2 de Septiembre Informe Riesgos Globales de Seguridad de Ti

5/25/2018 2 de Septiembre Informe Riesgos Globales de Seguridad de Ti

1997-2011

Riesgos Globales de Seguridad de TI

Kaspersky Lab aprovecha su amplia experiencia enfrentando los riesgos de seguridad TI, elmalware y las vulnerabilidades para proteger a sus clientes de la mejor manera posible. A fin degarantizar la proteccin ms eficaz para las empresas, es importante entender lo que losadministradores de tecnologa de la informacin (TI) piensan acerca de la seguridad, cmo se

enfrentan a diversos problemas y cules son sus principales preocupaciones. Con el fin de lograrun mejor conocimiento, nos comunicamos activamente con nuestros clientes y socios, y alineamosnuestra estrategia considerando sus comentarios. Esto nos ayuda mucho en el desarrollo de lasmejores soluciones de seguridad para empresas de todos los tamaos y sectores. A fin de estudiarcon mayor profundidad las necesidades de las empresas, realizamos una investigacin global queabarca diversos aspectos de la seguridad informtica.

La investigacin fue realizada en colaboracin con B2B International, una de las agencias deinvestigacin lder a nivel mundial y con la participacin de ms de 1,300 profesionales de TI en 11pases. Todos ellos influyen en las polticas de TI y participan en la evaluacin de riesgos deseguridad. El estudio abarca empresas de todos tamaos, desde pequeas (de 10 a 99 personas)a medianas (100-999 personas), y grandes (ms de 1000 personas). Se cubri una amplia gama

de temas relacionados con la seguridad informtica, incluyendo los riesgos de negocios en general,las medidas adoptadas para proteger el negocio, y los incidentes que han ocurrido.


1997-2011

ndice

Principales hallazgos............................................................................................................3La seguridad TI es la mayor preocupacin................................................3Principal amenaza externa: el malware....................................................................3

Precaucin ante nuevos medios.................................................................3El crecimiento de la movilidad laboral es el siguiente reto....................................3Rechazo a la adopcin de nuevas tecnologas.....................................................3La proteccin anti-malware es una necesidad..........................................................4Enfoques proactivos y reactivos a amenazas de seguridad.....................................4Mayor inversin en seguridad TI como parte de la solucin.....................................4

Resumen detallado........................................................................................................5Detalles del estudio...............................................................................................5TI es una de las cuatro principales preocupaciones estratgicas.............................6Principales preocupaciones del personal de TI.........................................................7

Futuros riesgos......................................................................................................8Preocupaciones especficas de TI por regin...........................................................9Aumento significativo en el nmero de ataques cibernticos.................................10Mayor peligro para pases en desarrollo y grandes empresas.....................11Inversin anual promedio en seguridad TI................................................12Se requiere mayor inversin............................................................................13Preparacin ante los diferentes riesgos de negocio...............................................14Siete principales medidas adoptadas para evitar riesgos de seguridad.................15

Actividades prohibidas y restringidas al usuario.....................................................16Restricciones por pas y por tipo de economa............................................17Tipos de amenazas externas experimentadas................................................18

Prdida de datos experimentada............................................................................19Conocimiento de amenazas externas especficas..................................................20

Conclusin y recomendaciones............................................................................21Recomendaciones de Kaspersky Lab..........................................................21


1997-2011

Principales hallazgos

La seguridad TI es la mayor preocupacinLa estrategia de TI es una de las principales preocupaciones para las empresas, incluso calificadams alto que las preocupaciones financieras, de mercadeo y de recursos humanos. Casi la mitadde las organizaciones consideran a las amenazas informticas como uno de los tres principalesriesgos en desarrollo. Las violaciones a la seguridad TI tambin pueden ser la causa de grandesriesgos para un negocio. Estos incluyen daos a las marcas, el espionaje y el robo de la propiedadintelectual. Mientras tanto, las empresas de todos los tamaos tienen que lidiar con un nmerocada vez mayor de dispositivos habilitados para Internet, donde la mayora de los "endpoints" estnconectados a Internet, especialmente en las grandes corporaciones. Las tres cuartas partes detodas las empresas a nivel mundial esperan un incremento en el nmero de dispositivos para losprximos 12 meses.

Un nmero significativo de empresas ya han sido vctimas de delitos cibernticos, incluyendoataques dirigidos, eventos de espionaje industrial y prdida de propiedad intelectual confidencial.Esto a su vez conduce a la conclusin de que las amenazas informticas son ahora mucho msimportantes para los negocios, lo cual fue confirmado por el 46 por ciento de las organizaciones.

