El porqué de este blog.

Con mi algo de experiencia profesional en comercio internacional y algo más en el uso de la información que se hace en este campo, quiero recoger en este blog aquellas opiniones, argumentaciones o diagnósticos que nos aporten más conocimiento en materia de IEI.
Y continuar así mi recorrido por la Inteligencia Económica que empecé allá por 1996, en París.

Estoy convencida de que la Inteligencia Económica Internacional es una potente herramienta para reforzar la competitividad de las empresas españolas, de los profesionales y de los expertos públicos o privados en el campo del comercio internacional.

Espero compartir opiniones, debates y propuestas, siempre con un enfoque abierto a los escenarios globales.
Y no sólo en este blog: espero también en ASEPIC, Asociación Española para la Promoción de la Inteligencia Competiva, de la que soy socio individual (www.asepic.com.es).

Inés Robredo.

jueves, 10 de septiembre de 2009

Ciberdelincuencia - un riesgo importante.

Fuente: El Economista, 10 de septiembre 2009, pg. 29
http://ecodiario.eleconomista.es/internet/noticias/1528711/09/09/a-ciberdelincuencia-produce-perdidas-de-50000-millones-a-las-empresas.html

Ladrones en la Red - Cuidado con los empleados
La ciberdelincuencia produce pérdidas de 50.000 millones a las empresas - Juan Manuel Barberá

MADRID. ¿Redes sociales? Cuidado, porque aparte de sus ventajas también pueden representar una seria amenaza para la seguridad de empresas y personas.

Como opina Ovanes Mikhailov, director general de Kaspersky Iberia, “son un auténtico filón para los cibercriminales. Sólo el año pasado nuestra empresa detectó más de 43.000 archivos maliciosos”.

Y es que las cifras acerca de la eficacia de los delincuentes a través de estas redes son espeluznantes, ya que los ataques tienen un 10 por ciento de éxito, mientras que mediante virus y spam apenas llegan al 1 por ciento.
Pero éste no es más que uno de los métodos empleados porque, como se afirma en un informe sobre seguridad informática realizado por la empresa Cisco, los malhechores informáticos ya se organizan como empresas en la Red.

En España, un estudio realizado por Panda Security reveló que el 14 por ciento de las compañías ha tenido que parar su actividad – la media europea se sitúa en un 30 por ciento –, por este motivo. Además, casi la mitad de ellas afirma haber perdido productividad, y un 23 por ciento, datos confidenciales. Se calcula que los datos robados por ciberdelincuentes podrían ocasionar pérdidas por un valor superior a los 50.000 millones de euros en todo el mundo.

Pero el problema ni afecta sólo a las grandes compañías ni todas invierten lo mismo. Por ejemplo, un 44 por ciento de las pymes españolas se gastan menos de 300 euros anuales en seguridad, mientras en Estados Unidos o Alemania la cifra supera los 1.000euros.

Los cibercriminales utilizan softwares de baja demanda (SaaS), motores de búsqueda y otras estrategias para perpetrar sus ataques. De hecho, la Agencia Tributaria española alertó recientemente de un intento de fraude mediante correos electrónicos emitidos en su nombre y en los que se ofrecía un supuesto reembolso a favor del usuario. Por supuesto, la direcciónweb a la que había que aportar datos de cuentas bancarias era falsa.

Asalto a la infancia
Pilar Santamaría, directora de desarrollo de negocio para seguridad de CiscoEspaña, añade que los delincuentes también aprovechan noticias para tender sus trampas. “Es el caso del fallecimiento de Michael Jackson. Los links que invitaban a conocer más datos sobre su muerte generaron el 5 por ciento de todo el spam mundial”. Ahora, el nuevo subterfugio utilizado por estas redes de ladrones es la gripe A. Existen webs que dan consejos básicos o que ofrecen medicamentos que, en realidad, son señuelos para cazar los datos de usuarios y empresas. Asimismo, los malos saben que muchos directivos prestan el ordenador personal –que puede contener datos de la empresa – a sus hijos o sobrinos. Por eso, los cibercriminales promueven páginas de interés para niños.
Pero, ¿qué tipo de datos buscan los delincuentes? Pues, la lista de clientes de la empresa, información confidencial de la compañía, y/o el acceso a cuentas corrientes.
El caso es que cada vez más empresas están concienciadas de la importancia de mantener a salvo su información. Y el tema es tan crucial que hasta el Gobierno de Obama ha convertido la seguridad en Internet en una de sus prioridades. En opinión de Jorge Gil, director general de Panda Security España, “Sorprende que el nivel de concienciación en seguridad de las compañías españolas está al nivel de otros países como EEUU, pero que el grado de infección sea muy alto, lo que implica que no todas se protegen de forma adecuada”.

