Un estudio realizado por McAfee y Science Applications International Corporation (SAIC) presenta algunas de las nuevas formas que tienen los ciberatacantes para vulnerar los sistemas de seguridad informática de las empresas más importantes del mundo.
El estudio, denominado ‘Economías informales: el capital intelectual y los datos corporativos privados son ahora la moneda de cambio para el cibercrimen’, muestra la manera como los cibercriminales han cambiado sus métodos de robo de información y el enfoque en el capital intelectual corporativo de algunas de las organizaciones mundiales más conocidas.
Según el informe, para los cibercriminales, actualmente, tiene mayor valor vender la información confidencial y los secretos comerciales de una gran empresa con escasa o ninguna protección, haciendo del capital intelectual su nueva moneda de cambio preferida.
“Los cibercriminales han cambiado su enfoque desde los activos físicos hacia las propiedades relacionadas con los datos, como los secretos comerciales o los documentos de planificación de productos”, señala Simon Hunt, vicepresidente y gerente de Tecnología en Seguridad de Punto Final de McAfee. “Hemos visto ataques considerables a este tipo de información. Ataques sofisticados como Operación Aurora y otros no tanto, como Dragón nocturno, se han infiltrado en algunas de las empresas más grandes, y aparentemente mejor protegidas, del mundo. Los criminales atacan el capital intelectual corporativo y a menudo tienen éxito”.
El estudio dividió las conclusiones en 6 temas de gran importancia para la seguridad y la inversión de las empresas en materia de nuevas tecnologías. Así las cosas, estos son los puntos más importantes del informe, que concluye que las empresas de las potencias mundiales, como Estados Unidos, China, Reino Unido e India, gastan un millón de dólares semanalmente para proteger su información confidencial, y un millón diario en tecnologías de información (TI).
1. Impacto de la filtración de datos:
Un cuarto de las organizaciones ha sufrido la paralización o el atraso de una fusión o adquisición, o bien de la implementación de un nuevo producto o solución, a causa de una filtración de datos o una amenaza creíble de filtración de datos. Entre las organizaciones que sufren filtraciones de datos, solo la mitad de ellas toma medidas para solucionar el problema y proteger sus sistemas de intrusiones futuras.
2. Las organizaciones buscan almacenar su propiedad intelectual en el extranjero:
Las depresiones económicas han provocado un aumento en las organizaciones que reevalúan los riesgos de procesamiento de datos en un país extranjero, buscando opciones menos costosas, y aproximadamente la mitad de las organizaciones encuestadas indica que lo harían, un aumento general desde 2008. Cerca de un tercio de las organizaciones busca aumentar la cantidad de información confidencial que almacenan en el exterior, más que uno de cinco, como ocurría hace 2 años.
3. Costo de proteger los datos en el extranjero:
En China, Japón, el Reino Unido y Estados Unidos, las organizaciones gastan más de 1 millón de dólares diario en TI. En Estados Unidos, China e India, las organizaciones gastan más de 1 millón de dólares por semana en proteger información confidencial en el extranjero.
4. Percepciones de amenazas geográficas a la propiedad intelectual:
China, Rusia y Pakistán se perciben como los lugares menos seguros para almacenar datos, mientras que el Reino Unido, Alemania y Estados Unidos se perciben como los más seguros. Sin embargo, entre las organizaciones globales encuestadas, una gran cantidad no realiza evaluaciones de riesgo frecuentes y un cuarto de las organizaciones evalúa dos veces al año, o menos, las amenazas o riesgos que pueden afectar sus datos.
5. Las organizaciones no informan las filtraciones de datos:
Solo 3 de cada 10 organizaciones informan todas las filtraciones de datos que sufren y 6 de cada 10 actualmente ‘eligen’ las filtraciones que informan. El informe también revela que las organizaciones pueden buscar países con leyes de divulgación menos estrictas. 8 de cada 10 organizaciones almacenan información confidencial en el extranjero según las leyes de privacidad que exigen la notificación de filtraciones de datos a los clientes.
6. El desafío actual de la administración de dispositivos:
Uno de los mayores desafíos que enfrentan las organizaciones al administrar la seguridad de la información es la proliferación de dispositivos, como iPads, iPhones y Androids. Proteger dispositivos móviles sigue siendo complejo para la mayoría de las organizaciones; el 62% de los encuestados lo identifica como un desafío.
Así mismo, el informe muestra que las amenazas más significativas informadas por las organizaciones respecto a la protección de información confidencial son las filtraciones de datos.