59 por ciento de las empresas informaron que estn, como mnimo, bien equipadascontra lasamenazas cibernticas. Sin embargo, las pequeas empresas indican un menor nivel de confianza.Casi la mitad de las organizaciones han experimentado un aumento en el nmero de ciberataquesen su contra en los ltimos 12 meses. Las empresas estn preocupadas de que los ataquescibernticos pueden estar vinculados con el crimen organizado y estn preocupados por lainterferencia del gobierno. Como resultado de ello, la prevencin de las violaciones de seguridad TIfue la preocupacin nmero 1 del personal de TI en todas las regiones.

Principal amenaza externa: el malwareEn los ltimos 12 meses el 91 por ciento de las empresas han experimentado al menos un eventode seguridad TI proveniente de una fuente externa. Las amenazas ms comunes son los virus,spyware y otros programas maliciosos. El 31 por ciento de los ataques de malware resultaron enalgn tipo de prdida de datos, con el 10 por ciento de empresas reportando prdida de datoscorporativos confidenciales. El segundo accidente ms frecuente es la intrusin en la red; el 44 porciento de las empresas encuestadas experimentaron un problema de seguridad relacionado conlas vulnerabilidades en el software existente. El 18 por ciento de las organizaciones tambininform de las fugas intencionales o datos compartidos por el personal. La prdida de datosconfidenciales se produjo en casi la mitad de estos casos.

Las violaciones a la seguridad dan como resultado la prdida de datos financieros en la mayora delos casos, seguida de la informacin personal de clientes, la propiedad intelectual y la informacinde los empleados. Los niveles de prdida de datos confidenciales son mucho ms altos en losmercados en desarrollo. Por ejemplo, 12 por ciento de las empresas experimentaron una prdidade informacin de pagos, pero en los mercados emergentes, el 19 por ciento de las organizacionesinformaron sobre este tipo de incidentes. Mientras que el malware ha demostrado ser el arma ms

eficaz de los cibercriminales, las cinco principales amenazas a la seguridad estn todasrelacionadas con la seguridad TI, superando los delitos "tradicionales" como el robo de hardware.


1997-2011

Precaucin ante nuevos mediosDebido a la falta de conocimiento sobre las amenazas de seguridad TI entre los usuarios finales,las empresas limitan las actividades de estos de alguna manera. As, el 57 por ciento de lasorganizaciones estuvieron de acuerdo en que el uso de medios de comunicacin social por partede los empleados representa un riesgo significativo. El 53 por ciento de las empresas han prohibidoeste tipo de servicios entre los usuarios finales y un 19 por ciento adicional han restringido el

acceso de alguna manera. Las redes sociales son la segunda actividad ms restringida, siendo elintercambio de archivos el ms restringido. En tercer lugar est el vdeo streaming, seguido por losmensajes instantneos, correo electrnico personal y servicios de Voz sobre IP (VoIP por sussiglas en ingls). Las restricciones se aplican con mayor frecuencia en las grandes corporaciones.El intercambio de archivos y el uso de redes sociales tambin son considerados por el personal TIcomo las actividades potencialmente ms peligrosas que realizan los usuarios finales.

El crecimiento de la movilidad laboral es el siguiente retoLa seguridad de los dispositivos mviles es un tema nuevo para las empresas; El 55 por ciento destas informaron que estn mucho ms preocupadas por este tema respecto al ao anterior. Dehecho, alrededor de un tercio de la fuerza laboral ha estado "mvil" desde hace algn tiempo. Sinembargo, slo el 36 por ciento de las empresas tienen implementada una poltica completa paralidiar con la seguridad fuera de sus instalaciones. Slo el 30 por ciento tienen polticas

especficamente para los dispositivos mviles, y un nmero an menor exige la encriptacin de losdatos mviles. Las empresas que han tomado las medidas mencionadas, las evalan como lasmenos efectivas. No es de extraar que un tercio de las empresas piense que la computacin mviles demasiado arriesgada como para adoptarla. No hay duda de que el nmero de personal conservicios mviles se incrementar, por lo que los dispositivos mviles deben ser vigilados bajo lasmismas polticas de seguridad y soluciones que las PC tradicionales.

