De acuerdo con un estudio de Kaspersky Lab, la delincuencia online trabajó a través de la propagación de malware durante 2011. En términos de su cantidad, Latinoamérica recibió un 22% más de ataques de malware que en 2010.

Brasil alberga la mayor cantidad de los programas de código malicioso, con un 45,34 por ciento. Lo sigue República Dominicana con un 25,23% y Panamá con el 11,98 por ciento. Chile, por su parte, tiene el 1,26 por ciento.

Los países en los que reside la mayor cantidad de víctimas de malware en 2011 son México, con un 33%, y Brasil, con 28%. Mientras que Chile abarca el 4% de los afectados por este problema.

El medio más utilizado para la difusión de malware fue el correo electrónico. Su uso aumentó en un 42,5% con respecto a 2010.

La web como el móvil del ataque se ubica en el segundo lugar, con un crecimiento, en comparación con 2010, de 27 por ciento, y finalmente, los dispositivos USB y las redes locales presentaron un aumento de 16,93 por ciento.

Fuente: Infobae

Este descuido sirve de estímulo para que éstos roben dinero de las víctimas de América Latina vía Internet.

Este hecho se apoya en los desarrollos locales de las versiones de los paquetes de crimen (crimewares), desarrollados localmente en la región.Básicamente lo que están haciendo los criminales de América Latina es copiar los pasos de sus “colegas” extranjeros, especialmente los que residen en los países de la Europa Oriental.

Kaspersky Lab desarrolló un informe con la información estadística sobre cómo fue el año 2011 desde el punto de vista de los ataques informáticos, para estar atentos este 2012 y resguardarse debidamente. El llamado es a adoptar buenos hábitos de seguridad informática.

El veredicto “Blocked” corresponde a todos los ataques de malware bloqueados en los sitios Web que los usuarios pretendían visitar. Este dato muestra claramente que hoy el principal vector de los ataques en América Latina es la Web.

Los criminales cibernéticos utilizan activamente las redes sociales, los sitios Web legítimos pero hackeados y por supuesto sitios Web especialmente creados exclusivamente para fines delictivos con el objetivo de infectar a la gente.

En cambio los veredictos que comienzan con “Trojan-Downloader.Win32” generalmente están relacionados con los troyanos bancarios que roban las contraseñas y pines del acceso a la banca en línea y las tarjetas de crédito. En su mayoría dichos ataques provienen dese Brasil.

Medios de los ataques en el 2011

Los criminales cibernéticos siguieron explotando activamente todos los medios para propagar malware. Sin embargo el medio con el mayor crecimiento en proporción al año 2010 fue el correo electrónico.

El aumento del uso del email para propagar ataques de malware fue de 42,5%. Este fenómeno se debe a que en América Latina aun hay una gran cantidad de usuarios que son presa fácil de los ataques basados en la ingeniería social.

La Web como el vector del ataque se ubica en el segundo lugar con un crecimiento en comparación al 2010 de 27% y finalmente los dispositivos USB y las redes locales con su crecimiento respectivo de 16,93%.

Si hablamos de los ataques en términos de su cantidad, el 2011 América Latina recibió un 22% más del bombardeo de malware que en el 2010.

Malware en el espacio Web de América Latina

Como hemos visto la Web es importante para los criminales para lanzar sus ataques. A veces los criminales hackean sitios Web legítimos, a veces simplemente pagan por el hosting y a veces simplemente usan hosting gratuito.

Los sistemas operativos más utilizados en América Latina

Hace tan solo 1 año, el 59% de todos los usuarios utilizaban el sistema operativo Microsoft Windows XP. En el transcurso de 12 meses hubo un excelente crecimiento de la migración de los usuarios al Microsoft Windows 7 que incluye la versión de 64 bits.

Al sumar todas las ediciones del Windows 7 en América Latina vemos que hay un 49% de los usuarios que ya está trabajando con esta nueva versión que es más segura en comparación con Windows XP.

Sin embargo los criminales cibernéticos no siempre se valen solamente del sistema operativo y sus vulnerabilidades para infectar a la gente, sino de las vulnerabilidades de las aplicaciones de los terceros.

