Según el último estudio efectuado por el FBI (CSI/FBI Survey 2005), el 44% de los ataques tienen lugar en el seno de las organizaciones. Sabemos que en estos ultimos meses las medidas de seguridad han mejorado, que se denota tambien segun el estudio anterior en la disminución de pérdidas ocasionadas.
Las empresas estadounidenses se están enfrentando a un aluvión de asaltos electrónicos, que van desde molestos virus a sofisticados intentos de hacking perpetrados por organizaciones criminales. Así se recoge en la última encuesta efectuada por el FBI sobre crimen informático.
En el detalle de la encuesta efectiada por el FBI, las 2,066 organizaciones encuestadas con más de un millón de dólares en beneficios anuales, el 87% informó perdidas ocasionadas por un descuido de la seguridad informática en el último año, desde el robo interno de datos a alteraciones del sitio web.
El ámbito de la encuesta del FBI se distribuyó en 430 ciudades en los estados de Iowa, Nebraska, New York, Florida y Texas.
Los gestores de TI y administradores de sistemas afirman que el spyware y los virus son el problema más común, seguido del escaneo de puertos, el sabotaje de los datos o redes y la pornografía adulta. A pesar de que no es estrictamente ilegal, la pornografía no está permitida en las normas de la mayoría de las empresas estadounidenses.
Más del 50% de los intentos de ataques provienen de Estados Unidos y China, donde al menso las empresas puedieron verificar y reportar de donde se originaban los intentos. Peo los blackhats o hackers son mas sofisticados en sus ataques y emplean ordenadores localizados en otros países pero que estan a su control y emplenado técnicas de anonimato unido al empleo de proxys o dispositivos y sistemas de traducción de direcciones que ocasionan que la detección resulte más difícil.
Según el estudio, más del 64% de las compañías encuestadas señalan que la seguridad informática les ha hecho perder dinero. El FBI estima que las empresas encuestadas han sufrido una pérdida media de 24,000 dólares.
La encuenta indica que la mayoría de las empresas cuentan con software antivirus y dispositivos de seguridad como firewalls y sistemas de detección de intrusos y de prevención. Por más de poseer infraestructras de seguridad, sin embargo, el 44% de las compañías afirma que las intrusiones vienen desde dentro de la organización, lo que resalta a que se debe tomar conciencia que debe de existir un fuerte indicador de los controles internos sean extremadamente importantes y no se deben de descuidar y bajar la guardia en este punto.
Fuente: CSI/FBI
Enlaces relacionados:
http://www.fbi.gov/page2/jan06/computer_crime_survey011806.htm
Puede bajarse el CSI/FBI Survey 2005: Click Aquí