. Así lo pone de manifiesto el estudio“Economías sumergidas: el capital intelectual y los datos confidenciales de las empresas, los nuevos objetivos de la ciberdelincuencia”, realizado por McAfee y SAIC, en colaboración conVanson Bourne (investigador tecnológico), en base a una encuesta planteada a más 1.000 directores de sistemas en EEUU; Reino Unido, Japón, China, India, Brasil y Emiratos Árabes. El estudio es una continuación de un informe realizado en 2008, llamado “Economías desprotegidas”.
El nuevo estudio revela los cambios de actitudes y percepciones de la protección de la propiedad intelectual en los dos últimos años. Las conclusiones muestran qué países son percibidos como los menos seguros para almacenar datos corporativos, el porcentaje de organizaciones que están experimentando brechas en la seguridad y la tasa de respuesta para prevenirlas.
“Los cibercriminales han modificado su objetivo pasando de los activos físicos a otro tipo de datos como la información confidencial o los planes de comercialización”, afirma Simon Hunt, vicepresidente y CTO de seguridad para endpoint de McAfee. “Hemos visto importantes ataques dirigidos a este tipo de información. Sofisticados ataques como Operación Aurora y otros que no lo son tanto como Night Dragon han conseguid infiltrarse en algunas de las organizaciones más importantes y mejor protegidas del mundo. Los criminales están atacando al capital intelectual corporativo y con frecuencia lo están consiguiendo”.
“La distinción entre amenazas internas y externas está desapareciendo", señala Scott Aken,vicepresidente de la división cyber operations en SAIC. “Los cibercriminales se infiltran en las redes, se apoderan de credenciales válidas y disponen de gran libertad de acción, como solo alguien interno podría hacerlo. Es esencial la puesta en marcha de estrategias defensivas contra estas amenazas combinadas, y las organizaciones necesitan herramientas específicas capaces de predecir estos ataques basados en el comportamiento humano”.
Principales conclusiones del informe
- Impacto de las brechas de datos – Un cuarto de las organizaciones que ha sufrido un proceso de fusión/adquisición y/o ha lanzado un nuevo producto/solución ha visto interrumpido o ralentizado dicho proceso por una real o, al menos creíble, fuga de datos. Si una organización experimenta una fuga de datos, solo la mitad de ellas toman las medidas adecuadas para proteger sus sistemas de este tipo de ataques.
- Las organizaciones almacenan su propiedad intelectual en el extranjero – La crisis económica ha provocado que la mitad de las empresas encuestadas vuelva a examinar los riesgos de procesar la información fuera de sus países, buscando opciones más económicas. Esto supone un importante aumento desde 2008, cuando sólo cuatro de cada diez lo hacían.
- El coste de la seguridad de los datos en el extranjero – En China, Japón, Reino Unido y EE.UU, las organizaciones invierten más de un millón de dólares al día en tecnologías de la información. En EE.UU, China y la India, las organizaciones dedican más de un millón de dólares a la semana a garantizar la seguridad de la información confidencial almacenada en el extranjero.
- Percepción de las amenazas geográficas sobre la propiedad intelectual - China, Rusia y Pakistán son percibidos como los países menos seguros para el almacenamiento de datos. Mientras que Reino Unido, Alemania y EE.UU son percibidos como los más seguros. Sin embargo, una gran cantidad de las empresas encuestadas no está realizando un análisis formal de riesgos, con más de un cuarto de ellas evaluando las amenazas o riesgos de sus datos dos veces al año o menos.
- Las organizaciones guardan silencio sobre las fugas de datos – Solo tres de cada diez organizaciones informan de las fugas de datos, y seis de cada diez eligen las brechas sobre las que informan. El informe muestra, además, que las organizaciones buscan países cuyas leyes sean menos estrictas, ya que ocho de cada diez empresas está almacenando información sensible en otros países teniendo en cuenta las leyes de privacidad que obligan a la notificación de las fugas de datos a los clientes.
- La gestión de dispositivos sigue siendo un reto – Uno de los retos más importantes a los que se enfrentan las empresas cuando gestionan la seguridad de la información es la proliferación de dispositivos como iPads, iPhones y Androids. Garantizar la seguridad de los dispositivos móviles continúa siendo un reto para el 62% de las compañías encuestadas. Al mismo tiempo, el informe muestra que la amenaza más significativa a la que se enfrentan las organizaciones cuando protegen la información confidencial es la filtración de los datos.
No hay comentarios:
Publicar un comentario