Vulnerabilidades más típicas

Las 3 aplicaciones en los equipos de los usuarios de América Latina más típicas y no parchadas durante el 2011 son: Adobe Reader, Adobe Flash Player, Sun Java JDK / JRE / SDK.

Es muy preocupante ver que las vulnerabilidades mencionadas remontan al año 2010. Quiere decir que los usuarios simplemente las arrastran sin parchar.

Esto indica que existe un grave problema de los hábitos de la salud de seguridad informática que incluye las instalaciones de los parches en el sistema operativo y las aplicaciones.

Muchas veces estos malos hábitos nuevamente van acompañados de un alto índice de la piratería que hace que los usuarios teman instalar las actualizaciones, ya que las aplicaciones piratas podrían dejar de funcionar. Los criminales cibernéticos en cambio entienden muy bien esta situación y siempre la aprovechan para lanzar los ataques vía Web o Email.

Distribución geográfica de las víctimas

Teniendo en cuenta los antecedentes mencionados podemos ver en qué países reside la mayor cantidad de víctimas latinoamericanas en el 2011.

Fuente: Biobio Chile

Se está produciendo un ataque de phishing (suplantación de identidad) en Facebook que tiene como objetivo el robo de números de tarjetas de crédito y las preguntas de seguridad, ha informado Kaspersky Lab, compañía dedicada a la seguridad informática.David Jacoby, experto de la compañía explica que es un ataque inusual porque “no sólo intenta engañar a la víctima llevándola a una página web de phishing sino que, además, reutiliza la información robada y accede a la cuenta atacada para cambiar el nombre y el perfil”.

Jacoby explica cómo se produce el ataque: “la foto de perfil se sustituye por el logo de Facebook y el nombre se traduce por Facebook Security, pero con caracteres especiales que sustituyen letras (“a”, “k”, “S”, y “t”)”.

Una vez que la cuenta ha sido atacada, enviará un mensaje a todos los contactos. El mensaje tiene esta apariencia:

“Último aviso: tu cuenta de Facebook será desactivada ya que has sido denunciado. Por favor, restaura la seguridad de tu cuenta en=> http://apps-xxxx-xxxxx-user.de.vu
Gracias. El Equipo de Facebook”.

Cuando la víctima hace click en el enlace, será redirigida a una web, que se asemeja mucho a la de Facebook, donde le pedirán información personal: nombre, email, contraseña etc…una vez que se haya enviado esta información, los datos llegan al cibercriminal, que, desde ese momento, puede acceder a la cuenta y comprometerla.

Después de que la víctima haya facilitado esta información, una nueva página le solicita que confirme su identidad con un pago, por lo que pide el número de tarjeta de crédito.

Esta última página de phishing tratará de confirmar la información de tu tarjeta de crédito, incluyendo el código CSC/CVV (numeración de cuatro dígitos que aparece en la parte posterior de la tarjeta).

Kaspersky Lab advierte de este tipo de estafas y recomienda no facilitar ningún tipo de información personal en redes sociales, sobre todo direcciones de e-mail, contraseñas e información sobre tu tarjeta de crédito.

Fuente: La Información

“El 2011 fue el año en que prácticamente todos los actores mundiales manifestaron su disposición para desarrollar y desplegar armas cibernéticas”. Así comienza el balance que los ingenieros de la multinacional especializada en seguridad informática, Kaspersky, presentaron esta semana y en el que van un poco más allá, al intentar anticipar lo que podría jugarse en el tablero de los ataques informáticos en el año que comienza.Desde que Stuxnet, un gusano informático capaz de colarse en los sistemas de control industrial, incluso en plataformas nucleares, fue descubierto en 2010, la preocupación por los ataques que se pueden fraguar desde cualquier rincón de la red ha obligado a los Estados a prestar más y más atención a este asunto.

