ACERCA DE SYMANTEC

News Release

Symantec Connect

Estudio revela que aumenta el interés sobre ciberseguridad en las organizaciones a medida que adoptan nuevas tecnologías

En 2010, el 78 por ciento de las organizaciones de América Latina que participaron en el estudio, vieron al menos un de código malicioso relacionado con ingeniería social o ataques maliciosos externos
MIAMI, Florida – 19 de septiembre de 2011 – Symantec Corp. (Nasdaq: SYMC) anunció los hallazgos de su Reporte sobre Seguridad Empresarial 2011 que exploró el estado de los esfuerzos relacionados con la seguridad informática en más de 3,300 organizaciones de todos los tamaños en 36 diferentes países, 250 de ellas en América Latina. Por segundo año consecutivo, los encargados de TI dijeron que la ciberseguridad es el principal riesgo empresarial que enfrentan siendo más importante que otros como el crimen tradicional, las catástrofes naturales y el terrorismo. En este sentido, las organizaciones también mostraron que están mejorando en la lucha contra las amenazas de cibernéticas. Si bien la mayoría de quienes respondieron sufrieron daños como consecuencia de ciberataques, fueron más los que percibieron una disminución en el número y la frecuencia de los ataques en comparación con 2010.

En América Latina, el setenta y ocho por ciento de las organizaciones que participaron en el estudio sufrieron al menos un ataque en los últimos 12 meses, en comparación con el 71 por ciento a nivel global y la mayoría de las organizaciones dijo haber sufrido algún tipo de pérdida como resultado de ciberataques. Por otra parte, el 23 por ciento de los encuestados señaló haber identificado un aumento de la frecuencia de ataques, este número es mayor que el promedio global (21 por ciento).

“El cómputo móvil, el uso de las redes sociales y el consumo generalizado de TI están planteando nuevos desafíos a medida que las organizaciones incrementan sus esfuerzos de ciberseguridad. No hay duda de que los atacantes están empleando métodos más insidiosos, sofisticados y silenciosos para robar datos y causar estragos. En la actualidad, las organizaciones tienen mucho más que perder que antes y necesitan seguir adoptando las innovaciones de seguridad y las mejores prácticas que produzca la industria para mantenerse protegidas”, dijo Sean Doherty, Vicepresidente y Jefe de Tecnología de Seguridad Empresarial de Symantec.

Organizaciones más preocupadas sobre la ciberseguridad
El reporte mostró que la seguridad sigue siendo una gran preocupación para las organizaciones. Si bien las empresas enfrentan una variedad de riesgos entre los que se incluyen las catástrofes naturales, el crimen tradicional, e incluso, el terrorismo, las tres principales preocupaciones se relacionan con la seguridad de los datos y la red. Quienes respondieron la encuesta clasificaron a los ciberataques como su principal preocupación, seguida por los incidentes de TI causados por personal interno sin intención maliciosa, y las amenazas de TI generadas en forma interna.

La encuesta detectó que cada vez más empresas creen de vital importancia mantener seguras sus operaciones y su información. El cuarenta y dos por ciento dijo que la ciberseguridad es bastante o significativamente más importante que hace 12 meses. Por el contrario, solo el 19 por ciento cree que es algo o significativamente menos importante.

Factores que impactan la ciberseguridad
Significativas tendencias dentro de la industria están orientando las preocupaciones sobre la seguridad que enfrentan las empresas. Mientras las organizaciones lidian con la proliferación de teléfonos inteligentes y tablets en la empresa así como con la inmensa popularidad de las redes sociales, también están lidiando con nuevos desafíos de seguridad. Los cuatro factores que los encuestados de América Latina identificaron como cuestiones que complican la ciberseguridad se encuentran:

• Consumerización de la TI (51 por ciento)
• Crecimiento de aplicaciones (50 por ciento)
• Cómputo móvil (49 por ciento)
• Uso de redes sociales (49 por ciento)

Las organizaciones informan que las amenazas que están enfrentando también están evolucionando. El 54 por ciento mencionó que los hackers siguen siendo su principal preocupación, seguidos por los recursos internos bienintencionados (47 por ciento). Algo nuevo en la lista de preocupaciones de este año fueron los ataques dirigidos, como Stuxnet, que se concentran específicamente en una única organización por motivos políticos o económicos y fueron mencionados por 48 por ciento de los encuestados.

La mayoría de las empresas sufre ciberataques
No es un secreto que las empresas siguen sufriendo ciberataques. El setenta y ocho por ciento de las compañías sufrió ataques en los últimos 12 meses. Además, el 23 por ciento dijo que la frecuencia de los ataques está aumentando. Los principales vectores de ataque son los códigos maliciosos, la ingeniería social y los ataques maliciosos externos. Es interesante destacar que éstos son los vectores de ataque que crecen más rápidamente.

El noventa y cinco por ciento de las compañías sufrió pérdidas como consecuencia de ciberataques. Las tres principales pérdidas informadas fueron tiempo de inactividad, robo de información de empleados y robo de propiedad intelectual. Estas pérdidas se tradujeron en costos monetarios el 86 por ciento de las veces. Los principales costos fueron productividad, ingresos, pérdida de datos de la organización, de los clientes o de los empleados y reputación de la marca.

