Incidente que se repite mucho

En el último año, el número de incidentes de seguridad informados ascendió a 42,8 millones, lo que representa un aumento del 48% respecto de 2013 y equivale a 117.339 ataques por día durante un año. Estos datos y los que se presentan a continuación provienen de la Encuesta Global de Seguridad de la Información realizada por PwC y las revistas CIO y CSO en 2014 entre más de 9.700 ejecutivos del mundo, entre ellos, la Argentina.

La ciberseguridad ya no sólo preocupa a los profesionales de tecnología de la información y de seguridad, sino que se ha extendido a las altas esferas de las organizaciones y a todos los sectores de la industria. Los ejecutivos están reconociendo la necesidad de financiar las actividades de seguridad y han mejorado sustancialmente las medidas de protección, los procesos y las estrategias.
 

Desde 2009, la tasa de incidentes detectados incrementó un 66% año a año. Sin embargo, estos números representan solamente lo reportado; muchas organizaciones aún no son conscientes de los ataques y otras no los reportan por razones estratégicas o porque el ataque está siendo investigado.
 

Casi la mitad (48%) de los encuestados asegura que la percepción de riesgo de la ciberdelincuencia en su organización aumentó en el último año, casi un 10% más que en 2011. Sin embargo, la inversión en seguridad se ha mantenido estancada en los últimos cinco años, representando un 4% del presupuesto de TI.
 

En el último año, las organizaciones grandes (aquellas con ingresos anuales brutos de US$ 1000 millones o más) detectaron un 44% de incidentes más que en 2013. Dado que éstas aplican medidas de seguridad en forma continua, los atacantes han desviado su objetivo a empresas de nivel medio (con ingresos de entre US$ 100 millones y US$ 1000 millones), las que en 2014 detectaron un 64% de incidentes más que el año anterior. Por su parte, las organizaciones pequeñas (con ingresos menores a US$ 100 millones) detectaron un 5% de incidentes menos, posiblemente porque están invirtiendo menos en seguridad y cuentan con menores capacidades de detección”.  
 

El promedio global reportó pérdidas financieras atribuidas a incidentes de ciberseguridad por US$ 2,7 millones anuales, un 34% más que en 2013. 
Los delitos más reportados
 

En América del Sur el incidente más reportado fue la explotación de datos (34,6%), al igual que en la Argentina (28,8%). En el país, los delitos en seguridad de la información generaron principalmente pérdidas financieras (20,3%), robo de propiedad intelectual “soft” (información sobre procesos, conocimiento institucional, etc.) (22,8%), robo de propiedad intelectual “hard” (planes estratégicos de negocio, tratados, documentos financieros, etc.) (28,2%), reputación comprometida (14,1%) y pérdida de valor para los accionistas (18,3%).
 

A nivel global, el robo de propiedad intelectual aumentó un 19% respecto de 2013. Un 23,5% de los encuestados en América del Sur y un 20,4% en Argentina sufrieron pérdidas financieras debido a este delito. 
 

Asimismo, en el último año, incrementó un 86% el número de encuestados que se vio comprometido por ataques asociados a causas políticas. Estos incidentes son más frecuentes en los sectores de petróleo y  gas (11%), aeroespacial y de defensa (9%), tecnología (9%) y telecomunicaciones (8%).