El delito informático: un delito claro y presente

Combatiendo la amenaza de más rápido crecimiento contra la seguridad cibernética.

Viernes 19 de Marzo de 2010

Fuente: Deloitte and Touche

Organizaciones se exponen a riesgos como pérdidas financieras, violaciones en la regulación, daños de marca según informe global del Centro de Soluciones para la Seguridad y Privacidad de Deloitte.

El uso de procesos de seguridad ineficientes está exponiendo a que muchas organizaciones se conviertan en víctimas de la delincuencia cibernética.
Los números de las encuestas no mienten, pero tampoco cuentan la historia completa, que es precisamente el punto principal de un informe nuevo expedido por el nuevo Centro de Soluciones para la Seguridad y Privacidad de Deloitte Center for Security and Privacy Solutions acerca de la prevalencia y gravedad de la amenaza que representa el delito cibernético.

En "Ciber-Crimen: Un peligro presente y claro", Deloitte ofrece una interpretación muy diferente sobre los resultados del 2010 para la encuesta de vigilancia de Seguridad Cibernética, realizada para la revista CSO en colaboración con el Servicio Secreto de los Estados Unidos y el Instituto de Ingeniería de Software de Carnegie Mellon CERT), y patrocinado por Deloitte. Más de 500 profesionales en seguridad y cumplimiento de la ley del sector privado y público, proporcionaron sus respuestas.

Entre los hallazgos principales se encontró que el estudio informa que hubo una disminución en las víctimas de delitos cibernéticos (60 por ciento contra 66 por ciento en el 2007). Sin embargo, Deloitte cree que la mayoría de los ataques de la delincuencia cibernética están pasando inadvertidos, ya que las organizaciones han centrado sus esfuerzos de seguridad en la prevención de los piratas informáticos, lo que conduce a una falsa sensación de seguridad, incluso la complacencia, impulsada por las herramientas y procesos de seguridad no-ágiles. Esto podría exponer a las organizaciones a tener que enfrentar riesgos importantes, incluyendo la exposición a pérdidas financieras, violaciones en la regulación, incumplimiento de la responsabilidad sobre la información, daños a la marca, y la pérdida en la confianza de clientes y el público en general.

"Los modelos actuales de seguridad son muy poco eficaces contra los delincuentes cibernéticos y la mayoría de las organizaciones parecen estar en gran parte no conscientes de ese hecho", dijo Ted DeZabala, director de Deloitte & Touche LLP y líder nacional de la práctica de servicios de seguridad y privacidad de Deloitte.

Además, el complemento del Informe de Deloitte destaca las amenazas crecientes y peligros que plantea la delincuencia organizada y las entidades extranjeras, que podrían producir un impacto grave sistémico y monetario del cual muchas empresas no han siquiera considerado.

La encuesta de vigilancia de seguridad cibernética del 2010 calificó a los hackers como la mayor amenaza cibernética, sobre información privilegiada, el crimen organizado y entidades extranjeras. Sin embargo, Deloitte cree que los entrevistados de la encuesta pudieron haber subestimado la delincuencia organizada y las entidades extranjeras, más bien concentrándose en los ataques de piratas informáticos poco sofisticados, ya que son los más ruidosos y más fáciles de detectar.

"Ciber -Crimen: Un peligro presente y claro" también aborda las formas en que han cambiado las amenazas de seguridad cibernética y los riesgos en los últimos años, la forma de evaluarlos con mayor exactitud, y cómo luchar más eficazmente contra ellos. En particular, Deloitte recomienda tener un planteamiento continuo sobre el riesgo para la seguridad cibernética, a la par de un enfoque renovado y un análisis más profundo del tráfico entrante y saliente de la red a la organización. En contraposición a la construcción de una "Gran Muralla" contra todas las amenazas, un proceso de administración del riesgo cibernético priorizaría las amenazas, las analizaría, y las detectaría, antes, durante o después de la ocurrencia real, y especificaría la respuesta adecuada, señala Deloitte.

