• Tweet

El Computer Security Institute (CSI) anunció hoy los resultados de su 10a Encuesta anual sobre Crimen Informático y Seguridad: las pérdidas promedio por cibercrimen se han decrementado.

La encuesta Computer Crime and Security la realiza el CSI con la participación del Computer Security Squad del FBI en San Francisco. El objetivo de este esfuerzo es aumentar el nivel de conocimiento en seguridad, así como ayudar a determinar el alcance del crimen informático en Estados Unidos. La encuesta está disponible para descargarla de forma gratuita en el sitio web del SCI, GoSCI.com

Algunos datos relevantes del la encuesta incluyen:

• El costo monetario total de las pérdidas financieras resultado de problemas de seguridad está decrementando, con una pérdida promedio de $204,000 por persona consultada -- 61% menos que el promedio del último año de $526,000.
• Los ataques de virus continuan siendo la fuente de las pérdidas financieras más grandes, con el 32 % de todas las pérdidas reportadas.
• Los accesos no autorizados mostraron un incremento dramático y remplazaron a la negación de servicio como el segundo problema más significativo en cuanto a pérdidas por delitos cibernéticos, con el 24 % del total.
• El robo de propiedad intelectual también mostró un incremento significativo en la pérdida promedio por persona que respondió a la encuesta, más del doble que el año pasado.
• El porcentaje de organizaciones que reportan intrusiones a las autoridades a seguido su tendencia a la baja de los últimos años. La principal razón citada para no reportar las intrusiones a las autoridades es la preocupación por la publicidad negativa.

Los hallazgos de la encuesta 2005 Computer Crime and Security confirman que la amenaza de delitos informáticos y otros problemas de seguridad de la información es real, basada en la respuesta de 700 profesionales en seguridad informática de corporaciones, agencias de gobierno, instituciones financieras, médicas y universidades de EU.

Chris Keating, Director del CSI, cree que la encuesta, que ahora está en su 10o año, sugiere que las organizaciones que elevan el nivel de conocimiento de seguridad "tienen razón al esperar retornos de inversión medibles". Además, hace notar, sin embargo, que la naturaleza de los delitos cibernéticos está cambiando:

"Los usuarios individuales están más expuestos a los delitos informáticos que nunca, debido al incremento en los esquemas de robo de identidad. Con la prensa y el público poniendo más y más atención conforme el robo de identidad se vuelve un tema social vital, no podemos ayudar pero sí hacer notar el cambio en los resultados de las encuestas hacia un mayor daño financiero debido al robo de datos sensibles. Esto es algún desarrollo omninoso, pero es algo que se esperaba y subraya la necesidad de insistir en que las redes corporativas sean resguardadas adecuadamente."