MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

17.11.07

EL 80% DE LOS ATAQUES INFORMÁTICOS SE DEBE A ERRORES DE NOSOTROS MISMOS

En pleno auge del home banking, las fisuras en la seguridad informática de las instituciones financieras revelan que el 80% de los ataques se debe a errores relacionados con el factor humano y no a temas específicos de tecnología. Esta es una de las conclusiones a las que llegó la última Encuesta Global 2007 de Seguridad & Privacidad, elaborada por la consultora Deloitte, que fue dada a conocer recientemente. El informe indica también que cada vez se consolida más el rol del responsable de las estrategias en seguridad digital, o CISO ( Chief Information Security Officer ), como una parte sensible de la evolución del negocio. Y además, abre un interrogante para los bancos afectados por ataques informáticos, ¿informar a los usuarios sobre estos temas, necesariamente genera miedo en los clientes?

"La tendencia global indica que el responsable de la seguridad de los datos participa ahora del diseño del negocio", señaló Alberto Allemand, socio de la consultora. Y agregó: "No se trata sólo de poner firewalls: es preciso definir una estrategia y un modelo de gestión". Observando el tema en perspectiva, en América latina sólo el 30% de las entidades encuestadas posee un responsable de privacidad, sin embargo un 68% admitió poseer una estrategia ad hoc. Según al informe de Deloitte, en nuestro país los niveles de seguridad presentan un déficit, sobre todo en lo relacionado con el robo de identidad, y la privacidad y protección de los datos personales.

Pesca de datos
Según la fuente, el phishing y el pharming se han instalado en nuestro país y han causado daños difíciles de cuantificar debido al cerrado hermetismo de las instituciones afectadas. "Un banco con presencia internacional se contactó con nosotros hace unos meses porque varios de sus clientes denunciaron que tenían transacciones no efectuadas por ellos, todas en el mismo fin de semana", comentó Martín Carmuega, especialista en Seguridad y partner de la consultora. "Después resultó ser un problema generado porque el banco no manejó adecuadamente el registro del I.D. y las contraseñas de los usuarios y esto fue aprovechado por usuarios internos para hacer una operación fraudulenta. Poco más tarde, esos mismos clientes afectados recibieron un mail fraudulento en un ataque de phishing para capturar sus nuevas contraseñas, porque las viejas habían sido reseteadas."

En cifras, el ranking de las brechas de seguridad está encabezado por los ataques vía e-mail (52%), siguen los virus (40%), el phishing (35%), la mala conducta de los empleados (31%), el spyware (26%) y la ingeniería social (17%). Aunque, según afirman, los incidentes de mayor impacto se relacionan con los empleados en un 39%, tanto por acciones intencionales como por error u omisión en sus prácticas. Para la gente de Deloitte, la seguridad informática revela hoy una paradoja difícil de resolver: si bien los ejecutivos se muestran cada vez más preocupados por el tema, no terminan de incorporarlo como una responsabilidad propia.

Rafael Bini

Fuente: http://www.lanacion.com.ar/tecnologia/nota.asp?nota_id=960802

0 comentarios: