Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2011
El 92% de les empreses ha patit pèrdues relacionades amb un ciberatac
Les empreses espanyoles continuen prenent mesures clàssiques en seguretat, malgrat les noves amenaces i canvis en la infraestructura de seguretat.
La seguretat hauria de ser una assignatura obligada per a les empreses espanyoles: el nombre de companyies que han patit pèrdues relacionades amb un ciberatac no és en absolut menyspreable i, no obstant això, les empreses continuen apostant per mesures de protecció clàssiques, davant d'uns perills que es modernitzen.
Miguel Suárez, practice mànager de Symantec per a Espanya, ha presentat l'Estudi 2011 sobre l'Estat de la Seguretat en les empreses espanyoles i ha analitzat el nou entorn a què s'enfronten.
S'ha observat una evolució en l'entorn de seguretat respecte a anys anteriors. S'han produït nombrosos canvis que han modificat l'ecosistema empresarial per la creixent emissió d'informació, la importància dels sistemes d'informació, la tendència a la consumerització i la recerca d'una major eficiència amb menys despeses.
«Per a crear una adequada estratègia de seguretat cal conéixer l'estat de l'entorn en què ens movem», ha alertat Suárez.
Així, els elements que impulsen la seguretat estan canviant i, a diferència de fa un any, el que més preocupa són els ciberatacs, que es produeixen, cada vegada més, des d'entorns externs.
«Abans havia que protegir-se dels nostres propis empleats i ara s'observa un nombre més gran d'atacs des de fora de la companyia», ha comentat Suárez.
Tres de cada quatre empreses han patit algun tipus d'atac i el 92% d'aquestes ha patit pèrdues relacionades, la qual cosa suposa un descens des del 100% de fa un any. En algunes ocasions les pèrdues tenen a veure amb el temps d'inactivitat i robatori d'informació, encara que els atacs també produeixen costos reals en ingressos, productivitat i reputació de la marca. Tanmateix, com assegura Suárez, «Això no preocupa massa a les companyies espanyoles.»
Segons es desprén de l'estudi, malgrat que hi ha hagut canvis en la infraestructura de seguretat cap a una major mobilitat, virtualització i computació en el núvol, la majoria de les companyies no inverteixen en innovació ni, en iniciatives estratègiques noves, i continuen prenent mesures clàssiques.
Suárez ha enumerat els reptes a què s'enfronten les companyies espanyoles, si volen adaptar-se a la nova realitat. «No podem respondre a un atac en setmanes, sinó que ha de ser immediat, dia a dia», ha alertat.
De la mà de l'adaptació al nou entorn, és important tindre en compte que cal posar el focus en la informació, encara que sense deixar a banda la protecció de la infraestructura. «La infraestructura és la porta d'accés a la informació, i cal protegir-la», assegura.