Hace unos días Background Check publicó una infografía que permite visualizar de forma muy clara cuál es la situación actual de la seguridad de la información en las empresas. Este estudio fue realizado por Verizon especificando algunas estadísticas que son realmente llamativas. Durante 8 años Verizon realizó un seguimiento a más de 2000 brechas de seguridad y fueron investigados más de mil millones de registros sobre sistemas comprometidos.
Según los estudios realizados, el 97% de los incidentes ocurridos podrían haber sido evitados con controles de niveles simples o intermedios. Un dato llamativo es que el 69% de las brechas de seguridad ocurrieron debido a infecciones por malware. Sumado a esta problemática, las estadísticas indican, además, que el 85% de los incidentes ocurridos tardan varias semanas en ser detectados y el 92% de los incidentes son detectados por terceros y no por quien es víctima del mismo.
Si bien estas mediciones son alarmantes, otro aspecto que hay tener en cuenta es quienes son los personajes que están detrás de estos ataques. En los casos más notorios el 98% de los casos están asociados a personas externas a la organización u organizaciones atacadas, donde el 58% están atados a ataques de grupos hacktivistas. En la siguiente imagen puede apreciarse cuál es el origen de los ataques externos:
En cuanto a las víctimas de los ataques, se realizó una clasificación en base a la industria en la cual operan, así como también en cuanto a tamaño de la organización. El sector más afectado fue la industria gastronómica con el 54% de las brechas. Las compañías que fueron mayores víctimas fueron las pequeñas, es decir, aquellas que poseen desde 11 a 100 empleados. De 855 casos estudiados, 570 afectaron a este tipo de compañías.
Verizon, además de realizar el estudio estadístico que se especificó anteriormente, realizó una serie de recomendaciones en lo que concierne a donde es necesario focalizar el esfuerzo para minimizar este tipo de brechas y ataques. En el caso de las organizaciones pequeñas, el esfuerzo debe centrarse en la implementación adecuada de cortafuegos (firewalls) y listas de control de accesos adecuadas para el acceso remoto a los diferentes servicios. Además se deben cambiar aquellas credenciales por defecto de aquellos sistemas que se utilizan en la organización. En el caso de organizaciones grandes, las recomendaciones son diferentes. En primera instancia se debe eliminar la información innecesaria así como también focalizarse en aquella que es indispensable. Además es necesario aplicar controles esenciales y comprobar que esos controles funcionen de forma periódica. Como última recomendación, es importante evaluar que tipos de amenazas son las que regularmente afectan a la organización para así poder priorizar la estrategia para el tratamiento de las mismas.
Un último aspecto que se tuvo en cuenta en el análisis, y quizá es el que más impacto notorio puede tener sobre la organización, es cuál es el costo de este tipo de brechas. Verizon afirmó que este tipo de estadística es difícil de calcular debido a que muchas de las organizaciones no publican sus pérdidas financieras. Sin embargo, mientras algunas compañías afirman haber perdido ciento de millones de dólares, otras ni siquiera publican un mínimo de ese número en perdidas. Es por esto que Verizon estimó que la mayoría de la compañías si sufrieron incidentes pero también volvieron a la operatoria normal con rapidez.
A continuación puede visualizarse un diagrama con las estadísticas sobre el costo de las medidas preventivas:
La mayoría de las compañías (63%) necesitan medidas preventivas simples que a su vez son económicas y les pueden brindar la protección que necesitan.
Este estudio permite tener noción sobre cuál es el estado de la seguridad de la información en la actualidad. A partir de estos números es necesario tomar consciencia de que los ataques que suceden a diario, las amenazas, son un mal común y afectan a la mayoría de las organizaciones en todos los ámbitos. Esto justifica y apoya el concepto de que la seguridad debe gestionarse para contar con las herramientas necesarias a la hora de responder frente a un incidente.
Fernando Catoira
Analista de seguridad