us$136 dólares por dato perdido deja de ganar una

Anuncio
Santiago, octubre de 2014
Inversión y Seguridad TI
US$136 DÓLARES POR DATO PERDIDO DEJA DE
GANAR UNA EMPRESA NO PROTEGIDA
En el marco de la XI versión del evento anual organizado por NovaRed, expertos en seguridad de
la información, las empresas más importantes a nivel mundial de tecnología y seguridad
informática, dieron a conocerlas principales vulnerabilidades en la red, las soluciones que las
empresas necesitan para proteger la información y los principales avances en TI.
Durante la jornada, Miguel Pérez A., gerente general de NovaRed, dio a conocer cifras que podrían afectar
fuertemente el funcionamiento y economía de una empresa, señalando que “durante el año 2013, los ataques
dirigidos aumentaron en un 42%, comprometiendo a más de 63.000 entidades, de las cuales 1.367 confirmaron la
pérdida irrevocable de datos”.
Por otro lado, y basándose en estudios de brecha de seguridad de más de 50 empresas, el CEO de NovaRed
expuso que cada registro revelado genera una pérdida promedio de 136 dólares a la empresa vulnerada. Sin
embargo, aseguró que “ese valor podría disminuir a US$34 si se aumentan las medidas de seguridad”.
Durante los últimos diez años, se definió que existen nueve tipos de ataques que concentran el 92% de las
vulnerabilidades, siendo los más dañinos las intrusiones a los dispositivos PoS, los ataques de negación de
servicios (DoS) y los ataques a las Aplicaciones Web.
Ataques a Aplicaciones en la Web
Según un estudio de Verizon un alto número de las vulnerabilidades se encuentran en las aplicaciones Web, en
las cuales casi en el 60% de los casos la penetración o vulneración de un equipo tomó entre segundos y minutos.
En el 50% de los casos, los hackers demoraron minutos o un par de horas para extraer la información. Peor aún,
al 40% de las empresas afectadas le tomó meses y en algunos casos, hasta años, para detectar que el
dispositivo había sufrido un ataque.
“Es aquí donde está el problema y donde vemos cuál es nuestro desafío en términos de seguridad de la
información. Todo lo que hemos hecho en términos de prevención ha sido para retrasar la penetración y la fuga de
información. Si somos capaces de frenar la entrada, dificultar el robo de datos y actuar rápidamente en la
detección del ataque, nos daremos cuenta que ahí está el desafío de la industria y por eso hemos denominado
esta etapa como la „Era de la Protección‟”, señaló Miguel Pérez.
La „Era de la Protección‟ significa tomar un rol proactivo en seguridad, lo que se traduce en tener una visión
integral de ésta, implementando mejores controles a través de la investigación de las nuevas técnicas de ataque,
logrando un monitoreo continuo siempre alineado con el negocio.
“Debemos ser capaces de mirar más allá, es decir, manipular de forma eficaz datos no estructurados, sistematizar
la actualización de información del contexto interno y externo para habilitar el análisis efectivo de las anomalías e
integrar para el análisis de seguridad datos de lo que ocurre en el entorno local, regional y global”, dijo Pérez.
“Será necesario monitorear en tiempo real para poder procesar lo que se observa en los controles aplicados e
implementar las mejores prácticas e información agregada para prevenir en base a temas detectados en la red,
desarrollando capacidades para reaccionar en caso de anomalías, que puedan resultar en incidentes. La
seguridad es un proceso cíclico y sigue un proceso de madurez y tendremos que seguir todo la anterior para
poder estar seguros frente a lo que estamos viviendo en la „Era de la Protección‟”, concluyó Miguel Pérez, gerente
general de NovaRed.
La „Era de la Protección‟ significa tomar un rol proactivo en seguridad, lo que se traduce en tener una visión
integral de ésta, implementando mejores controles a través de la investigación de las nuevas técnicas de ataque,
logrando un monitoreo continuo siempre alineado con el negocio.
“Debemos ser capaces de mirar más allá, es decir, manipular de forma eficaz datos no estructurados, sistematizar
la actualización de información del contexto interno y externo para habilitar el análisis efectivo de las anomalías e
integrar para el análisis de seguridad datos de lo que ocurre en el entorno local, regional y global”, dijo Pérez.
“Será necesario monitorear en tiempo real para poder procesar lo que se observa en los controles aplicados e
implementar las mejores prácticas e información agregada para prevenir en base a temas detectados en la red,
desarrollando capacidades para reaccionar en caso de anomalías, que puedan resultar en incidentes. La
seguridad es un proceso cíclico y sigue un proceso de madurez y tendremos que seguir todo la anterior para
poder estar seguros frente a lo que estamos viviendo en la „Era de la Protección‟”, concluyó Miguel Pérez, gerente
general de NovaRed.
Descargar