Rechazo a la adopcin de nuevas tecnologasLas nuevas tecnologas emergentes, tales como servicios basados en la nube son evaluadas comouna posible fuente de nuevos riesgos de seguridad. El 42 por ciento de las empresas en ocasionesse muestran reacias a adoptar nuevas tecnologas debido a los riesgos que stas implican. ElSoftware-as-a-Service(SaaS), un paradigma que forma parte de la nueva tendencia de migrar ala nube, se considera como una oportunidad en trminos de seguridad por el 38 por ciento de las

empresas. Las compaas ven esto como una posible y efectiva manera de "subcontratar" losproblemas de seguridad al proveedor del servicio. Sin embargo, algunos piensan que lacomputacin en la nube es ms que nada una amenaza. Otros no estn seguros y la ven comouna oportunidad y una amenaza a la vez. El nmero de empresas que no confan en proveedoresde SaaS con la seguridad de sus datos sigue siendo alta (38 por ciento). La implementacin desoluciones SaaS no significa cancelar la seguridad interna. Para los cibercriminales el lugar dedonde roban sus datos no implica mayores diferencias, ya sea en la infraestructura local o de lanube. Las tcnicas criminales son principalmente las mismas en ambos casos.

La proteccin anti-malware es una necesidadLa proteccin contra el malware es la medida de mayor implementacin entre las organizacionesde todo el mundo. Se coloca entre las cuatro medidas bsicas y es tomada por dos tercios detodas las empresas.

Anti-malware Firewalls del cliente Respaldo de datos Administracin de parche / actualizacin

Sin embargo, slo el 70 por ciento de las compaas han implementado una proteccin anti-malware en toda la empresa, y 3 por ciento no tiene proteccin alguna. El nivel de implementacin


1997-2011

de anti-malware vara de pas a pas. En los mercados emergentes el 65 por ciento de lasempresas lo han adoptado, mientras que el Reino Unido y los EE.UU. muestran un 92 y 82 porciento en los niveles de ejecucin, respectivamente. Otra caracterstica clave de la proteccin anti-malware es que las empresas de todos los tamaos tienden a ponerla en prctica. Tambin esvista como la medida ms eficaz junto con la copia de seguridad de datos. Dado el nmero deincidentes relacionados con el malware, la proteccin del negocio de esta amenaza esabsolutamente necesaria.

Enfoques proactivos y reactivos a amenazas de seguridadTan slo un poco ms de la mitad de las empresas se auto-evaluaron como altamente organizadasy sistemticas para hacerle frente a las amenazas a la seguridad TI. El 33 por ciento poseen unaactitud opuesta y fatalista, argumentando que muchos eventos de seguridad TI son imprevisibles ydifciles de prevenir. El 28 por ciento indic una actitud un tanto complaciente. Para ellos, lasviolaciones a la seguridad TI son asuntos que le "suceden a los dems" y no a ellos mismos. Elenfoque reactivo es ms popular: empresas que invierten en seguridad TI slo despus de que seha producido un incidente. La gestin de TI en las empresas que utilizan productos de KasperskyLab se inclina ms a buscar las soluciones y tecnologas ms novedosas. Pero, en general, estetipo de actitud no es lo normal. Utilizar las ltimas tecnologas en seguridad TI es importante y sedebe implementar proteccin en toda la empresa antes de que los datos confidenciales estn en

peligro.

Mayor inversin en seguridad TI como parte de la solucinEn la actualidad, la suma promedio reportada de las inversiones en seguridad TI es de USD $7,870o su equivalente para las pequeas empresas, USD $82,968 para las empresas medianas y USD$3,290,130 millones para las grandes corporaciones. Sin embargo, la mayora de lasorganizaciones piensan que un aumento del 25 por ciento o ms en la inversin podra sernecesario. El 45 por ciento piensa que las actuales tasas de inversin son insuficientes. Ms dedos tercios informaron insuficiencia de recursos en trminos de personal, sistemas o conocimiento.El 48 por ciento mencion las limitaciones presupuestarias como una barrera, y esta cifra essignificativamente mayor en los pases en desarrollo.

En general, la mayora de las empresas considera que la inversin adicional en seguridad TI es

dinero bien gastado (69 por ciento). Pero todava hay un importante grado de desconocimiento omalinterpretacin de la seguridad TI entre quienes se encargan de los presupuestos. El 34 porciento de los representantes de las empresas cree que la alta direccin no ve la seguridad TI comoun problema importante. As mismo, hay seales de dificultad para explicar la importancia de laseguridad informtica a los usuarios finales. Slo el 42 por ciento de los encuestados reconocique la mayora de los empleados estn preocupados por la seguridad TI. El mismo nmero derepresentantes piensa que los usuarios finales estn bien informados sobre las amenazas deseguridad TI.

El estudio mostr un gran nivel de preocupacin por la seguridad informtica entre los gerentes deTI en todo tipo de empresas. A continuacin puede encontrar los resultados detallados de lainvestigacin de Kaspersky Lab y nuestras recomendaciones.


