Los cibercrímenes crecen en México
Si eres una de las empresas que sufrieron de ataques cibernéticos durante 2009, no estás sólo. El Reporte sobre el Estado de Seguridad Empresarial 2010 de la firma Symantec, arrojó que de las 2,100 empresas encuestadas a nivel global, el 50% de ellas afirman haber sufrido un ciberataque en los últimos 12 meses.
En el caso de México, el 73% de las empresas encuestadas afirmaron haber sufrido un ataque cibernético en el último año, e incluso un 13% de las firmas consideran que dichos eventos se han incrementado en los últimos meses, afirma Rafael García, gerente de Producto de Symantec para México y América Latina.
Esta situación ha llevado a las empresas a perder en promedio 524,000 dólares en Latinoamérica, mientras que en el resto del mundo el costo ha ascendido a dos millones de dólares.
Dichos ataques representan uno de los principales riesgos de las empresas, superando a los desastres naturales y a los crímenes tradicionales. En México el 57% de las organizaciones demostraron preocupación por este tema.
"Es de llamar la atención que el rubro de los desastres naturales tuvo apenas un 14% en México, esto se debe a que se evalúan estos problemas sólo cuando se da la catástrofe. La encuesta fue realizada en enero, creemos que si se hubiera llevado a cabo en febrero el porcentaje sería mayor por los problemas de inundaciones", dijo García.
Resultados de los ataques
En México, la pérdida ocasionada por el cibercrimen que más se denuncio fue el robo de información de tarjetas de crédito de clientes (35%), seguida por el robo de la propiedad intelectual y el de información de identificación personal de los clientes.
El valor de una tarjeta de crédito en el mercado informal puede ir de los 40 centavos de dólar a los 20 dólares, de acuerdo con Symantec. El valor total de la economía clandestina asciende a 276 millones de dólares, con el potencial de llegar hasta los 6,000 millones de dólares si se explota al máximo la información financiera que ahí se comercia.
Rafael García además alertó que se ha generado un cambio en las organizaciones de cibercrímenes en donde la explotación de la información financiera ya no es directa, sino que pasa a través de varias personas -desde la que genera el código malicioso, pasando por la que roba la información, quien la vende y llegando hasta quien la utiliza para fines económicos-.
El robo de información intelectual además ha incrementado con la crisis económica y el aumento de despidos durante 2009, durante el cual el 50% de las personas que dejaron su trabajo se llevaron con ellos datos confidenciales de la empresa en la que laboraban.
Tips para protegerte de los cibercrímenes
El directivo indicó que ante los retos de mantener la seguridad de las organizaciones - como son la falta de personal especializado en el sector y la complejidad en el cumplimiento de normas internacionales- es necesario seguir la siguiente serie de pasos.
- Las empresas necesitan tener protocolos para proteger su infraestructura más allá del uso de antivirus. Rafael García considera que se deben utilizar herramientas de seguridad integradas que cubran aspectos como virus, spam y phishing.
- Los administradores de Tecnologías de Información deben centrarse también en proteger la información para evitar que la misma sea utilizada con fines diferentes a los que fue creada.
- Las organizaciones deben aplicar y reforzar las políticas de TI, dando a conocer a sus usuarios las mejores prácticas de manejo de la tecnología, que permitan aprovechar el máximo la protección que la misma les brinda.
- Mejora en la administración de sistemas. Las empresas deben disminuir el manejo manual de revisión, administración y monitoreo de los equipos, para optar por la automatización de estos procesos a fin que se eviten errores que permitan la fuga de información o el aumento en la vulnerabilidad de los equipos.