Aumenta de nuevo el número de ciberataques y los costes asociados a ellos
Cada ataque que sufren las organizaciones supone unas pérdidas medias de 350.000 euros y una caída del servicio de como mínimo 24 horas. Estos son los datos más sobresalientes de la tercera edición del estudio sobre ciberseguridad Ponemon patrocinado por HP y que incluye por primera vez datos de empresas europeas y asiáticas, además de las habituales corporaciones norteamericanas.
Y es que el panorama de la ciberseguridad pinta, un año más, muy negro. De hecho, el número de ataques ha crecido a lo largo de este año, superándose los 102 ataques diarios de media, lo que supone un incremento del 42% frente a los datos de este mismo informe de 2011 (72 ataques diarios) y duplicar los de 2010 (50 ataques diarios).
También los costes de los ataques a empresas y organismos públicos durante este 2012 han crecido un 6% con respecto a 2011 y un espectacular 38% con respecto a 2010, hasta sobrepasar a lo largo del presente año los 8,9 millones de dólares de media por entidad.
El estudio Ponemon, que ha sido presentado hoy en Madrid por Jaume Ayerbe, director comercial de HP Enterprise Security para Iberia, revela además que los principales tipos de ataques siguen produciéndose por virus, malware o botners y en amenazas basadas en la web, aunque desde HP han destacado el incremento y el potencial futuro de los ataques sustentados en la ingeniería social. El robo de información y la interrupción del negocio son los costes externos más altos, en un 44% de los casos.
CLAVE: La ciberseguridad europea, analizada por la Enisa
“A pesar de la concienciación muy alta que había en seguridad en 2011, ha seguido aumentando el número de ataques, así como los gastos y el tiempo destinados a seguridad”, afirmó Ayerbe. “Estos niveles de inversión, tiempo y dinero serán pronto insostenibles si se sigue manteniendo este modelo clásico de imponer barreras y barreras” en lugar de apostar por paradigmas de seguridad inteligente.
En cuanto al tiempo necesario para recuperarse de forma completa de un ataque, las organizaciones invierten de media unos 24 días en reestablecer todos los sistemas. Cabe recordar que el pasado año este plazo era de tan sólo 18 días y de 14 en 2010, con lo que la creciente complejidad de los ataques parece implicar también mayores tiempos de recuperación, con caídas del servicio que como mínimo son de 24 horas.