1997-2011

Resumen detallado

Detalles del estudio

Ms de 1,300 profesionales senior de TI de 11 pases participaron en la encuesta. Todos los

encuestados tienen influencia en la poltica de seguridad de TI, y un buen conocimiento tanto de

los problemas de seguridad informtica como con los asuntos generales de negocios (finanzas,

recursos humanos, etc.). Geogrficamente, la encuesta fue realizada en 11 pases, incluyendo

tanto a economas maduras como en desarrollo.


1997-2011

TI es una de las cuatro principales preocupaciones estratgicas

La estrategia de TI fue evaluada como una de las preocupaciones estratgicas ms importantespara las empresas, junto con la de operaciones, desarrollo de nuevos productos y servicios, y lafinanciera.


1997-2011

Principales preocupaciones del personal de TI

Evitar violaciones a la seguridad es la principal preocupacin de los profesionales de TI.Entender las nuevas tecnologas y encontrar posibles formas para implementarlas tambin seubicaron entre las tres preocupaciones principales.


1997-2011

Futuros riesgos

Casi la mitad de las empresas ve a las amenazas cibernticas como uno de los tres principalesriesgos emergentes.


1997-2011

Preocupaciones especficas de TI por regin

La prevencin de las violaciones a la seguridad TI es la mayor preocupacin en todos los pasesindependientemente de la situacin del mercado. Para otros problemas existen diferenciassignificativas entre los mercados emergentes y maduros. Por ejemplo, las limitaciones de costosson mucho ms importantes en los pases desarrollados. Al mismo tiempo, las empresas en losmercados emergentes prestan mayor atencin a la capacitacin de los usuarios finales en temasespecficos de TI.


1997-2011

Aumento significativo en el nmero de ataques cibernticos

Casi la mitad de los profesionales encuestados report un aumento en el nmero de accidentesde seguridad informtica durante los ltimos 12 meses. Por el contrario, slo el 8 por ciento notuna disminucin.


1997-2011

Mayor peligro para pases en desarrollo y grandes empresas

Mientras que el 48 por ciento de las empresas report un aumento en el nmero de ataquescibernticos, las cifras de los pases en desarrollo y las grandes empresas son mucho ms altas.


1997-2011

Inversin anual promedio en seguridad TI

La tasa de inversin en seguridad TI por empleado es ms alta en las grandes empresas. Ladiferenciaentre las pequeas y medianas empresas es menos notable.


1997-2011

Se requiere mayor inversin

El 45 por ciento de las empresas no siente que la tasa actual de inversin en seguridadinformtica es suficiente. El 40 por ciento de los encuestados cree que un aumento del 25 porciento en la inversin es necesario.


1997-2011

Preparacin ante los diferentes riesgos de negocio

A pesar de que las amenazas cibernticas son una de las principales preocupaciones paralas empresas, slo el 59 por ciento de las empresas sienten que estn bien preparadas paraellas.


1997-2011

Siete principales medidas adoptadas para evitar riesgos de seguridad

La proteccin anti-malware es la medida de seguridad aplicada ms extensamente. Sin embargo,no se ha implementado por completo en un 30 por ciento de las empresas, y 3 por ciento no tieneproteccin alguna. La proteccin firewall, el respaldo de datos y actualizaciones estndar delsoftware tambin se aplican con bastante frecuencia.


1997-2011

Actividades prohibidas y restringidas al usuario

Las empresas son muy cautelosas sobre los nuevos medios. La mayora de ellas prohben orestringen el acceso a los sitios Web de las redes sociales de alguna manera. Si bien elintercambio de archivos an es la actividad ms restringida, las redes sociales superan incluso alos juegos en lnea, mensajes instantneos y la comunicacin personal por correo electrnico.


1997-2011

Restricciones por pas y por tipo de economa

Las redes sociales son vistas como la segunda mayor amenaza mundial, especialmente enlos EE.UU., Rusia y Brasil. Las empresas en pases desarrollados prestan menor atencin ala restriccin de los mensajes instantneos, aunque tambin puede convertirse en unaamenaza a la seguridad.


1997-2011

Tipos de amenazas externas experimentadas

El malware es la causa ms frecuente detrs de los incidentes de seguridad, superando al spamy a los ataques de phishing. Las cinco principales amenazas estn relacionadas con la seguridadciberntica.


1997-2011

Prdida de datos

El mayor nmero de incidentes de prdida de datos tambin est relacionado con malware, y enel 31 por ciento de los casos la violacin de la seguridad conduce a la prdida de datosconfidenciales.