En Cisco, emplean soluciones combinadas para evitar que las empresas pierdan su “perímetro de seguridad”. Para ello, aparte de instalar software centinela, disponen en San Francisco de una base de datos global –Sender Base – donde se procesan 5 billones de datos al día, como señala Pilar Santamaría. “En ella se vigilan no sólo contenidos, sino fecha de apertura de la web sospechosa, reputación... un 90 por ciento del correo que se distribuye por los ordenadores es spam; es decir, unos 200 millones/año”.

La siguiente pregunta es si la legislación y la judicatura están preparadas para juzgar y condenar a los delincuentes. Como destaca Fredesvinda Insa, directora de Desarrollo Estratégico de Cybex, “los delitos son los mismos que en la calle y también aquí es vital la carga de la prueba”. De hecho, esta empresa es líder en obtención y gestión de pruebas electrónicas. Para ello cuentan con un procedimiento estandarizado que está avalado desde 2006 por el Consejo General del Poder Judicial.

Insa subraya que “ya existen algunas sentencias que han creado jurisprudencia, por ejemplo la que permite a la empresa acceder a los dispositivos electrónicos del trabajador siempre y cuando éste lo autorice. Aún así, lo mejor es prevenir y esta empresa cuenta con el programa “forensia redinet” que enseña a las compañías a prevenir fugas de información confidencial. Por eso no está demás conocer los métodos más empleados por los ciberdelincuentes.

Éstos son:
Spam. Correo basura. Cada día se envían 180.000 millones , lo que representa un promedio del 90 por ciento de todo el tráfico de correo electrónico del mundo.
Gusanos. Su presa son las redes sociales. La gente que entra en estas comunidades son más proclives a hacer clic en vínculos y descargar contenido que creen que han enviado personas que conocen y en quienes confían.
Indexación. Muchas empresas utilizan la optimización de motores de búsqueda para aparecer en listas destacadas en búsquedas de laweb. La táctica, que implica empaquetar un sitio web con palabras clave o términos de búsqueda relevantes, se utiliza para disfrazar el malware de software legal.

Kyloggers. Se refiere al software que se instala (troyano específico) y que captura todo lo que se teclea y lo manda a una dirección oculta.
Botnets. Redes de ordenadores que se alquilan a otros criminales, ofreciendo eficaces y sólidos recursos con el modelo SaaS para suministrar spam y malware.
Insiders. La recesión global ha provocado pérdidas de empleo. Como resultado, las amenazas de personas que tienen acceso a información confidencial (insiders) son ya una preocupación para las organizaciones y lo será aún más en los próximos meses. Estas personas que cometen fraude no sólo podrían ser empleados actuales o ex empleados, sino contratistas o terceras partes.
Mensajes de texto. Cisco describe el creciente mercado de los móviles como una “nueva frontera de fraude irresistible para los criminales”. Con casi 4.100.000 de abonados telefónicos, un delincuente podría lanzar una intoxicación inmensa y obtener un suculento beneficio.

Al detalle - ¿Y si los cacos están en la oficina?
Un estudio sobre 2.000 empleados que trabajaban en empresas tecnológicas radicadas
en Europa, EEUU y Asia, realizado este mismo año, desveló que un 20 por ciento de toda la información que “se fuga” de la empresa la roban los empleados adrede; en otro 40 por ciento se pierde por descuidos y en un 30 por ciento por la acción directa de las ‘hackers’. A veces los empleados roban los datos para venderlos a la competencia o para revendérselos a la propia empresa. Un 1 por ciento reconoce haberlo hecho."

Para más información

- IAB-PwC, http://www.iese.edu/es/ad/Eb-Center/Diciembre2007_1/Diciembre2007.asp
"Estudios de IBM e IAB-PwC (PDF, 269 Kb): la ciberdelincuencia gana oficio
A finales de año, las compañías de seguridad informática suelen presentar sus propios estudios anuales sobre la situación del código maligno y la ciberdelincuencia. Una de ellas es Symantec, que en su estudio Amenazas a la Seguridad en la Red muestra la creciente profesionalización de los ciberdelincuentes y sus estrategias de tipo empresarial. La compañía McAffe opta en la tercera edición del Informe sobre criminología virtual 2007 por enfatizar el auge y la creciente sofisticación de las operaciones de espionaje en la web por parte de gobiernos y grupos aliados. Otro actor que no falta a esta cita anual es Panda Security. Aunque dará a conocer su estudio anual a principios de año, ha publicado un informe específico sobre el código maligno en las empresas con más de 100 ordenadores. Concluye que más del 72% de este tipo de compañías están infectadas, incluso si han tomado precauciones, lo que obliga a reforzar la vigilancia con auditorías periódicas de seguridad."
- http://www.revista-ays.com/DocsNum34/Zona/AlasRaices33.pdf
- http://www.pandasecurity.com/enterprise/downloads/docs/product/whitepapers/01dwn_wp_malware_infections.pdf
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)