En América Latina la encuesta determinó que el 20 por ciento de las organizaciones perdió al menos US$181,220 dólares el año pasado como consecuencia de ciberataques. Esa cifra fue mayor en las empresas más grandes, ya que el 20 por ciento dijo haber sufrido daños por US$245,000 dólares o más.

¿Qué están haciendo las empresas?
De acuerdo con su propio análisis, el 50 por ciento de quienes respondieron dijo que se están desenvolviendo bastante o extremadamente bien en cuanto a las medidas de seguridad de rutina, mientras que un porcentaje similar informó que se están desenvolviendo bastante o extremadamente bien en cuanto a la respuesta a ataques o violaciones de la seguridad, mientras que en cuestiones como las áreas de cumplimiento y procuración de iniciativas estratégicas o medidas de seguridad innovadoras no se están desenvolviendo tan bien.

Para atender estos déficits, las empresas están aumentando los niveles de personal y los presupuestos para el departamento de TI. Están agregando el mejor personal en las áreas de redes, Internet y seguridad de terminales. También algunas de las organizaciones están aumentando los presupuestos de seguridad en cuanto a seguridad en Internet y redes así como en cuanto a la prevención de pérdida de datos. Está claro que las organizaciones están intensificando sus esfuerzos para mejorar su protección.

Recomendaciones
• Las organizaciones deben desarrollar e implementar políticas de TI. Al priorizar riesgos y definir políticas que se extiendan por todas las ubicaciones, las empresas pueden implementar políticas a través de la automatización y flujos de trabajo integrados para proteger la información, identificar amenazas, y resolver incidentes a medida que se presentan o preverlos antes de que se presenten. Las empresas necesitan proteger la información de manera proactiva asumiendo un enfoque centrado en la información para proteger tanto la información como las interacciones. Asumiendo un enfoque consciente del contenido para proteger la información es clave para identificar y clasificar la información importante y confidencial, saber dónde reside, quién tiene acceso a ella, y cómo entra y sale de la organización. Las terminales de encriptado proactivas también ayudan a las organizaciones a minimizar las consecuencias asociadas a los dispositivos perdidos.
• Para ayudar a controlar el acceso, los administradores de TI necesitan validar y proteger las identidades de los usuarios, los sitios y los dispositivos en todas sus organizaciones. Además, necesitan brindar conexiones confiables y autenticar las transacciones cuando corresponda.
• Las organizaciones deben administrar los sistemas implementando entornos operativos seguros, distribuyendo e implementando niveles de corrección, automatizando procesos para racionalizar la eficiencia, y monitoreando e informando sobre el estado del sistema. Los administradores de TI deben proteger su infraestructura asegurando todas sus terminales – incluida la creciente cantidad de dispositivos móviles – junto con los entornos de mensajería e Internet. Defender los servidores internos fundamentales e implementar la capacidad de respaldo y recuperación de datos también debe estar entre las prioridades. Además, las organizaciones necesitan visibilidad, inteligencia de seguridad y análisis de software malicioso permanente de sus entornos para responder a las amenazas rápidamente.

Reporte sobre Seguridad Empresarial 2011 de Symantec
Applied Research desarrolló esta encuesta telefónica en abril y mayo de 2011. Los resultados se basaron en 3,300 respuestas de 36 países. La compañía encuestó a profesionales de nivel C, de TI estratégicos y tácticos, y personas a cargo de recursos TI de empresas con un rango de 5 a más de 5.000 empleados. Del total de respuestas, 1.225 provinieron de compañías de 1.000 empleados o más. La encuesta incluyó a encuestados de 36 países de Norteamérica, EMEA (Europa, Medio Oriente y África), Asia del Pacífico y Latinoamérica. De América Latina participaron 250 empresas de diversos países como Argentina, Brasil, Chile, Colombia, Costa Rica y México.

Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y gestión de sistemas que ayudan a las empresas y a los consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos, en más puntos y de manera más completa y efectiva, generando confianza en donde quiera que la información se uso y se almacene. Para obtener más información, visite www.symantec.com/la

NOTA DE EDICIÓN: Para obtener más información sobre Symantec Corporation y sus productos, visite la sección Noticias de Symantec en http://www.symantec.com/news. Todos los precios indicados están expresados en dólares estadounidenses y son válidos únicamente en los Estados Unidos de América.
Symantec y el logotipo Symantec son marcas comerciales o marcas registradas de Symantec Corporation o sus filiales en los Estados Unidos de América y en otros países. Los demás nombres pueden ser marcas comerciales de sus respectivos titulares.

Declaraciones a futuro: Toda declaración a futuro sobre planes de productos es preliminar y todas las fechas de lanzamiento futuras son tentativas y están sujetas a modificación. El lanzamiento futuro de productos o las modificaciones planeadas en cuanto a capacidad, funcionalidad o características de los productos están sujetos a la continua evaluación por parte de Symantec, y pueden implementarse o no, de modo que no deberían considerarse como compromisos firmes de Symantec y no debería dependerse de ellos a la hora de tomar decisiones de compra.


Etiquetas Technorati
Symantec, seguridad, ciberseguridad, ciberataques

@Symantec