De hecho, Estados Unidos aprobó que se califique como acto de guerra cualquier ataque con este tipo de armas.“Es seguro decir que los principales conflictos cibernéticos en 2012 girarán en torno a los enfrentamientos tradicionales: EE.UU. e Israel contra Irán, y EE.UU. y Europa Occidental frente a China”, comentaron en su informe los analistas.

Pero el ciberterrorismo es apenas uno de los territorios en el que los hackers buscarán incomodar. No deben olvidarse los ataques a la banca en línea, a las plataformas de los teléfonos móviles, incursiones en la vida privada de los usuarios así como el ‘hacktivismo’ (el que se hace con fine políticos).

Según el análisis realizado por los expertos de Kaspersky estas son las seis profecías de lo que podría pasar en 2012:

1. Armas cibernéticas como Stuxnet serán hechas a la medida para casos específicos únicamente. Los ciber-criminales aumentarán el uso de herramientas más sencillas, como los interruptores generales, bombas lógicas, etc., para destruir los datos en un momento necesario.

2. El número de ataques dirigidos seguirá creciendo. Los ciber-criminales comenzarán a usar nuevos métodos de infección a medida que la eficacia de los métodos existentes disminuya. La gama de compañías específicas y áreas de actividad económica se expandirá.

3. En 2012 se verá a los ciber-criminales creando malwares para dispositivos móviles que se dirigirán principalmente a Google Android. Esperamos ver un número creciente de ataques que aprovechen las vulnerabilidades, así como los primeros ataques violentos sobre los móviles.

4. Habrá más y más casos en los que el malware se cargue en las tiendas de aplicaciones oficiales, principalmente en el mercado de Android. El espionaje móvil se generalizará, lo que incluye el robo de datos de celulares y el seguimiento de las personas que utilizan sus teléfonos y servicios de geolocalización.

5. En 2012, los ataques a los sistemas bancarios en línea serán uno de los métodos más difundidos para robar dinero de los usuarios comunes. El sureste de Asia, China y África Oriental están particularmente en riesgo.

6. Los múltiples ataques contra diversas instituciones gubernamentales y las compañías se llevarán a cabo en todo el mundo. El hacktivismo también podrá ser utilizado para ocultar otros tipos de ataques.

Fuente: El Espectador

Los gobiernos y las grandes corporaciones mundiales deberían encender sus alertas porque 2012 será un año especialmente crítico en materia de amenazas y ataques cibernéticos a estas entidades, según las predicciones de expertos Kaspersky Lab.La empresa de seguridad informática proyecta que no sólo habrá un “aumento dramático en el número de ataques dirigidos a las instituciones del Estado y las grandes empresas, sino también es probable que el espectro más amplio de las organizaciones sufra el peor embate del ataque previsto”.

A nivel mundial, la mayoría de los incidentes afectan hoy a las empresas y organismos del Estado involucrados en la producción de armas, operaciones financieras, o relacionados con investigación de alta tecnología y científica.

Según las predicciones 2012 de Kaspersky, las empresas involucradas en la extracción de recursos naturales, industrias de energía, transporte, alimentos y productos farmacéuticos también se verán afectadas por ataques informáticos.

Alexander Gostev, autor del reporte “Cyberthreat Forecast for 2012″, señala que los ataques cubrirán una mayor parte del mundo que todo lo antes visto, extendiéndose más allá de Europa Occidental y los Estados Unidos, afectando también a Europa del Este, Oriente Medio y Asia Sur oriental. Compañías de servicios de Internet y de seguridad de la información, siguen estando entre los blancos.

Nuevos métodos

Expertos de Kaspersky Lab predicen que los atacantes tendrán que cambiar sus métodos, en respuesta a la creciente competencia entre las compañías de seguridad informática, para investigar y protegerse contra ataques dirigidos.

Una mayor atención pública a los errores de seguridad también obligará a los atacantes a la búsqueda de nuevos instrumentos.

El método convencional de los ataques mediante archivos adjuntos en correos electrónicos se volverán menos eficaces, mientras que los ataques a los navegadores irán ganando popularidad.

El pronóstico de Kaspersky indica que los ataques de hacktivistas en las organizaciones estatales y las compañías continuarán en el 2012 y tendrán una agenda predominantemente política.

