Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/05/2014
El 70% dels delictes informàtics en les empreses ho realitzen els propis treballadors
El 70% dels crims informàtics que es produïxen en les empreses els arriben a realitzar empleats amb coneixements avançats, de manera voluntària i personal, o bé persones que estan molt pròximes a l’entorn professional de la víctima. Esta és una de les principals estadístiques que maneja l’Associació Nacional de Taxadors i Pèrits Judicials Informàtics (ANTPJI), que acaba de crear un Computer Security Incident Response Team (CSIRT) per a pimes, amb l’objectiu de donar una resposta immediata als incidents tecnològics que es produïxen en les companyies.
El CSIRT Universitari o Centre de Resposta a Incidents Cibernètics es crea per a ajudar a atenuar i previndre les pèrdues causades pels virus, les vulnerabilitats, els casos d’accés no autoritzat a informació, el robatori d’informació protegida, etc., en les empreses.
Segons ha explicat el president de l’Associació Nacional de Taxadors i Pèrits Judicials, Ángel Bahomontes, a Espanya, en els mesos d'enguany, “els atacs s’han incrementat i ningú és immune a l’àmplia gamma d’actes maliciosos”. L’expert afig que entre els incidents més freqüents que s’han de cuidar tots els dies per a garantir la seguretat en qualsevol equip o sistema són: robatori de contrasenyes, cavalls de troia, virus i cucs, portes posteriors, negació de servicis (DOS), SPAM o correu no sol·licitat, entre altres.
Si bé és cert que a Espanya no s’han quantificat en termes econòmics les pèrdues que causen els atacs informàtics, l'FBI estima que als Estats Units estes pèrdues ascendixen a prop dels cinc bilions de dòlars. Com a mitjana, es creen i disseminen més de 100 virus cada setmana, i estos muten, per la qual cosa la multiplicació dels virus informàtics és alarmant. Els CSIRT nacionals estan monitorant i compartint experiències permanentment.
El Centre de Resposta a Incidents Cibernètics, impulsat per la Càtedra UDIMA-ANTPJI, reunix un equip d’especialistes en seguretat i delictes informàtics, que atén organitzacions que han sigut víctimes d’algun atac en els seus equips informàtics o que volen previndre de manera periòdica. El mètode que seguixen és l’obtenció d’informació actualitzada sobre alertes i vulnerabilitats, implantació de polítiques de seguretat, elaboració d’anàlisi de riscos i realització d’investigacions dins d’este àrea per a contribuir a crear institucions amb equips i xarxes més segurs.