AÑO 5 - Nº 7 / JUL 09




  SGSI

  Comunidad Infosec

  Seguridad Tercerizada

  Descuidos WIFI

  Sexting

  Defacing

 

Estadísticas

Fraudes financieros encabezan la lista de los efraudes del 2008

 

De acuerdo con la encuesta 2008 elaborada por el Computer Security Institute (CSI), las mayores pérdidas
registradas por fraudes a través de sistemas informáticos fueron de naturaleza financiera.

Las compañías afectadas por fraude financiero tuvieron pérdidas promedio de 463 mil dólares anuales.
En segundo lugar, el quebranto causado por la presencia de computadoras “bot” en las redes (aquellas que remotamente son controladas por un intruso que roba información o perpetra daños) alcanzó un promedio de 345 mil dólares por organización afectada y en tercer lugar la pérdida de información privada o confidencial promedió un daño por 250 mil dólares durante 2008.

En la encuesta participaron 522 organizaciones, entre compañías privadas, agencias gubernamentales, instituciones financieras, médicas y universidades. El 68% de los encuestados indicó contar con una política formal de seguridad informática, mientras que el 18% informó que está desarrollándola.

En el estudio se solicitó a las organizaciones que reporten el tipo de incidentes en los sistemas que afectaron a la compañía. El 50% de los participantes indicó haber sufrido inconvenientes con Virus Informáticos, el 44% con prácticas de Abuso Interno, el 42% de las respuestas manifestaron incidentes relacionados al robo de computadoras portátiles y en un 29% de los casos reportaron Accesos No Autorizados al sistema.

Fuente: CSI
 

contactos@infosecuriyvip.com

 

Ediciones Anteriores:

JUNIO 2009

Las estadísticas de New Gartner apuntan a un incremento en el promedio de gastos para el próximo año.

La seguridad en el software y en los servicios se elevarán considerablemente con respecto al presupuesto total destinado a las TI, así como los gastos relacionados a la seguridad continuarán en ascenso durante el 2010, de acuerdo a Gartner.

Investigaciones en la seguridad del software esperan un crecimiento a una tasa de cuatro por ciento el siguiente año, mientras la cantidad de dinero invertido en servicios de seguridad podría elevarse a 2.74 por ciento, sobrepasando los demás sectores de las TI.

"Cuando evaluamos y planeamos el presupuesto para 2010 en materia de seguridad, las organizaciones deberían trabajar en obtener una visión realista de lo que gastan actualmente, y reconocer que puede ser imposible capturar todos los gastos relacionados a la seguridad, debido a que las organizaciones dispersan su presupuesto", menciono Contu, principal investigador y analista de Gartner.

Sin embargo, Contu indico que las empresas también deberían de entender que las nuevas amenazas y vulnerabilidades pueden requerir un gasto adicional.

Como resultado, el analista menciona que las compañias deberían de considerar hasta un 15% más para el presupuesto de la seguridad en sector de las TI, dirigiendolo al riesgo e impacto potencial que surge por imprevistos.

Dentro de los puntos más importantes en el segmento de la seguridad del software, se encuentra la seguridad de la información y la administracion de eventos, la seguridad del correo electrónico y el filtrado de URL, mencionó el analista.

Fuente: www.v3.co.uk

MAYO 2009

Informe Anual de Seguridad en Instituciones Financieras

Deloitte analiza el estado de las entidades financieras en materia de seguridad de la información

Tendencias clave en el mundo - Estrategia en seguridad de la información:

  • 61% de las organizaciones posee una estrategia de seguridad.

  • 63% sostiene que los objetivos de la seguridad se alinean con los del negocio.

  • 40% emplea métricas para la gestión del rendimiento de la seguridad.

Gobierno de la seguridad en el mundo - Obstáculos en la seguridad de la información:

  • En sintonía con la coyuntura actual, las restricciones presupuestarias suponen el mayor impedimento para garantizar la seguridad de la información (un 56%).

  • La sofisticación de los ataques (un 38%) y las aparición de tecnologías emergentes se consolidan como los siguientes impedimentos.

  • La escasez de profesionales especializados en materia de seguridad en las entidades es otra de las grandes preocupaciones.

Inversión en seguridad en el mundo Presupuesto destinado a seguridad:

  • El porcentaje de presupuesto de tecnología dedicado a seguridad sigue siendo escaso.

  • El 29% de las entidades consultadas dedica entre un 1% y un 3% de su presupuesto.

  • Sólo el 5% de las organizaciones destinan más de un 10% de su presupuesto de
    tecnología a la seguridad.

Fuente: Deloitte

ABRIL 2009

Los Números de Conkficker:

El virus que ya lleva 12 millones de computadoras infectadas.

Conficker es una de las amenazas informáticas más difundidas de los últimos tiempos. Y afecta a todos los sistemas operativos Windows, desde la versión 2000 hasta la beta del 7.

A Microsoft, fabricante de Windows, le preocupa y mucho este ciberbicho. Tal es así que ofreció una recompensa de 250 mil dólares a quien aporte pistas sobre su misterioso creador.

Al igual que todos los programas informáticos con algún grado de éxito, los virus tienen diferentes versiones. Que se van sucediendo de acuerdo a la popularidad y la repercusión que tengan. Así, el Conficker que se espera es la tercera versión, que se supone superadora de las dos anteriores y que en la jerga se la reconocería con la letra C.

Según informó en un comunicado la empresa de seguridad informática Symantec, Conficker genera correo basura y correos electrónicos fraudulentos. También intenta robar información personal como nombres de usuarios, contraseñas y otros datos. El virus no dañaría el sistema ni el disco rígido de la PC. Intenta ingresar a sistemas ajenos al copiarse en carpetas compartidas de Internet y al infectar memorias USB. ¿Cómo prevenirse? Actualizando el sistema operativo y el antivirus todos los días.

Fuente Clarin.com








Copyright © 2009 I-SEC. Todos los derechos reservados

Política de privacidad