Gostev adelanta que el hacktivismo podría ser también utilizado como una táctica de distracción para ocultar otros tipos de ataques.

A nivel político, los principales conflictos cibernéticos en 2012 girarán en torno a los enfrentamientos tradicionales: Estados Unidos e Israel contra Irán, y Estados Unidos y Europa Occidental contra China.

Ataques móviles

Las amenazas móviles no están ausentes de las predicciones 2012. Kaspersky espera que Android de Google siga siendo el blanco de atención para el mercado del malware móvil, así como un aumento en el número de ataques que aprovechan las vulnerabilidades.

También se pronostica la aparición de los primeros ataques violentos a los móviles y los botnets móviles. El espionaje móvil se generalizará y muy probablemente incluirá el robo de datos de teléfonos móviles, y el seguimiento de las personas que utilizan sus teléfonos y servicios de geo-localización.

Fuente: El Nacional

A día de hoy, las pymes suelen tener dificultades para responder a las últimas amenazas de seguridad informática.

A medida que las necesidades cambian, las operaciones se vuelven más complejas y esto puede afectar directamente a la seguridad.Para ayudar al canal de distribución a dar soporte a estas empresas y atender a las nuevas tendencias como la “consumerización”, el creciente uso de los dispositivos móviles y las redes sociales, el cloud computing o la virtualización, Kaspersky Lab ha presentado una nueva versión del sistema Kaspersky Hosted Security, su solución basada “en la nube” para protegerse ante amenazas en la web y por email.

Entrando en detalle, Kaspersky Hosted Security está compuesto por dos módulos:

Kaspersky Hosted Email Security protege el correo electrónico contra el malware el spam y el phishing, bloqueando los ataques desde la nube con un impacto mínimo en los ordenadores y en los usuarios.

De esta forma, asegura la continuidad del negocio cuando los servidores fallan, y protege contra la sobrecarga de los servidores de email. Esta solución previene, asimismo, contra ataques de denegación de servicio (DoS, Denial of Service) potencialmente destructivos, y permite a las empresas reforzar sus políticas de seguridad del correo electrónico, por ejemplo, con la gestión de los ficheros vinculados.

Los datos del email son protegidos y adaptados a la legislación vigente en todo momento, y se procesan en los laboratorios certificados de Kaspersky Lab en Europa.

Por su parte, Kaspersky Hosted Web Security, combina seguridad web y filtrado web en un solo servicio, protegiendo la red corporativa contra amenazas como el spam o el spyware. Ofrece una plataforma para controlar el correo entrante y saliente, y permite reforzar el uso apropiado de Internet por parte de los empleados.

Asimismo, protege contra contenidos web peligrosos y no deseados, optimiza los recursos de la red eliminando la congestión de ancho de banda, salvaguarde a los trabajadores remotos o que viajan, y genera informes completos.

Negocio para el canal

El malware y los virus representan el principal quebradero de cabeza en cuanto a seguridad para las empresas, independientemente del tipo, tamaño o sector de actividad, seguido de cerca por los ataques de spam y phishing.

Una solución “en la nube” como esta representa una opción idónea para dichas empresas, ya que no requiere invertir en infraestructuras ni en conocimiento, y puede ser ampliada o reducida fácilmente para atender a las necesidades cambiantes del negocio.

Para los distribuidores, esta versión representa una solución efectiva en costes, con un modelo de negocio que es sencillo de comercializar, configurar y mantener.

A través de acuerdos de nivel de servicio (SLA, Service Level Agreement) garantizados por el fabricante, esta propuesta proporciona una plataforma de bajo riesgo para servicios de valor añadido y consultoría, ofreciendo soluciones de gateway adicional, servidores y protección para el puesto de trabajo.

