Detalles

  • Servicio: Advisory, IT Advisory, Risk Consulting, IT Advisory
  • Tipo: Nota de Prensa
  • Fecha: 19/04/2013

Los ciberataques a empresas se multiplicaron por cinco en 2012 

Según el estudio Data Loss Barometer:

 

  • Este tipo de ataques aumentan un 40% respecto al año anterior, afectando a más de 160 millones de personas.
  • El año pasado, el 46% de los casos en los que se produjeron fallos en los sistemas de seguridad conllevaron la fuga de información personal como datos personales e información sobre tarjetas de crédito.

Si tradicionalmente la actividad de los delincuentes cibernéticos se ha centrado en el robo de información de entidades públicas, la tendencia parece cambiar, según el estudio de KPMG Data Loss Barometer, que señala que en los dos últimos años los ataques cibernéticos dirigidos a empresas privadas se han quintuplicado a escala global, pasando de un escaso 8% del total de incidentes en 2010 hasta la sorprendente cifra del 52% en 2012. Según el informe, que hace un seguimiento de las tendencias globales de pérdida, fuga y robo de información, las filtraciones de datos han afectado a más de 160 millones de personas en 2012 a causa de 835 incidencias distintas, lo que supone un salto de más del 40% con respecto al año anterior. De esta manera, los ataques cibernéticos representaron el 67% de la pérdida de datos por número de incidentes.

 

Ramón Poch, socio responsable del área de IT Advisory de KPMG en España, comenta "lo que estamos presenciando es una transición desde la pérdida accidental de datos, robo para buscar notoriedad o simplemente diversión, hacia el robo organizado y deliberado para apropiarse o vender la información”.

 

“En estos últimos meses, varias de las mayores empresas del mundo se han convertido en el objetivo de delincuentes cibernéticos que cuentan con medios cada vez más sofisticados. Ya no se trata de un individuo aislado encerrado en su habitación; en muchos casos son complejas estructuras altamente financiadas y respaldadas las que están a la cabeza de este nuevo fenómeno", añade el socio.

 

El estudio pone de manifiesto la gravedad de estos ataques, ya que en 2012, el 46% de los casos en los que se produjeron fallos en los sistemas de la seguridad conllevaron la fuga de información personal como por ejemplo, datos personales e información sobre tarjetas de crédito.

 

“Pero esto es sólo lo que conocemos”, continua Poch, “estas estadísticas únicamente suelen incluir incidentes cuando existe la obligación de informar o cuando el fallo en la seguridad ha pasado a ser de dominio público. Los incidentes que suponen la pérdida o robo de datos corporativos que no tienen relación con datos personales no suelen denunciarse”, añade.

 

Según Diego Bueno, director del área de Protección de la Información de KPMG en España, y responsable de los servicios de Seguridad, Privacidad y Continuidad señala que "cuando se trata de confidencialidad, las organizaciones del sector público no son diferentes a las empresas del sector privado. Ambas tienen la obligación de velar por que los datos personales estén protegidos; más allá de la regulación, la situación actual nos obliga a adoptar medidas para proteger la información crítica o sensible para nuestros negocios”.

 

Del estudio, también se extraen noticias más positivas, tanto de organizaciones privadas como del sector público, cuyos esfuerzos para abordar la seguridad internamente parecen estar dando sus frutos, ya que los fallos se redujeron en más de la mitad, desde 435 en 2011 hasta 198 en 2012. No obstante, la continua ofensiva en ataques cibernéticos junto con el constante cambio tecnológico, implica que sea necesario actualizar proactivamente los sistemas de protección.

 

KPMG resume algunos métodos para que las organizaciones puedan reducir el número de incidentes:

 

  • Revisar la información sobre documentos (metadatos) publicada en internet: webs corporativas, redes sociales, etc., ya que esta información es una fuente inicial muy utilizada por los atacantes cibernéticos para preparar una intrusión.
  • Asegurar que los sistemas expuestos en internet disponen de los parches de seguridad adecuados y de las últimas actualizaciones recomendadas por los fabricantes.
  • Educar a todos los miembros de la organización sobre el valor y la sensibilidad de la información que manejan y de cómo deben protegerla tanto a nivel físico como en digital.
  • Complementar la formación y concienciación de los empleados tanto con procedimientos operativos, como con la creación de una cultura empresarial concienciada con la Seguridad de la Información.

 

Algunos datos de interés

 

KPMG ha sido nombrada en 2012 por segundo año consecutivo mejor firma europea de consultoría en Seguridad de la Información por la publicación SC Magazine.

 

KPMG es una red global de firmas de servicios profesionales que ofrecen servicios de auditoría, fiscales y de asesoramiento financiero y de negocio. Contamos con más de 145.000 profesionales que trabajan en equipo para ofrecer valor en 152 países. Las firmas independientes, miembros de la red KPMG, están afiliadas a KPMG International Cooperative, sociedad suiza. Cada firma miembro es una entidad jurídica separada e independiente y cada una de ellas se describe como tal. KPMG International Cooperative no presta servicios a clientes. En España, más de 2.700 profesionales trabajan en equipo para aportar valor a nuestros clientes desde 16 oficinas situadas en las principales ciudades españolas.

Para más información:

 

Comunicación KPMG

Telf. +34 91 456 34 00

prensa@kpmg.es

www.kpmg.es

 
Share content

Suscríbete

Suscríbete a nuestros contenidos y recibe alertas cuando publiquemos actualizaciones en nuestro sitio web.

 

¿Ya eres miembro? Inicia sesión

 

¿Aún no eres miembro? Regístrate

Suscríbete a nuestros feeds RSS