Ata­ques ma­li­cio­sos, el ar­ma fa­vo­ri­ta pa­ra ro­bar da­tos

El Diario de Chihuahua - - LOCAL -

Una agre­sión hur­ta, en pro­me­dio 25,575 re­gis­tros, y ca­da registro tie­ne un cos­to de 150 dó­la­res pa­ra las em­pre­sas

Ciu­dad de Mé­xi­co– Cuan­do una em­pre­sa su­fre una fil­tra­ción de da­tos, el cos­to pro­me­dio de es­te in­ci­den­te tie­ne un va­lor de 3.92 mi­llo­nes de dó­la­res, se­gún el re­por­te Cost of a Da­ta Breach Re­port 2019 desa­rro­lla­do con­jun­ta­men­te por IBM y el Po­ne­mon Ins­ti­tu­te.

Un ata­que ro­ba, en pro­me­dio 25,575 re­gis­tros, y ca­da registro tie­ne un cos­to apro­xi­ma­do de 150 dó­la­res pa­ra las em­pre­sas.

El es­tu­dio re­ve­ló que en­tre el 2018 y el 2019, se in­cre­men­tó 4.9% el lap­so pa­ra con­te­ner una ame­na­za ci­ber­né­ti­ca des­de que se de­tec­ta la vul­ne­ra­ción has­ta que se con­tro­la el ata­que. En el 2018, las vul­ne­ra­cio­nes de in­for­ma­ción se con­tro­la­ban en 266 días —206 días pa­ra iden­ti­fi­car la ame­na­za y 73 días pa­ra con­te­ner la vul­ne­ra­ción—, mien­tras que en el 2019 es­te lap­so subió a 279 días.

En Me­dio Orien­te, las em­pre­sas se tar­dan un pro­me­dio de 279 días en de­tec­tar una ame­na­za y 102 días pa­ra ata­car­la. Le si­gue Bra­sil, que tar­da 250 días en de­tec­tar y 111 días en con­te­ner la vul­ne­ra­ción. Ale­ma­nia es el país con ma­yor tiem­po de res­pues­ta, don­de las em­pre­sas se tar­dan 131 días en de­tec­tar las ame­na­zas y 39 en con­te­ner­las.

El sec­tor sa­lud (236 días), el sec­tor pú­bli­co (231 días) y el sec­tor de en­tre­te­ni­mien­to (224 días) son las tres in­dus­trias que más se tar­dan en de­tec­tar una vul­ne­ra­ción. Del otro la­do del ma­pa, la in­dus­tria fi­nan­cie­ra es la que me­nos tiem­po tar­da en de­tec­tar una vul­ne­ra­ción en sus sis­te­mas, se­gui­do por las in­dus­trias de in­ves­ti­ga­ción y tec­no­lo­gía.

Los ci­be­ra­ta­ques cu­yo ci­clo de vi­da es me­nor a los 200 días, tie­nen un cos­to pro­me­dio de 3.34 mi­llo­nes de dó­la­res, mien­tras que los ci­be­ra­ta­ques que du­ran más de 200 días cues­tan 37% más (3.46 mi­llo­nes de dó­la­res)

Los ata­ques ma­li­cio­sos (51%), se­gui­dos por fa­llas en el sis­te­ma (sys­tem glitch) (25%) y los erro­res hu­ma­nos, son las tres prin­ci­pa­les cau­sas de las vul­ne­ra­cio­nes de in­for­ma­ción en las em­pre­sas. El re­por­te de IBM y el Po­ne­mon Ins­ti­tu­te mues­tra que el uso de ata­ques ma­li­cios pa­ra sus­traer in­for­ma­ción de las em­pre­sas cre­ció 21% des­de el

2014, y pa­só de 42% (2018) a 51% (2019), con lo que es la prin­ci­pal ame­na­za exis­ten­te.

Ade­más, es­te ti­po de ata­ques tie­nen un cos­to mu­cho más ele­va­do que los otros dos fac­to­res. De acuer­do con el es­tu­dio, el cos­to pro­me­dio de un ata­que ma­li­cio­so es de 4.45 mi­llo­nes de dó­la­res, mien­tras que los erro­res hu­ma­nos tie­nen un cos­to de 3.5 mi­llo­nes de dó­la­res, y las fa­llas de los sis­te­mas tie­nen un cos­to de 3.24 mi­llo­nes de dó­la­res.

Los sec­to­res de la sa­lud, fi­nan­cie­ra, ener­gía, in­dus­tria, far­ma­céu­ti­co y tec­no­ló­gi­co son las in­dus­trias más afec­ta­das por las vul­ne­ra­cio­nes de in­for­ma­ción. El cos­to pro­me­dio de un ata­que ci­ber­né­ti­co en la in­dus­tria de la sa­lud es de 6.45 mi­llo­nes de dó­la­res, mien­tras que el cos­to pa­ra el sec­tor fi­nan­cie­ro as­cien­de a 5.86 mi­llo­nes de dó­la­res, se­gui­do por el sec­tor ener­gé­ti­co con 5.60 mi­llo­nes de dó­la­res.

El Cost of a Da­ta Breach Re­port tam­bién re­ve­ló que 52% de las em­pre­sas tie­nen he­rra­mien­tas de se­gu­ri­dad au­to­ma­ti­za­das —12% en to­da su in­fra­es­truc­tu­ra y 36% de ma­ne­ra par­cial—, mien­tras que hay un 36% de em­pre­sas que pla­nean ins­ta­lar he­rra­mien­tas en el fu­tu­ro y un 12% no tie­nen nin­gún plan de se­gu­ri­dad au­to­ma­ti­za­da.

Newspapers in Spanish

Newspapers from Mexico

© PressReader. All rights reserved.