1997-2011

Conocimiento de amenazas externas especficas

Entre las amenazas ms identificadas estn SpyEye, Zeus y Stuxnet. Sin embargo, slo alrededorde la mitad de los encuestados piensa que estas amenazas ponen en peligro a su compaa.


1997-2011

Conclusin y recomendaciones

Entre las empresas de todos los tamaos en todo el mundo existe un buen nivel de conocimientosobre las amenazas de seguridad TI y los riesgos correspondientes. Las amenazas cibernticasson clasificadas como la preocupacin de mayor crecimiento, confirmada por casi la mitad de losencuestados. Al mismo tiempo, una de cada dos empresas evala su presupuesto de seguridad TIcomo insuficiente, y considera necesario un aumento del 25 por ciento en la inversin. Laproteccin anti-malware, siendo una parte esencial de la seguridad empresarial, se implementa enslo el 70 por ciento de las organizaciones. Esto llev a que la mayora de las empresasexperimentara una violacin de seguridad TI en los ltimos 12 meses, y casi un tercio de ellasperdi informacin de negocios.

Para evitar daos mayores a una compaa, es necesario implementar una seguridad TI slida entodos los departamentos de la empresa y que abarque todos los endpoints. El nmero deamenazas cibernticas, incluyendo los ataques dirigidos, puede conducir no slo a la prdida dedatos confidencialesla imagen de marca de una compaa tambin puede ser daada, la cual esuna importante amenaza para la mayora de las empresas. Al menos la mitad de las compaascree que hay ms trabajo por hacer. Esto incluye el aumento del nmero de personal de seguridadTI, un incremento en el nivel de inversin y la aplicacin de las ms recientes soluciones y

tecnologas para proteger el negocio de una empresa.

Recomendaciones de Kaspersky Lab Elija una solucin de seguridad que se adapte a su negocioLa inversin en seguridad TI es importante, pero el presupuesto real siempre depender deltamao de su empresa. Elija un producto que aborde todos los temas de seguridad y al mismotiempo que se adapte perfectamente a su empresa en cuanto al nmero de endpoints, servidores,etc. Tambin es necesario prepararse para el crecimiento de la empresa. As, el producto deseguridad correcto debe ofrecerle una buena escalabilidad.

Invierta en la educacin de los empleadosEn general, la seguridad TI en realidad depende de cunto saben los usuarios finales acerca de lasamenazas cibernticas. Ellos no tienen que ser expertos, pero sera inteligente dedicar el tiempo y

el presupuesto necesario para que aprendan ms. Recuerde que los ataques dirigidos msdainos no podran llevarse a cabo sin la ayuda involuntaria de un empleado. En otras palabras,cuando el personal piense antes de abrir un archivo adjunto sospechoso en un correo electrnico,usted se habr ahorrado una gran cantidad de dinero.

Asegrese de tener proteccin anti-malware eficaz para todos los endpoints, incluyendolos dispositivos mviles

Dado que el mayor nmero de incidentes estn relacionados con el malware, la proteccin efectivadebe ser aplicada en todos los endpoints. Aunque la mayora de las empresas ya utilizan algn tipode solucin anti-malware, no es comn la proteccin de todas las reas del negocio, dejando aalgunos endpoints potencialmente vulnerables. Esta recomendacin tambin aplica a losdispositivos mviles, los cuales cada vez ms son puntos vulnerables. La solucin ms efectivaconsiste en ampliar las polticas de seguridad de la compaa e introducir un control centralizado,

as como la proteccin de malware para los smartphones de los empleados. Tambin serecomienda proteger datos confidenciales en caso de prdida o robo del dispositivo.

Establezca un sistema de gestin centralizada para todos los dispositivos de punto finalEl nmero de puntos finales crece rpidamente, por lo que es necesario contar con un sistema degestin centralizada para controlar todos los dispositivos corporativos. Las pequeas empresas no


1997-2011

suelen poner en prctica este sistema, y al mismo tiempo son las ms vulnerables a las amenazascibernticas. Se recomienda el uso de soluciones especializadas para pequeas empresas a fin deproteger y administrar los endpoints de la compaa en el caso de las pequeas empresas.

Proteja la comunicacin del usuario final en lugar de restringirloPuede ser posible proteger la red corporativa contra las amenazas restringiendo an ms laactividad del usuario final. Pero es ms eficaz proteger la comunicacin del personal contraenlaces a sitios Web infectados y contra el phishing. Este tipo de proteccin debe abarcar losmedios de comunicacin ms utilizados, incluyendo el correo electrnico y los mensajesinstantneos.

Documents

2 de Septiembre Informe Riesgos Globales de Seguridad de Ti