Fuente: Channel Partner

Para ayudar al canal de distribución a dar soporte a las empresas más pequeñas y atender a las nuevas tendencias como la “consumerización”, el creciente uso de los dispositivos móviles y las redes sociales, el cloud computing o la virtualización, Kaspersky Lab ha presentado una nueva versión del sistema Kaspersky Hosted Security, su solución basada “en la nube” para protegerse ante amenazas en la Web y por email.El malware y los virus representan el principal quebradero de cabeza en cuanto a seguridad para las empresas, independientemente del tipo, tamaño o sector de actividad, seguido de cerca por los ataques de spam y phishing. Cada día, los expertos de Kaspersky Lab detectan más de 70.000 ataques nuevos de malware.

Proteger el negocio ante amenazas derivadas de la Web y el correo electrónico es un reto esencial, sobre todo para las pequeñas empresas, que normalmente no poseen conocimientos elevados sobre informática ni cuentan con recursos para ello.

Una solución “en la nube” como Kaspersky Hosted Security representa una opción idónea para estas empresas, ya que no requiere invertir en infraestructuras ni en conocimiento, y puede ser ampliada o reducida fácilmente para atender a las necesidades cambiantes del negocio.

Para los distribuidores, la nueva versión de Kaspersky Hosted Security representa una solución efectiva en costes, con un modelo de negocio que es sencillo de comercializar, configurar y mantener. A través de acuerdos de nivel de servicio (SLA, Service Level Agreement) garantizados por Kaspersky Lab, esta solución proporciona una plataforma de bajo riesgo para servicios de valor añadido y consultoría, ofreciendo soluciones de gateway adicional, servidores y protección para el puesto de trabajo.

“Estamos encantados de presentar esta nueva versión de Kaspersky Hosted Security para atender las necesidades crecientes de los negocios,” asegura Ilijana Vavan, vicepresidenta de Ventas Corporativas de Kaspersky Lab Europa.

“A medida que el panorama de amenazas continua creciendo, las pequeñas empresas son más vulnerables y están tan expuestas a los ataques como las grandes, pero a menudo carecen de los recursos y capacidades para explorar e invertir en costosas soluciones de seguridad.

La nueva edición de Kaspersky Hosted Security ha sido completamente reconstruida para ofrecer a las pequeñas y medianas empresas y a sus distribuidores de confianza una poderosa ‘primera línea de defensa’ para la protección de la Web y el email”.

Kaspersky Hosted Security está compuesto por dos módulos: Kaspersky Hosted Email Security y Kaspersky Hosted Web Security.
Kaspersky Hosted Email Security protege el correo electrónico de las empresas, de forma fiable y continua, contra el malware el spam y el phishing, bloqueando los ataques desde la nube con un impacto mínimo en los ordenadores y en los usuarios.

De esta forma, asegura la continuidad del negocio cuando los servidores fallan, y protege contra la sobrecarga de los servidores de email. Esta solución previene, asimismo, contra ataques de denegación de servicio (DoS, Denial of Service) potencialmente destructivos, y permite a las empresas reforzar sus políticas de seguridad del correo electrónico, por ejemplo, con la gestión de los ficheros vinculados.

Los datos del email son protegidos y adaptados a la legislación vigente en todo momento, y se procesan en los laboratorios certificados de Kaspersky Lab en Europa.

Kaspersky Hosted Web Security, por su parte, combina seguridad Web y filtrado Web en un solo servicio, protegiendo la red corporativa contra amenazas como el spam o el spyware. Ofrece una plataforma para controlar el correo entrante y saliente, y permite reforzar el uso apropiado de Internet por parte de los empleados. Asimismo, protege contra contenidos web peligrosos y no deseados, optimiza los recursos de la red eliminando la congestión de ancho de banda, protege a los trabajadores remotos o que viajan, y genera informes completos.

Para más información sobre la nueva solución de Kaspersky Lab, puede visitar la Web de la compañía: http://www.kaspersky.com/sp/hosted_security

Fuente: Hay Canal

El programa está orientado a que ellas conozcan los tipos de virus informáticos y qué hacer para proteger sus datos.

Sólo dos de cada diez mujeres en Europa afirma tener software de seguridad instalado en sus smartphones, a pesar de que la seguridad informática preocupa al 50% de la población femenina, según la última encuesta de consumidores de Kaspersky Lab.Esto es especialmente preocupante dado que las infecciones por malware dirigidas a teléfonos inteligentes llegaron a 33% el año pasado.

