Hacker: un fantasma se cierne sobre Argentina
El gasto para resguardar la información no le ha seguido el ritmo a los incidentes de inseguridad. En Argentina, y en la región, el delito más común es la explotación de datos, según PwC.
En el último año, el número de incidentes de seguridad informados ascendió a 42,8 millones, lo que representa un aumento del 48% respecto de 2013 y equivale a 117.339 ataques por día durante un año.
Estos datos y los que se presentan a continuación provienen de la Encuesta Global de Seguridad de la Información realizada por PwC y las revistas CIO y CSO en 2014 entre más de 9.700 ejecutivos del mundo, entre ellos, la Argentina.
La ciberseguridad ya no sólo preocupa a los profesionales de tecnología de la información y de seguridad, sino que se ha extendido a las altas esferas de las organizaciones y a todos los sectores de la industria.
Los ejecutivos están reconociendo la necesidad de financiar las actividades de seguridad y han mejorado sustancialmente las medidas de protección, los procesos y las estrategias.
Desde 2009, la tasa de incidentes detectados incrementó un 66% año a año. Sin embargo, estos números representan solamente lo reportado; muchas organizaciones aún no son conscientes de los ataques y otras no los reportan por razones estratégicas o porque el ataque está siendo investigado.
Casi la mitad (48%) de los encuestados asegura que la percepción de riesgo de la ciberdelincuencia en su organización aumentó en el último año, casi un 10% más que en 2011. Sin embargo, la inversión en seguridad se ha mantenido estancada en los últimos cinco años, representando un 4% del presupuesto de TI.
En el último año, las organizaciones grandes (aquellas con ingresos anuales brutos de US$ 1000 millones o más) detectaron un 44% de incidentes más que en 2013.
Dado que éstas aplican medidas de seguridad en forma continua, los atacantes han desviado su objetivo a empresas de nivel medio (con ingresos de entre US$ 100 millones y US$ 1000 millones), las que en 2014 detectaron un 64% de incidentes más que el año anterior.
Por su parte, las organizaciones pequeñas (con ingresos menores a US$ 100 millones) detectaron un 5% de incidentes menos, posiblemente porque están invirtiendo menos en seguridad y cuentan con menores capacidades de detección”.
El promedio global reportó pérdidas financieras atribuidas a incidentes de ciberseguridad por US$ 2,7 millones anuales, un 34% más que en 2013.
Los delitos más reportados
En América del Sur el incidente más reportado fue la explotación de datos (34,6%), al igual que en la Argentina (28,8%).
En el país, los delitos en seguridad de la información generaron principalmente pérdidas financieras (20,3%), robo de propiedad intelectual “soft” (información sobre procesos, conocimiento institucional, etc.) (22,8%), robo de propiedad intelectual “hard” (planes estratégicos de negocio, tratados, documentos financieros, etc.) (28,2%), reputación comprometida (14,1%) y pérdida de valor para los accionistas (18,3%).
A nivel global, el robo de propiedad intelectual aumentó un 19% respecto de 2013. Un 23,5% de los encuestados en América del Sur y un 20,4% en Argentina sufrieron pérdidas financieras debido a este delito.
Asimismo, en el último año, incrementó un 86% el número de encuestados que se vio comprometido por ataques asociados a causas políticas. Estos incidentes son más frecuentes en los sectores de petróleo y gas (11%), aeroespacial y de defensa (9%), tecnología (9%) y telecomunicaciones (8%).
El perfil del perpetuador
A nivel global, el 34,5% de los encuestados señaló a sus empleados como responsables de los incidentes.
“Muchas veces el perpetuador interno puede comprometer los datos de la empresa sin saberlo, por ejemplo a través de la pérdida de dispositivos móviles. Por eso es importante que se tome conciencia desde la Alta Dirección de la compañía y exista un compromiso y una comunicación efectiva en materia de seguridad. No hay que trabajar solo hacia afuera sino que también estar alertas internamente” explicó Diego Taich, Director de IT & Forensic Technology Services en PwC Argentina.
No obstante, los empleados no son la única fuente de amenazas internas crecientes, ya que el porcentaje de incidentes atribuidos a los proveedores de servicios, consultores, y contratistas actuales y antiguos aumentó a 18% y 15% respectivamente en 2014.
Por otra parte, el 15% de los encuestados citó el crimen organizado como una fuente de incidentes, por encima del 12% en 2013. Éste tipo de delito fue particularmente alto en América del Sur (17%) y, puntualmente, en Argentina (15,5%).
Prácticas de seguridad
El estudio de PwC revela que sólo el 50% de los encuestados realiza evaluaciones de riesgos sobre los proveedores y el mismo porcentaje ha llevado a cabo un inventario de todos los servicios de terceras partes que manejan datos personales de los empleados y clientes.
Poco más de la mitad (54%) requiere a terceros el cumplimiento respecto de sus políticas de privacidad y/o confidencialidad de la información.
Actualmente los smartphones y las tablets se han vuelto dispositivos omnipresentes en las empresas pero, al momento, sólo el 54% de los encuestados ha puesto en práctica una estrategia de seguridad móvil.
Sin embargo, ello representa una mejora respecto al 42% obtenido en 2013.
Por otra parte, no todas las organizaciones han elevado la seguridad a un nivel de comité de Dirección.
Sólo el 42% asegura que dispone de un Comité que participa activamente en la estrategia global de seguridad, y el 25% dice que el Comité está involucrado en la revisión de las amenazas y la privacidad de los datos.
En 2014, el 51% de los encuestados dijo tener conciencia sobre seguridad y programas de entrenamiento, por debajo del 60% del año anterior.
El 57% afirmó que requieren empleados para completar el entrenamiento/capacitación respecto de las políticas de privacidad.
Asimismo, las organizaciones están valorando cada vez más la colaboración, con organizaciones externas o agencias de gobierno, en materia de prevención. El 55% de los encuestados asegura haber colaborado con terceros durante el último año, un aumento del 12% respecto de 2013.
“Ninguna organización está exenta de las amenazas en lo que a seguridad de la información se refiere. El dinámico mundo en el que vivimos y los avances tecnológicos hacen necesario un cambio en el enfoque de la seguridad existente, que priorice los activos más valiosos y las amenazas más relevantes”, concluyó Enzo Taibi, socio líder de la práctica de IT Consulting en PwC Argentina. “Además, es esencial que las organizaciones alineen su estrategia de seguridad con las necesidades específicas del negocio, un aspecto no considerado por el 40% de los ejecutivos que participaron de la encuesta”, concluyó Taibi.
