El 96 por ciento de las empresas de todo el mundo han sido víctimas de al menos un incidente de seguridad al año y un 7% a través de ataques dirigidos en concreto, según un estudio de Kaspersky Lab y B2B International. Los programas maliciosos son capaces de reemplazar por completo a algunos miembros de la compañía para poder recopilar en su nombre los datos críticos de la empresa.
Yo cuando venían a venderme la moto con este tipo de datos en la empresa donde trabajaba y me preguntaban si habíamos tenido algún problema de seguridad mi respuesta era del tipo "no tengo constancia de que haya habido ningún ataque".
Les solía levantar una sonrisa.
Y es que además era cierto al cien por cien, no tenía ni idea de si había ocurrido ya que era consciente que la empresa donde trabajaba, al igual que la inmensa mayoría, era un colador de seguridad por tantos sitios que ningún equipo de seguridad que me vendieran iba a suponer ninguna diferencia significativa.
Desconozco cuantas empresas han sido atacadas por vulnerabilidades de seguridad, seguramente un montón, pero no me creo en absoluto un dato que se saquen de la chistera al respecto para poder vender sus productos de seguridad.
Si tienes la infraestructura preparada para detectar y contar los ataques es que estás más preparado que la inmensa mayoría de empresas que existen. Buena suerte sacando estadísticas sin información.
La cifra importante es la de el "7% dirigidos". Esta es la cifra que tiene que preocupar. Un ataque dirigido es lo que debe inquietar a una empresa ( o a un gobierno ).
Lo del 96% es una cifra irrelevante. ¿Por que? Porque para empezar, ¿qué es un "incidente de seguridad"? ¿Un borrado accidental de datos es un incidente de seguridad? Sí. ¿Un pendrive perdido es un incidente de seguridad? Sí. ¿Una visita a una web que tiene código malicioso y que hace saltar el antivirus es un incidente de seguridad? Sí. Incluso, siendo puristas, ¿la indisponibilidad de un servicio que ofrece nuestra empresa es un incidente de seguridad? Pues depende quién haga la estadística, también puede serlo.
Sin embargo, el impacto de la mayoría de esos incidentes es irrelevante.
Lo que debe preocupar (y mucho) es que haya gente dispuesta a pagar a otra gente para que expresamente diseñe un ataque, lo ejecute y obtenga un objetivo (borrar, alterar o acceder a información, modificar el funcionamiento de un sistema, ...). Pero hablar de un 7% es poco interesante para hacer noticia ...
Comentarios
No me creo ese dato.
Yo cuando venían a venderme la moto con este tipo de datos en la empresa donde trabajaba y me preguntaban si habíamos tenido algún problema de seguridad mi respuesta era del tipo "no tengo constancia de que haya habido ningún ataque".
Les solía levantar una sonrisa.
Y es que además era cierto al cien por cien, no tenía ni idea de si había ocurrido ya que era consciente que la empresa donde trabajaba, al igual que la inmensa mayoría, era un colador de seguridad por tantos sitios que ningún equipo de seguridad que me vendieran iba a suponer ninguna diferencia significativa.
Desconozco cuantas empresas han sido atacadas por vulnerabilidades de seguridad, seguramente un montón, pero no me creo en absoluto un dato que se saquen de la chistera al respecto para poder vender sus productos de seguridad.
Si tienes la infraestructura preparada para detectar y contar los ataques es que estás más preparado que la inmensa mayoría de empresas que existen. Buena suerte sacando estadísticas sin información.
Tufillo sensacionalista y propagandístico.
La cifra importante es la de el "7% dirigidos". Esta es la cifra que tiene que preocupar. Un ataque dirigido es lo que debe inquietar a una empresa ( o a un gobierno ).
Lo del 96% es una cifra irrelevante. ¿Por que? Porque para empezar, ¿qué es un "incidente de seguridad"? ¿Un borrado accidental de datos es un incidente de seguridad? Sí. ¿Un pendrive perdido es un incidente de seguridad? Sí. ¿Una visita a una web que tiene código malicioso y que hace saltar el antivirus es un incidente de seguridad? Sí. Incluso, siendo puristas, ¿la indisponibilidad de un servicio que ofrece nuestra empresa es un incidente de seguridad? Pues depende quién haga la estadística, también puede serlo.
Sin embargo, el impacto de la mayoría de esos incidentes es irrelevante.
Lo que debe preocupar (y mucho) es que haya gente dispuesta a pagar a otra gente para que expresamente diseñe un ataque, lo ejecute y obtenga un objetivo (borrar, alterar o acceder a información, modificar el funcionamiento de un sistema, ...). Pero hablar de un 7% es poco interesante para hacer noticia ...