Disminuye el número de incidentes informáticos
El número de incidentes en seguridad informática disminuyó ligeramente en 2004, con una media de 704 por empresa al año, frente a los 774 incidentes de 2003.
Estas cifras suponen una reducción del 9 por ciento, según se desprende del informe sobre el Estado de la Seguridad de la Información 2004 , elaborado por PricewaterhouseCoopers y la revista CIO Magazine.
Por tipología, las infracciones más habituales son el código malicioso (virus), la denegación de servicio y los accesos no autorizados. En cuanto a los efectos de estos ataques, los más frecuentes son la ralentización o caída de las redes, la indisponibilidad del correo y de las aplicaciones corporativas y el envío de e-mails comerciales no solicitados (spam).
El estudio, que se ha realizado a partir de los datos de 8.000 empresas en 62 países (212 en España), destaca que en 2004 el porcentaje de empresas que sufrieron la caída de su redes informáticas fue del 21 por ciento, frente al 26 por ciento registrado en el ejercicio anterior.
Asimismo, las mayores fuentes de amenaza son, por este orden, los piratas informáticos, los empleados y los ex empleados de las compañías. También destaca que dos quintas partes de los encuestados no tiene cuantificadas las pérdidas como resultados de incidentes relacionados con la seguridad.
El estudio revela que la inversión en seguridad de la información por parte de las empresas crecerá en 2005, después de dos ejercicios en que esta partida del presupuesto de las compañías se ha mantenido estable. Así lo afirman dos tercios de los encargados de seguridad de todo el mundo.
No obstante, los responsables del estudio consideran que la inversión que las empresas dedican a seguridad es todavía “insuficiente”, ya que sólo supone el 11 por ciento del gasto total en Tecnologías de la Información.