Por otra parte, Deloitte cree que las principales amenazas y riesgos a los datos, información, bienes y transacciones están en constante evolución, y que los enfoques típicos a la seguridad cibernética no han ido evolucionando a la par. "Es hora de que más organizaciones adquieran un enfoque inteligente centrado en función del riesgo, que aborde plenamente la amenaza de la delincuencia cibernética. En pocas palabras: esto consistiría en centrarse en cuáles activos de la información están en riesgo de abandonar la organización a través del entorno de TI, así como las amenazas entrantes a la organización por los mismos medios ", dijo DeZabala.

Centro de Soluciones de Seguridad y Privacidad
El nuevo centro, que patrocinó la encuesta del 2010 para la revista CSO de vigilancia de la seguridad cibernética, combina la investigación de la propia seguridad de Deloitte con introspectiva desde entidades mundiales externas como el gobierno, la industria, y comunidades académicas y de proveedores para abordar un amplio espectro de asuntos de seguridad y privacidad, incluyendo la administración de acceso e identidad, privacidad y protección de datos, aplicaciones empresariales seguras, la administración de la vulnerabilidad, y la resistencia al funcionamiento y a la amenaza cibernética.

"El propósito del Centro es arrojar una nueva luz sobre asuntos en cuestiones de seguridad y privacidad que son persistentes y están en evolución; crear soluciones innovadoras, transformadoras y sostenibles adaptadas a determinadas industrias y empresas que capturan el valor de las nuevas tecnologías, y aprovechar mejor las estrategias y enfoques", dijo DeZabala, que también sirve como líder del Centro.

Como respuesta a la continua evolución del paisaje de la amenaza cibernética, el primer servicio innovador que ofrecerá el Centro va a ser la “Inteligencia sobre ciber-amenazas”, destinada a ayudar a las organizaciones a tomar decisiones valiosas utilizando diferentes fuentes de información fusionándolas entre ellas como inteligencia accionable en tiempo real y de reducción del riesgo continuo.

El Centro de soluciones de seguridad y privacidad de Deloitte va a ser dirigido y orientado por un consejo asesor que consistirá en profesionales líderes de Deloitte, lumbreras de la industria, investigadores académicos eminentes, líderes de asociaciones de negocios clave y otros visionarios.

Comunicado de Deloitte and Touche
publicado por Lilliana Carranza Rodríguez

Artículos relacionados

Las extorsiones criminales en Guatemala

Viernes 6 de Marzo de 2015

"Recibir una llamada de un desconocido que intimida y pide una fuerte suma de dinero a cambio de no hacer realidad sus amenazas es una de las preocupaciones más grandes de los guatemaltecos".

Nueva alerta a viajeros por inseguridad en El Salvador

Lunes 24 de Noviembre de 2014

El Departamento de Estado de Estados Unidos renovó su alerta de viaje advirtiendo que los niveles de violencia y criminalidad son críticamente elevados.

Ataque cibernético simulado en Guatemala

Miércoles 20 de Febrero de 2013

En mayo próximo los portales de instituciones bancarias, distribuidoras de energía, ministerios, y todos los que manipulen información delicada serán atacados por hackers éticos.

Guatemala: Faltan leyes contra delitos cibernéticos

Viernes 22 de Octubre de 2010

La falta de normativa pone en desventaja a las autoridades para combatir este tipo de delitos.

Ver más comunicados de prensa
cerrar (x)

Reciba más noticias sobre Informática y Telecomunicaciones

Suscríbase SIN COSTO a CentralAmericaDATA EXPRESS.
Todos los días, lo más importante de Centroamérica.

Ingrese su correo electrónico:

* Al suscribirse, estará aceptando los terminos y condiciones

Más información

-->


Jueves 6 de Agosto de 2015

V Convención Anual “Servicios Globales: América Latina en la carrera por el talento”

Guatemala, Guatemala

Se reunirán más de 250 expertos y líderes de empresas multinacionales del Sector de Servicios como BPO, tecnología, desarrollo de software y contenido digital.

Evento por: Departamento Editorial de CentralAmericaData.com

Ssyc S.A.

Comercialización de Equipos y Sistemas de Seguridad. Distribuimos en toda Latinoamérica.
Opera en Panamá y Panamá
Tel: (507) 321 1123

Perfil de Empresa