Estas estadísticas y la creciente ola de ataques informáticos que se han registrado en 2011, motivaron a los expertos de Kaspesky a trabajar en alianza con el popular sitio femenino de tecnología británico Lady Geek TV, y así ayudar a las mujeres a comprender los riesgos asociados a navegar internet sin una plataforma de seguridad adecuada.

A medida que aumenta el número de gadgets para acceder a internet, así también lo hace el riesgo de infecciones maliciosas, y con ello las posibilidades que la información personal caiga en manos ajenas.

Tan sólo en Latinoamérica los ataques de virus informáticos han aumentado en 490% en los dos últimos años.

Durante el año pasado, aparecieron 19 millones de virus nuevos y la tendencia apunta que los ataques a nuevos dispositivos – tabletas, teléfonos celulares y hasta routers- irá en aumento. Hoy en día, ya existen más de mil programas maliciosos o malware diseñados especialmente para atacar smartphones.

Además, según una investigación desarrollada por la empresa Gartner, durante el año pasado se compraron 297 millones de smartphones en todo el mundo, un incremento del 72% con respecto al 2009.

Los expertos adelantan que el uso y compra de smartphones superará a la de PC’s antes de 2012 y advierten que el uso de antivirus es importante pero también lo es el conocimiento del usuario, porque la aparición de nuevas amenazas es constante.

A través de los capítulos del Show de Lady Geek, se abordarán los temas sobre seguridad en celulares, contenido inapropiado, redes sociales, bullying cibernético, identificación de robo, y malware.

La serie, que irá semanalmente, comenzó el pasado 5 de octubre a través del canal de Kaspersky en Youtube.

Fuente: BioBio Chile

Esto está relacionado con el crecimiento de la popularidad de las herramientas de la empresa

Los ataques maliciosos a los equipos Mac crecieron un 300% durante el primer semestre de 2011 según informó la empresa de seguridad informática Kaspersky. La firma destacó la aparición de nuevos programas infecciosos.

Una de las razones de este aumento está relacionada con la creciente popularidad de las computadoras de Apple y los dispositivos con Mac OS X.

En octubre, Kaspersky descubrió el troyano Flashfake capaz de sortear con facilidad la seguridad que ofrece Xprotect, el software de protección de la compañía de Cupertino.

A su vez, la firma de seguridad advirtió que Apple no prestan mucha atención a la seguridad, siendo pocos los equipos que cuentan con un antivirus y los mecanismos integrados de protección resultan poco eficaces.

Fuente: Infobae

El Informe Global IT Security Risks Study, elaborado por Kaspersky Lab revela que el 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas.

De ellos, un 55% ha tenido que enfrentarse a virus, gusanos, spyware y otro tipo de programas maliciosos, mientras que un 25% ha sufrido pérdida de datos (sensibles y no sensibles) debido a ataques de malware.En el informe, España aparece como uno de los primeros países donde más se perciben los ataques a la seguridad informática como una amenaza para la empresa, y donde más se advierte de que estas deberían aumentar su inversión en seguridad informática (30%).

Sin embargo, obtiene porcentajes inferiores a la media en aspectos como la percepción de estas amenazas como una tarea prioritaria de los departamentos de TI y en el grado de conocimiento y compromiso de los empleados en la adopción de medidas de seguridad (34%).

Consenso sobre el aumento de las amenazas

En lo referente a la percepción de los ciberataques, el 30% de los expertos españoles considera que las amenazas en la red se cuentan entre los tres riesgos críticos para sus empresas y un 46% opina que, en los próximos dos años, se convertirán en una de las tres principales amenazas para el entorno corporativo. El primer porcentaje es muy superior al de la media de los expertos que comparten esta opinión en países desarrollados (un 13%) y en mercados en desarrollo (un 16%).

