Las empresas no están preparadas para el cibercrimen

La mayoría de las organizaciones están centradas en detener a algunos hackers y bloquear la pornografía, aunque deberían centrarse en amenazas más grandes procedentes de los cibercriminales profesionales. Al menos es lo que se afirman en un estudio sobre seguridad en las empresas.

En una encuesta realizada el pasado año entre 523 directores de seguridad y TI, ejecutivos de alto nivel y encargados de hacer cumplir las leyes, los hackers se calificaron como la mayor amenaza, seguramente porque son los “más ruidosos y fáciles de detectar”, concluye el estudio 2010 CyberSecurity Watch Survey. Y sin embargo, los ataques procedentes de otras naciones y de los sindicatos del crimen organizado utilizan técnicas más sofisticadas que pueden hacer más daño económico y que son mucho más difíciles de descubrir.

En el informe también se explica que la perspectiva de importantes beneficios, unido a la innovación y las nuevas técnicas utilizadas por los ciberdelincuentes, han superado a los modelos tradicionales de seguridad, y a la mayoría de las tecnologías de detección basadas en firmas.

El informe también concluye que “echarle dinero al problema” no es siempre la mejor idea. Casi la mitad de los que han respondido a la encuesta afirman que han gastado una significativa cantidad de dinero en seguridad el año pasado, 100.000 dólares o más (71.000 euros), pero también es cierto que medidas mucho menos caras, como una correcta gestión de los parches de seguridad, restricciones de privilegios, vencimiento de contraseñas y finalización del acceso de antiguos empleados, pueden dar mejores resultados.