Ir a la web de Molina Ibáñez Consulting

viernes, 28 de septiembre de 2012

La mayoría de las empresas españolas no están preparadas para afrontar los ciber riesgos

Destacan especialmente las que manejan grandes bases de datos, como las financieras, gran consumo, telecomunicaciones, energía, sanitarias y educativas

· Más de un millón de personas en todo el mundo son víctimas del ciber crimen a diario

· El ciber crimen supone un coste de 750.000 millones de euros al año

· En el mundo existen entre 1.500 y 3.000 mafias desarrollando códigos maliciosos o virus

· Un 35,5% de los ordenadores mundiales están infectados por software malicioso

· La ciber seguridad genera una actividad económica de 48.000 millones de euros al año y crece a un ritmo anual del 10%

· Los países más expuestos a recibir ataques cibernéticos son Suiza (40%), Japón (22%) y España (9%)

Los ciber riesgos constituyen una realidad inevitable en el mundo de la información y los sistemas informáticos. Se trata de un problema que ya afecta y afectará aún más a todo tipo de empresas. La proliferación del uso de Internet y las redes sociales, como sistema de comunicación, tanto por parte de empresas como de usuarios individuales, esconde peligros difíciles de reconocer a simple vista.

Una prospección llevada a cabo por Chartis España durante los tres últimos meses ha puesto de manifiesto que la mayoría de las empresas españolas con importantes bases de datos, de los sectores financiero, educativo, sanitario, telecomunicaciones, energía y gran consumo, no están convenientemente preparadas para hacer frente a los riesgos, derivados de los fallos o ataques cibernéticos, ya que no disponen de sistemas de protección adecuados, de capacidad legal para afrontar las denuncias o multas, de herramientas para recomponer la reputación que se puede ver seriamente dañada, ni de seguros que cubran este tipo de riesgos.

La Comisión Europea estima que más de un millón de personas en todo el mundo son víctimas del ciber crimen a diario; lo que supone un coste de 750.000 millones de euros al año, según el presidente de Interpool.

Eugene Kaspersky, ingeniero matemático fundador de la empresa que lleva su nombre, declaró que en el mundo podría haber entre 1.500 y 3.000 mafias desarrollando códigos maliciosos o virus para infectar equipos y robar todo cuanto sea convertible en dinero. Señaló, además, que para aquellos que no tienen capacidad para programar, toda esa munición cibernética puede ser adquirida en el mercado.

Por su parte, la compañía Panda Security estima que un 35,5% de los ordenadores mundiales están infectados por software malicioso. En España, casi cuatro de cada diez ordenadores estarían envenenados, siendo el séptimo país en el ranking mundial.

Según un informe llevado a cabo por la consultora PwC, el sector de la ciber seguridad genera una actividad económica de 48.000 millones de euros al año y se prevé que aumente a un ritmo anual del 10%.

La amenaza que entrañan los ciber riesgos es tan tangible como las amenazas a los activos materiales de una empresa y conlleva graves efectos en cadena. Un ejemplo de ello, es el ataque que sufrió PlayStation en el año 2010, que tuvo que hacer frente a un importante robo de los datos de sus clientes. Fueron robados más de 3,1 millones de nombres de cuenta con preguntas de seguridad encriptadas y más de 90.000 nombres de usuarios con sus datos bancarios.

Una investigación elaborada por la consultora KPMG confirma que los países más expuestos a recibir ataques cibernéticos son Suiza (40%), Japón (22%) y España (9%). Además, países emergentes como Brasil, China, Tailandia y Arabia Saudí, también están en el punto de mira.

Otro ejemplo de ciber ataque es el que sufrió la multinacional Google en el año 2010, quien anunció que dejaba de filtrar las búsquedas en su portal chino (Google.cn) como consecuencia de una serie de ataques lanzados desde el país asiático contra sus sistemas. No se sabe con exactitud los motivos que forzaron a Google a llevar a cabo esta acción, pero es evidente que fue un ataque personalizado a una veintena de ejecutivos de la compañía y que uno de ellos cayó en la trampa. De esta forma, los orquestadores de la Operación Aurora lograron robar parte del ADN de la empresa más poderosa de Internet a finales del 2009.

Por qué son tan relevantes los ciber riesgos
Las operaciones bancarias por Internet y el comercio electrónico constituyen transacciones habituales y aceptadas por la mayoría de los usuarios en su día a día, por lo que las empresas deben crear un entorno de seguridad adecuado y proteger los datos que los usuarios les han confiado. Sin embargo, la fuga de datos, entendiéndose como tal el uso u obtención de acceso por un tercero al sistema informático de la empresa sin su autorización, se ha convertido un riesgo habitual al que las empresas se están enfrentando, lo que nos lleva al debate de la seguridad en las redes: ¿son los sistemas con los que operan las empresas suficientemente seguros? ¿Están nuestros secretos bien protegidos?

La cuestión tiene tal relevancia que ha llevado a diversos países a desarrollar su propia legislación en materia de protección de datos, así como una iniciativa europea de armonización de las diversas normativas vigentes. Además, en este entorno global donde la inmediatez en la difusión de las noticias es un hecho, las compañías tienen que aceptar que cualquier fuga de datos puede también hundir su reputación en cuestión de horas. El lucro económico no es el único objetivo de los piratas informáticos, en ocasiones la simple humillación pública de una empresa constituye un móvil para el ciber terrorismo.

Otra amenaza, no menos preocupante, a la que se enfrentan las empresas es el espionaje cibernético -el robo de información confidencial corporativa- ha crecido considerablemente en los últimos años. El uso de virus para atacar los sistemas informáticos con los que las empresas desarrollan su actividad también se ha incrementado y perfeccionado, resultando en muchos casos muy difícil de detectar a tiempo. El robo de un plan estratégico o un desarrollo I+D+i puede aniquilar los beneficios de una empresa. Las pérdidas asociadas a un ataque cibernético tienen una potencialidad devastadora que puede afectar incluso a la caída del precio de la acción. Otro motivo de preocupación es el hecho de que un fallo de seguridad en los sistemas informáticos de cualquier empresa puede provocar la interrupción en el desarrollo del negocio, ya que el importe de la pérdida de ingresos, en caso de que sus sistemas dejen de operar y no se restablezcan inmediatamente, puede alcanzar cifras de seis ceros.

En opinión de Federico Shaw, responsable del departamento de Líneas Financieras de Chartis Europe: "No es prudente que las empresas españolas susceptibles de enfrentarse a los ciber riesgos, especialmente las que manejan grandes bases de datos, no tomen precauciones para hacerles frente. La clave del éxito se puede resumir en tres pasos: Preparación, Mitigación y Transferencia. Entre las medidas que deberían adoptar se encuentran la instauración de dispositivos técnicos de seguridad, el asesoramiento legal y la contratación de seguros especializados diseñados para cubrir estos riesgos desde la doble perspectiva del daño económico causado y la restauración de la reputación dañada. Los riesgos cibernéticos siguen evolucionando y son cada vez más acuciantes y complejos. No sólo es importante cubrir las consecuencias más obvias de los ciber riesgos, sino también las menos evidentes. Desde Chartis, seguimos trabajado para ofrecer a nuestros clientes la mejor solución aseguradora del mercado para los ciber riesgos".

Fuente: Página web La Información.

No hay comentarios:

Publicar un comentario en la entrada