JULIO 2009
Fraudes financieros encabezan la
lista de los efraudes del 2008
De acuerdo con la encuesta
2008 elaborada por el Computer Security Institute (CSI), las mayores
pérdidas
registradas por
fraudes a través de
sistemas informáticos fueron de naturaleza financiera.
Las compañías afectadas por fraude
financiero tuvieron pérdidas promedio de
463 mil dólares
anuales.
En segundo lugar, el
quebranto causado por la presencia de computadoras
“bot”
en las redes
(aquellas que remotamente son controladas por un intruso que
roba información o perpetra daños) alcanzó un promedio de
345 mil dólares por organización afectada y en tercer lugar la
pérdida de
información privada o confidencial promedió un daño por
250 mil
dólares durante
2008.
En la encuesta
participaron 522 organizaciones, entre compañías privadas,
agencias gubernamentales, instituciones financieras, médicas y
universidades. El 68% de los encuestados indicó contar con una
política formal de seguridad informática, mientras que el 18%
informó que está desarrollándola.
En el estudio se
solicitó a las organizaciones que reporten el tipo de incidentes
en los sistemas que afectaron a la compañía. El 50% de los
participantes indicó haber sufrido inconvenientes con Virus
Informáticos, el 44% con prácticas de Abuso Interno, el 42% de
las respuestas manifestaron incidentes relacionados al robo de
computadoras portátiles y en un 29% de los casos reportaron
Accesos No Autorizados al sistema.
Fuente:
CSI
JUNIO 2009
Las estadísticas de
New Gartner apuntan a un incremento en el promedio de gastos
para el próximo año.
La seguridad en el
software y en los servicios se elevarán considerablemente con
respecto al presupuesto total destinado a las TI, así como los
gastos relacionados a la seguridad continuarán en ascenso
durante el 2010, de acuerdo a Gartner.
Investigaciones en
la seguridad del software esperan un crecimiento a una tasa de
cuatro por ciento el siguiente año, mientras la cantidad de
dinero invertido en servicios de seguridad podría elevarse a
2.74 por ciento, sobrepasando los demás sectores de las TI.
"Cuando evaluamos y
planeamos el presupuesto para 2010 en materia de seguridad, las
organizaciones deberían trabajar en obtener una visión realista
de lo que gastan actualmente, y reconocer que puede ser
imposible capturar todos los gastos relacionados a la seguridad,
debido a que las organizaciones dispersan su presupuesto",
menciono Contu, principal investigador y analista de Gartner.
Sin embargo, Contu
indico que las empresas también deberían de entender que las
nuevas amenazas y vulnerabilidades pueden requerir un gasto
adicional.
Como resultado, el
analista menciona que las compañias deberían de considerar hasta
un 15% más para el presupuesto de la seguridad en sector de las
TI, dirigiendolo al riesgo e impacto potencial que surge por
imprevistos.
Dentro de los puntos
más importantes en el segmento de la seguridad del software, se
encuentra la seguridad de la información y la administracion de
eventos, la seguridad del correo electrónico y el filtrado de
URL, mencionó el analista.
Fuente: www.v3.co.uk
MAYO 2009
Informe Anual de Seguridad en
Instituciones Financieras
Deloitte analiza el estado de las entidades financieras en materia de seguridad de la información Tendencias clave en el mundo - Estrategia en seguridad de la información:
61% de las organizaciones posee una estrategia de seguridad.
63% sostiene que los objetivos de la seguridad se alinean con los del negocio.
40% emplea métricas para la gestión del rendimiento de la seguridad.
Gobierno de la seguridad en el mundo - Obstáculos en la seguridad de la información: En sintonía con la coyuntura actual, las restricciones presupuestarias suponen el mayor impedimento para garantizar la seguridad de la información (un 56%). La sofisticación de los ataques (un 38%) y las aparición de tecnologías emergentes se consolidan como los siguientes impedimentos. La escasez de profesionales especializados en materia de seguridad en las entidades es otra de las grandes preocupaciones.
Inversión en seguridad en el mundo Presupuesto destinado a seguridad: El porcentaje de presupuesto de tecnología dedicado a seguridad sigue siendo escaso. El 29% de las entidades consultadas dedica entre un 1% y un 3% de su presupuesto. Sólo el 5% de las organizaciones destinan más de un 10% de su presupuesto de
tecnología a la seguridad.
Fuente: Deloitte
ABRIL 2009 Los Números de Conkficker: El virus que ya lleva 12 millones de computadoras infectadas. Conficker es una de las amenazas informáticas más difundidas de los últimos tiempos. Y afecta a todos los sistemas operativos Windows, desde la versión 2000 hasta la beta del 7. A Microsoft, fabricante de Windows, le preocupa y mucho este ciberbicho. Tal es así que ofreció una recompensa de 250 mil dólares a quien aporte pistas sobre su misterioso creador. Al igual que todos los programas informáticos con algún grado de éxito, los virus tienen diferentes versiones. Que se van sucediendo de acuerdo a la popularidad y la repercusión que tengan. Así, el Conficker que se espera es la tercera versión, que se supone superadora de las dos anteriores y que en la jerga se la reconocería con la letra C. Según informó en un comunicado la empresa de seguridad informática Symantec, Conficker genera correo basura y correos electrónicos fraudulentos. También intenta robar información personal como nombres de usuarios, contraseñas y otros datos. El virus no dañaría el sistema ni el disco rígido de la PC. Intenta ingresar a sistemas ajenos al copiarse en carpetas compartidas de Internet y al infectar memorias USB. ¿Cómo prevenirse? Actualizando el sistema operativo y el antivirus todos los días. Fuente Clarin.com
| 
