Llegamos a ustedes gracias a:



Reportajes y análisis

El análisis

La mañana se inició con la exposición de Rosario Calderón, socia de risk consulting de Advisory de KPMG. En su presentación llamada "Pérdidas para el negocio por brechas de seguridad, la ejecutiva hizo una breve reseña de los momentos por los que estamos pasando, recordándonos que firmas tan conocidas como Sony o eBay han padecido de ciberataques.

Rosario Calderón, socia de risk consulting de Advisory de KPMG.

Las amenazas son reales y se pueden cuantificar. Calderón sostuvo que localmente las entidades financieras han recibido algún tipo de ataque en el 67% de los casos, y que el sistema financiero ha cuantificado las pérdidas que tuvo durante el año pasado en 60 millones de soles.

De acuerdo a la analista, los delitos cibernéticos más costosos son aquellos causados por la denegación de servicios, robo de información privilegiada y código malicioso. Estos representan más del 55% de todos los gastos en delincuencia cibernética. Además, el tiempo promedio para resolver un ataque cibernético es de 45 días, con un costo promedio de organizaciones participantes de más de 1,5 millones de dólares.

Las actividades relacionadas con la seguridad informática en la capa de red reciben la mayor asignación presupuestaria. Por el contrario, la capa de host recibe el nivel de financiamiento más bajo.

Sin embargo, también hay que tomar en cuenta que el costo de la delincuencia cibernética es moderado por el uso de los sistemas de inteligencia de seguridad. Las empresas que utilizan tecnologías de inteligencia de seguridad fueron más eficientes en la detección y en contener ataques cibernéticos.

Y para ello es conveniente establecer líneas de defensa; es decir, seguridad perimetral, adecuado perfilado en toda la organización (segregación de tareas), adecuadas políticas y procedimientos en los procesos y operaciones, y configuración de equipos y software, además del monitoreo continuo.

De no hacerlo, las organizaciones se exponen a consecuencias e impactos, que la expositora delineó como: pérdida de datos, robo de identidad, accesos no autorizados, violación de derechos de autor, sistemas no disponibles, destrucción de datos, daños a la marca y daños regulatorios.

Con estas cifras apeló a los asistentes para que se tome conciencia de la necesidad de invertir en seguridad ya que ninguna industria se encuentra a salvo. Otra de las revelaciones que mostró Calderón es que el 90% de los ataques tienen origen interno.

Regresar a la portada