En América Latina, 20% de las empresas perdió al menos $181,220 dólares en 2010 por ciberataques; 20% de las compañías más grandes sufrió daños por $245,000 dólares o más.

La ciberseguridad es el principal riesgo empresarial que enfrentan las organizaciones, sobre otros riesgos como el crimen tradicional, las catástrofes naturales y el terrorismo. Al respecto, mejoran en la lucha contra las amenazas cibernéticas, destacó el Reporte sobre Seguridad Empresarial 2011 de Symantec.

Si bien la mayoría de las empresas sufrieron daños como consecuencia de ciberataques, fueron más los que percibieron una disminución en el número y la frecuencia de los ataques en comparación con 2010. En América Latina, 78% de las empresas sufrieron al menos un ataque en los últimos 12 meses, en comparación con 71% en nivel global y la mayoría de las compañías sufrió algún tipo de pérdida como resultado de ciberataques; 23% tuvo un incremento en la frecuencia de ataques, en cambio, el promedio global fue de 21%.

Symantec menciona que las empresas consideran que sus tres principales preocupaciones se relacionan con la seguridad de los datos y la red, como son los ciberataques, los incidentes de TI causados por personal interno sin intención maliciosa y las amenazas de TI generadas en forma interna.

Sean Doherty, vicepresidente y Jefe de Tecnología de Seguridad Empresarial de Symantec, expresó que el cómputo móvil, el uso de las redes sociales y el consumo generalizado de TI, plantean nuevos desafíos en la medida en la que las compañías aumentan sus esfuerzos de ciberseguridad. “No hay duda de que los atacantes emplean métodos más insidiosos, sofisticados y silenciosos para robar datos y causar estragos. En la actualidad, las organizaciones tienen mucho más que perder que antes y necesitan seguir adoptando innovaciones de seguridad y mejores prácticas para mantenerse protegidas”.

42% de las empresas considera que la ciberseguridad es bastante o significativamente más importante en comparación con hace un año: solo 19% cree que es algo o significativamente menos importante.

Los cuatro factores que las empresas de América Latina identificaron como cuestiones que complican la ciberseguridad son: 

  • Consumerización de la TI (51%)
  • Crecimiento de aplicaciones (50%)
  • Cómputo móvil (49%)
  • Uso de redes sociales (49%)

Las organizaciones indican que las amenazas que están enfrentando han evolucionado; 54% mencionó que los hackers son su principal preocupación, de los recursos internos bien intencionados (47%). En esta ocasión, 48% de las organizaciones identificó nuevas preocupaciones y ataques dirigidos, como Stuxnet, que se concentran específicamente en una única organización por motivos políticos o económicos.

78% de las compañías sufrió ataques en el último año; 23% mencionó que la frecuencia de los ataques está aumentando, siendo los códigos maliciosos, la ingeniería social y los ataques maliciosos externos, los principales vectores de ataque. 95% de las compañías sufrió pérdidas como consecuencia de ciberataques. Las tres principales pérdidas informadas fueron tiempo de inactividad, robo de información de empleados y robo de propiedad intelectual.

En América Latina, 20% de las organizaciones perdió al menos $181,220 dólares en 2010 como consecuencia de ciberataques, cifra mayor en las empresas más grandes, ya que 20% mencionó haber sufrido daños por $245,000 dólares o más. 

Para enfrentarse a los ataques y sus pérdidas, las aumentaron su nivel de personal y presupuestos para el departamento de TI. Las empresas han agregado al mejor personal en las áreas de redes, Internet y seguridad de terminales. 

Symantec recomienda desarrollar e implementar políticas de TI. Al priorizar riesgos y definir políticas que se extiendan por todas las ubicaciones, las empresas pueden implementar políticas a través de la automatización y flujos de trabajo integrados para proteger la información, identificar amenazas, y resolver incidentes a medida que se presentan o preverlos antes de que se presenten. 

Asimismo, se destaca que las empresas necesitan proteger la información de manera proactiva asumiendo un enfoque centrado en la información para proteger tanto la información como las interacciones. Las terminales de encriptado proactivas ayudan a minimizar las consecuencias asociadas a los dispositivos perdidos.

Para ayudar a controlar el acceso, los administradores de TI necesitan validar y proteger las identidades de los usuarios, sitios y dispositivos en todas sus empresas.  

Las empresas deben administrar los sistemas implementando entornos operativos seguros, distribuyendo e implementando niveles de corrección, automatizando procesos para racionalizar la eficiencia y monitoreando e informando sobre el estado del sistema. La empresas necesitan visibilidad, inteligencia de seguridad y análisis de software malicioso permanente de sus entornos para responder a las amenazas rápidamente.