Las empresas deben ver la seguridad informática como un asunto de gestión empresarial, en lugar de como una cuestión tecnológica. Deben pensar cómo proteger su valor de cara a los accionistas y no sólo cómo proteger la red.
Recientemente, FireEye ha presentado un estudio de mercado que muestra cómo las brechas de seguridad que traen consigo sustracción de datos personales impactan negativamente en la confianza de los consumidores en las grandes marcas. El sondeo, realizado por Vanson Bourne, muestra algunas tendencias globales como:
- Un 66% esperan que, si se ha producido una fuga de información, les sea comunicado inmediatamente. Este dato contrasta con el Reglamento General de Protección de Datos de la Unión Europea, que establece tres días para que las autoridades sean informadas de una violación de datos.
- El 46% de los consumidores aprecian de forma más clara el impacto potencial que esto puede suponer.
- El 70% de los encuestados tienden a reducir la cantidad de datos personales que comparten, a la luz de los últimos incidentes ocurridos.
- El 71% tiene una percepción más negativa sobre las organizaciones como resultado de las sustracciones de datos, debido a su preocupación sobre la capacidad de estas marcas para mantener los datos seguros.
- El 60% de los consumidores estaría dispuesto a tomar medidas legales contra las organizaciones si sus datos personales fueran sustraídos y utilizados con fines delictivos como resultado de una violación de datos.
- El 73% dejaría de comprar en una organización si descubriera que el robo de sus datos se debió a una fallo de seguridad.
- El 51% considera que la seguridad es un factor determinante a la hora de comprar en una compañía.
- El 48% estaría dispuesto a pagar más por un producto o servicio en una compañía que contara con mayores medidas de seguridad y protección de los datos.
- El 25% cree que sus datos estarían menos seguros en una compañía que hubiera sufrido un ataque informático frente a otra alternativa.
- El 91% sitúa a los bancos en los primeros puestos del tipo de organización en las que resulta más preocupante el incumplimiento o negligencia en las medidas de seguridad.
«Como se concluye de estos resultados, los consumidores son cada vez más conscientes y están cada vez más dispuestos a proteger sus datos, no sólo mediante el intercambio de menos información personal, sino también dejando de utilizar los servicios de algunas compañías y sustituyéndolas por otras», Josh Goldfarb, CTO – Emerging Technologies de FireEye
Regional Advanced Threat Report
Además, FireEye ha revelado los resultados de su informe Regional Advanced Threat Report, que proporciona una visión general de las amenazas persistentes avanzadas (APT) dirigidas a las redes de ordenadores en EMEA durante la segunda mitad de 2015. En él se puede ver, por ejemplo, que las tensiones políticas en Turquía y las incertidumbres financieras en los mercados europeos han hecho que se observen patrones similares en cuanto a amenazas informáticas.
De hecho, España, Turquía, Israel, Bélgica, Luxemburgo, Alemania y Gran Bretaña han sido los países más atacados, representando más del 60% del total de las alertas. Además, las amenazas avanzadas se dirigen cada vez más contra los gobiernos y la industria de servicios financieros, y ha habido un aumento significativo de los ataques dirigidos a la industria aeroespacial y de defensa.
El ransomware sigue constituyendo una amenaza para las organizaciones y el ciclo de vida de desarrollo de software malicioso es tan corto que muchas compañías siguen luchando contra él. Además, los cibercriminales continúan utilizando macros incrustadas en los documentos de Microsoft Office para distribuir contenido malicioso.
En lo que respecta España, con respecto al Sur de Europa, registró más del 50% de las amenazas avanzadas.
