Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Vigilancia tecnológica permanente

Por   /   19 septiembre, 2016  /   Sin Comentarios

Por Marc Lapuente, Business Developer Manager de Aronte Enterprise Services, Compañía especializada en servicios integrales sobre tecnologías de la información.

 

“Mi crimen es la curiosidad”. De esta manera se expresaba Loyd Blankenship (conocido como “El Mentor”) cuando escribió, en el año 1986,  mientras estaba en prisión, lo que se considera el texto de referencia entre los hackers o el “manifiesto hacker”.

El hacker va acompañado de cierta aureola “romántica”, como los viejos rockeros o los buscadores de ovnis. Todos tenemos presente al típico y estereotipado “friki” que malvive en un sótano rodeado de dos docenas de ordenadores, que se olvida de comer (y de ducharse), Cibercrimen, de Pixabayviste camisetas negras llenas de calaveras y que su objetivo en la vida escapa a la comprensión de la mente de cualquier ciudadano al que podríamos calificar como normal.

Hoy, sin embargo, la situación ha cambiado, y mucho. Evidentemente, los personajes “frikis” siguen existiendo y en algún (o en varios) sótano del mundo siguen malviviendo algunos personajes como los referenciados. Pero lo cierto es que la curiosidad ha dejado de ser el crimen y ha dado paso a la codicia. Así, el “friki” romántico ha sido sustituido por un personaje sin escrúpulos que vive (y muy bien en algunos casos) del cibercrimen y se dedica profesionalmente a burlar sistemas de seguridad de empresas e instituciones con el único objetivo de ganar dinero. Hay que tener en cuenta que, ahora, el cibercrimen triplica a nivel global el volumen económico que, por ejemplo, genera el tráfico de drogas. Y actualmente, el 50% de las bandas que se dedican el cibercrimen se componen de 6 o más personas, de los que un 76% son hombres, de entre 14 y 50 años, siendo la edad promedio de 35 años (el 43%).

Según informes de diferentes agencias de seguridad de varios países, en esa línea, las zonas más afectadas por el cibercrimen son Asia, que sufre el 49% de los ataques, seguida por Europa, con un 28% de los mismos, y a continuación América del Norte y del Sur, que juntas recogen otro 19% de los ataques.

En concreto, se calcula que cada día se producen un total de 6,6 millones de ataques o ciberataques, resultando el sector más castigado el financiero, que  protagoniza el 75,29% de todos los ataques, seguido por las administraciones públicas (10,56%), las comunicaciones (8,41%), energía (3,71%) y la industria (1,98%).

Lo cierto es que la pérdida de información confidencial en las empresas viene motivada en un 46,1% de los casos por el ataque directo de un hacker. Por el ataque de un hacker específicamente contratado por un tercero y cuya misión es obtener una información concreta en un 14,3% de los casos, en el tránsito de datos en un 13% de los casos, por robo de información de los propios empleados en un 10,8%, y por negligencia, exposición accidental y otros en un 15,8%.

En el caso de España, a finales del 2014 nos situábamos como el tercer país del mundo en ataques cibernéticos  recibidos. Y así, las pérdidas económicas que supone esta realidad para las empresas españolas se cifra en 14.000 millones de euros y se calcula que se robaron un mínimo de 2.000 patentes industriales en el citado periodo (datos del CCN_CERT).

En cualquier caso, es preciso tener en cuenta que, más allá del ataque específico, cuyo objetivo es el robo de información, existen también muchas otras amenazas que pueden afectar a una empresa, como sabotajes, suplantaciones de identidad, caídas de servicios web, “phishing”, troyanos, “spyware”, virus, gusanos, etc.

Por todo ello es preciso recordar que uno de los errores más comunes en las organizaciones es creer que está realizando un buen trabajo en seguridad, confiar sin más en sus sistemas de seguridad, hasta el punto de que, en algunos casos, la empresa (o sus responsables de seguridad) cree ciegamente que mantienen intacta la integridad de la seguridad de sus empresas. Pero lo cierto es que los expertos en la materia sostienen que hay dos tipos de empresas: las que han sufrido un ataque, y las que NO saben que han sufrido un ataque. Por eso, en una organización la seguridad TIC hay que cuestionarla cada día.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *