Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.

 

Revista de Prensa: Noticias

Martes, 24 de febrero de 2009

Las grandes compañías pierden en 2008 información por un billón de dólares

La falta de seguridad está siendo aprovechada por "Cibermafias" dedicadas al robo de datos confidenciales

 

El sistema financiero es especialmente vulnerable a los ataques informáticos. Cada empresa perdió una media de 4,6 millones de dólares el pasado año en información. En el caso de las pymes se señala a los propios empleados como principal foco de riesgoLas tecnologías digitales e internet han supuesto un gran paso adelante en la gestión y transmisión de información en el mundo empresarial. Sin embargo, también han hecho aparecer nuevos riesgos para las compañías, que son, junto a los gobiernos, objetivos de nuevas «cibermafias» que buscan hacerse con su preciada información.

Estas mafias que utilizan internet para robar información ya no son «hackers» adolescentes que buscan quebrar los sistemas para lograr notoriedad: ahora son organizaciones delictivas organizadas que atacan a un equipo desde miles de kilómetros de distancia, y que provienen principalmente de países emergentes como China, Pakistán o Rusia.

Pérdidas muy caras
Estos ataques y robos de información confidencial suponen pérdidas millonarias para las empresas, que un reciente estudio encargado por la compañía de sistemas de seguridad McAfee estima en un billón de dólares. Este estudio se realizó a 800 empresas de EE.UU., Reino Unido, Alemania, Japón, China, India, Brasil y Dubai, y todas estas empresas perdieron una media de 4,6 millones de dólares cada una en 2008 sólo en robos o pérdidas de información. Las conclusiones de este estudio fueron presentadas en el pasado foro de Davos, por el presidente internacional de esta compañía, Dave De Walt.

Para el máximo responsable de McAfee en España, Javier Perea, «esta situación provoca daños muy importantes a las compañías, porque además las pérdidas son de propiedad intelectual, que pueden hacer que la competencia se ahorre tiempo e inversión si simplemente se hace con nuestras informaciones». Y es que, ¿para qué dedicar tiempo a la I+D si se puede robar esta I+D? «Actualmente es más rentable y menos arriesgado ser espía informático que ser traficante de droga, ya que hay pocas leyes y cuerpos que luchen contra ellos, que además están deslocalizados por todo el mundo», asegura Perea.

Grafico: ABC

La crisis lo agrava
Ahora, la situación de crisis pone aún más en peligro la seguridad tanto para grandes empresas como para pymes. En el caso de estas últimas, Perea asegura que según sus dirigentes, el principal riesgo en ellas «son los propios empleados, sobre todo los que estén descontentos o entiendan que vayan a ser despedidos en un plazo corto de tiempo. Casi la mitad de los encuestados en nuestro estudio apuntan a sus propios trabajadores como principal riesgo de pérdida de información». En estos momentos de crisis, en los que el miedo a perder el puesto de trabajo crece, aumentan este tipo de actitudes, ya que hay mucha gente que ahora está dispuesta a hacer cosas que antes no haría, como utilizar el mercado negro para hacerse con informaciones determinantes.

«Las empresas están reduciendo los presupuestos en el área de seguridad, eliminando personal especializado y aumentando la deslocalización y subcontratación. Todos estos condicionantes forman una ‘tormenta perfecta’ muy peligrosa para la seguridad de la compañía», certifica el presidente de McAfee en España. Y cada incidente relacionado con la seguridad costó 4,6 millones de euros de media en 2008.

Situación en España
En nuestro país, la inversión en tecnologías de la seguridad está entre un 5% y un 7%, mientras que en Europa el porcentaje es alrededor del 10%. Como en tantas cosas, por debajo de la media.

«Las grandes empresas españolas tienen sistemas de seguridad razonables. Sin embargo, las medianas, de alrededor de 1.000 empleados, aún no se han concienciado de que hay que poner medidas de seguridad aunque manejan información de importancia», asegura Perea.

«Las principales diferencias de España respecto a otros países occidentales es que aquí no suele existir la figura del CSO (Chief Security Officer, encargado exclusivamente de la seguridad informática de la empresa), por lo cual el control está menos centralizado». Las empresas deberán a partir de ahora prestar mucha más atención a estos problemas.

Fuente: ABC
22/02/09

Suplemento Temático: Los nuevos retos del Director de Seguridad

Esta noticia ha sido vista por 954 personas.