KPMG: Las pérdidas de datos irán en aumento
En los tres meses que se extienden hasta noviembre de 2008, la cantidad de personas que sufrieron incidentes de pérdidas de datos (47,8 millones) fue mayor a la cantidad registrada durante los primeros ocho meses del año - y un 38% mayor a la cantidad registrada durante el mismo período de 2007 (34,5 millones).
El estudio concluye que la cantidad total de incidentes reportados en 2008 será de 427, en comparación con los 412 casos reportados en 2007 - la mayor cifra anual registrada por KPMG desde que la firma comenzó a realizar este tipo de estudios en 2005.
Malcolm Marshall, socio de IT Governance de KPMG en el Reino Unido afirma: “Para 2009 se espera un aumento en los incidentes de pérdida de datos. Ante las crecientes presiones económicas que derivan en restricciones presupuestarias, las compañías son más vulnerables al riesgo de pérdida de datos y sus consecuencias”.
Por otra parte, Marshall comentó: “Anticipamos un aumento en la cantidad de intentos de robo de datos y creemos que el sector financiero es el mejor preparado para hacer frente a esta amenaza. Otros sectores, como los de telecomunicaciones y servicios públicos, podrían ser vistos por las organizaciones criminales como blancos fáciles para ataques sofisticados. Las organizaciones que sufrirán mayores consecuencias son aquellas que comparten gran parte de su información con proveedores externos y otros terceros”.
Los países que reportan la mayor cantidad de incidentes en términos de cantidad de personas afectadas son el Reino Unido y los Estados Unidos. En 2008, los incidentes más conocidos reportados por el Reino Unido, los Estados Unidos, Alemania, Corea del Sur y Chile concentraron el 91% del total de personas afectadas a nivel mundial. Un informe publicado recientemente en la revista de negocios alemana WirtshaftsWoche arrojó que los detalles de 21 millones de cuentas corrientes se encontraban en venta y puso de manifiesto el valor que las organizaciones criminales asignaban a la información personal.
“La pérdida de datos se convirtió en un problema global que va camino a empeorar. Ni si quiera los controles más seguros e integrales aseguran una protección absoluta contra todas las posibles amenazas. Un buen punto de partida para todas las organizaciones – tanto grandes como pequeñas – consiste en formular algunas preguntas simples como ‘¿Sabe de dónde provienen sus datos?’, ‘¿Dónde se almacenan y cómo se utilizan?’ y ‘¿Tiene claro cómo proceder en caso de que se pierda su información?’”, manifestó Marshal.
A nivel local, en el segundo semestre de 2008 se detectó un incremento significativo de los incidentes en Argentina relacionados con pérdida y robo de información vinculada a plataformas de banca electrónica. Alexandre Villeyra, Gerente de IT Adisory de KPMG expresó: “Se trata de un riesgo global, con un auténtico mercado negro de información bancaria de escala mundial. En ese contexto, a medida que los países con mayor penetración de la banca electrónica han reforzado sus mecanismos de protección, países como Argentina con un volumen todavía limitado de transacciones de e-banking se han situado en el punto de mira de los posibles atacantes”.
Otro de los elementos a tener en cuenta, según Villeyra, es que hasta un 25% de los incidentes relacionados con pérdida de datos se originan por el robo de computadoras y otros dispositivos móviles. En estos casos, más allá del valor económico de la máquina, el principal impacto para individuos y organizaciones es la pérdida de la información asociada.
Acerca del Barómetro de Pérdida de Datos
El estudio abarca el período 2005-2008 y se basa en incidentes de pérdida de datos de conocimiento público documentados por Open Security Foundation, Identity Theft Centre e Information Commissioners Office, entre otras instituciones
Desde 2005, cuando KPMG comenzó a recopilar información, se reportaron cerca de 1.300 incidentes de pérdida de datos en todo el mundo, y más de 350 millones de personas se vieron afectadas.
Las cifras correspondientes al año 2008 se desprenden del estudio realizado por el período que se extiende desde el 1° de enero de 2008 hasta el 30 de noviembre de 2008. Asimismo, se extrapoló el promedio mensual para obtener un estimativo para el mes de diciembre del mismo año.
Las cifras relativas a la cantidad de persona que se verán afectadas en 2009 tendrán lugar si la tendencia de septiembre, octubre y noviembre de 2008 continúa.
El próximo Informe de Pérdida de Datos de KPMG se publicará en su versión completa a mediados de 2009.
Fuente: KPMG Argentina
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!