La preocupación por la evolución de las amenazas obtiene porcentajes similares en las demás zonas, con un 48% en los países desarrollados –Alemania, Reino Unido, Francia, España, Italia, Estados Unidos y Japón- y un 43% en mercados en desarrollo–Brasil, China, India y Rusia- sube hasta un 59%, lo que arroja una media de un 46% en todos los países donde se ha llevado a cabo el estudio.

Por otra parte, un 37% de las empresas españolas ha detectado un incremento en el número de ciberataques sufridos en los últimos doce meses, porcentaje inferior al registrado en el resto de los mercados.

Cloud computing no se considera una amenaza

Un dato a resaltar es que el un 15% de los profesionales españoles considera que cloud computing puede constituir una amenaza para la seguridad en red, frente al 20% de la media de los países desarrollados y al 30% de los mercados en desarrollo, lo que arroja una media del 23% entre los países que engloba por el informe. Las empresas españolas y británicas son las que menos desconfían del entorno en la nube (15% y 14%, respectivamente), mientras las empresas francesas y alemanas son particularmente escépticas (28% y 27%).

Seguridad 2.0 y móvil

En cuanto a las nuevas funciones y soportes que ha conocido Internet en los últimos años, el 55% de los profesionales de TI en España opina que el uso de los social media por los empleados supone un importante riesgo para la empresa, porcentaje ligeramente inferior a la media de todos los países consultados. En el conjunto de países desarrollados este porcentaje alcanza un 56%.

Sobre la influencia que las amenazas a la seguridad pueden estar ejerciendo sobre la política de TI de la empresa, un 42% reconoce que su compañía es reticente a la adopción de nuevas tecnologías, debido en buena parte a los riesgos en seguridad, y un 53% reconoce estar mucho más preocupado por la seguridad en los dispositivos móviles de lo que lo estaba hace un año. Con todo, sólo un 20% percibe el Internet móvil como un peligro.

Sólo un 36% de empresas cuenta con protección completa

La opinión sobre los niveles de protección informática en sus empresas revela que, aunque un 62% de los expertos españoles la considera adecuada, entre el porcentaje que la califica de insuficiente hay un 98% que considera que debería aumentarse al menos en un 25%. Del mismo modo, un 62% cree que su empresa carece de los recursos suficientes en términos de personal, conocimiento, fondos o sistemas para enfrentarse adecuadamente a las amenazas de seguridad informática.

En cuanto a las medidas de protección adoptadas, un 76% de las empresas españolas ha prohibido o restringido de alguna manera el acceso a sites o aplicaciones de social networking. Además, un 72% cuenta con protección contra malware, un 63% con cortafuegos, un 65% con respaldo de datos, y un 61% con gestión de parches. Sólo un 36% de empresas en España ha implantado plenamente todas estas herramientas de protección.

Por otra parte, a la hora de evaluar el grado de compromiso de sus empresas frente a las amenazas de seguridad, el 41% de los profesionales consultados en España considera que su empresa está organizada y preparada para responder a los ciberataques, y un 48% la califica de extremadamente bien preparada. De todos modos, un 26% opina también que las amenazas a la seguridad informática son algo que ocurre en todas las empresas, y no merece la pena intentar cubrir todas las posibilidades, mientras que un 20% declara no haber encontrado nunca ningún problema de este tipo en su compañía, porcentaje inferior a la media de los países del estudio, donde alcanza un 28%.

En lo referente a la percepción de la seguridad de los equipos de trabajo, el 32% de los expertos españoles percibe que la mayoría de los empleados y usuarios finales se preocupan por ello, y un 29% opina que están bien informados sobre las amenazas de seguridad a que se pueden enfrentar. De todos modos, el 62% se muestra de acuerdo en que los puestos de gestión de su empresa –no relacionados con el departamento de TI- deberían interesarse más por la seguridad de los sistemas informáticos.

El informe Global IT Security Risks Study elaborado por Kaspersky Lab se ha elaborado sobre la base de 1.300 encuestas online a profesionales senior del sector de las TI en 11 países (Alemania, Brasil, China, España, Estados Unidos, Francia, India, Italia, Japón, Reino Unido y Rusia).

Fuente: TechWeek