SAN FRANCISCO y LONDRES, October 23 /PRNewswire/ --
-- Necesidad de mayor planificación y colaboración intraorganizacional al converger las amenazas de seguridad y privacidad.
Microsoft Corp emitió hoy una investigación en la que muestra el mayor número de ataques a la seguridad diseñados para robar información personal o estafar a las personas ofreciéndola a través de la ingeniería social.
(Logo: http://www.newscom.com/cgi-bin/prnh/20000822/MSFTLOGO)
El Security Intelligence Report más reciente de Microsoft, un completo análisis del panorama de amenazas, muestra que los atacantes se dirigen cada vez más a información personal para sacar beneficio y amenazan con entrometerse en la privacidad de las personas. El informe demostró que durante la primera mitad de 2007 se detectaron 31,6 millones de estafas de phishing, un aumento de más del 150 por ciento sobre los seis meses anteriores. El estudio también muestra un aumento del 500 por cien en descargadores de troyanos, el código malicioso utilizado para instalar archivos como troyanos, ladrones de claves, registradores de pulsaciones del teclado y otro malware en los sistemas de los usuarios. Las dos familias notables de troyanos detectadas y eliminadas de la herramienta de retirada del software malicioso de Microsoft están orientadas específicamente a robar datos e información bancaria.
Microsoft también publicó descubrimientos de un reciente estudio de más de 3.600 ejecutivos de seguridad, privacidad y marketing en una serie de industrias en EE.UU., el Reino Unido y Alemania, incluyendo servicios financieros, sanitarios, tecnológicos y gubernamentales. Dirigido por el Ponemon Institute LLC, el estudio demostró que dado que las amenazas de seguridad se dirigen cada vez más a información personal, se necesita más colaboración entre los representantes de seguridad y privacidad para evitar la costosa puesta en peligro o violación de la información personal.
El estudio de Microsoft Trustworthy Computing Group, titulado "Microsoft Study on Data Protection and Role Collaboration Within Organizations" (estudio de Microsoft sobre la protección de datos y la colaboración dentro de las organizaciones), demostró que las organizaciones con una pobre colaboración eran más propensas que las organizaciones con buena colaboración a haber sufrido una violación de los datos en los dos últimos años.
Ben Fathi, vicepresidente corporativo de desarrollo para la división Windows Core Operating System de Microsoft, presentó la investigación en una conferencia para los profesionales en seguridad de la información en RSA Conference Europe en Londres. Scott Charney, vicepresidente corporativo de Trustworthy Computing Group de Microsoft, también compartirá los resultados en su conferencia en la International Association for Privacy Professionals Privacy Academy en San Francisco hoy.
"Como compañía comprometida con ofrecer soluciones de privacidad y seguridad para nuestros clientes, continuaremos evolucionando nuestros productos, prácticas y procesos dado que la seguridad y la privacidad se están haciendo cada vez más interdependientes y las amenazas evolucionan", dijo Charney. "No hay una solución estándar que encaje con todas las organizaciones que buscan colaborar con efectividad y proteger datos, pero esperamos que esta investigación sea un buen recurso para las compañías que piensan en cómo acercarse a ello".
Las amenazas de seguridad y privacidad convergen bajo nuevos ataques
Dado que cada vez son más las personas que comunican, acceden y comparten información online y la entrega de servicios e información se hace más personalizada, las organizaciones están recogiendo mayores cantidades de información personal para ofrecer servicios a los clientes. Cada vez más organizaciones necesitan compartir información y dirigir empresas en diferentes países y dispositivos, con una amplia variedad de accionistas internos y externos. Para los ciberdelincuentes, estos factores implican más oportunidades de robar información personal.
"Dado que la seguridad del sistema operativo mejora, estamos viendo que los ciberdelincuentes se hacen más sofisticados, diversos y concisos en sus métodos de robo de información personal", dijo Fathi. "La información personal es la moneda del delito, y los atacantes maliciosos están dirigiéndose a ella para realizar sus ciberataques y otras estafas más auténticas, creíbles y exitosas, y para obtener un beneficio".
El Security Intelligence Report de Microsoft ofrece a los clientes y socios un completo entendimiento de los tipos de amenazas a las que se enfrentan hoy los clientes de Microsoft de forma que puedan tomar las medidas apropiadas para ayudar a garantizar que están mejor protegidos tanto ahora como en el futuro. Según el último informe, publicado hoy, durante la primera mitad de 2007, había un creciente número de ataques de seguridad por troyanos, que a menudo se dirigen a la información personal y una tendencia al alza en el uso del malware para comprometer la privacidad y seguridad de las máquinas del usuario. En ese mismo período de tiempo, backdoors, una categoría que incluye bots, supuso la amenaza creciente más significativa para los usuarios de mensajería instantánea dado que los atacadores continúan utilizándolos para controlar los sistemas y violar la privacidad del usuario.
La relación entre las funciones de seguridad, privacidad y el uso de datos
Con amenazas de seguridad cada vez mayores a la privacidad, la protección de datos requiere la implicación de varios grupos dentro de una organización que tradicionalmente tiene objetivos y responsabilidades diferentes. La investigación realizada por el Ponemon Institute mostró que donde la colaboración entre las funciones de seguridad y privacidad sea buena, el riesgo de una violación de los datos es menor. El 74 por ciento de las compañías que admitieron tener una escasa colaboración, dijeron que habían sufrido una o más violaciones importantes a los datos en los últimos dos años. Sin embargo, sólo el 29 por ciento de las compañías que dijo tener una buena colaboración registró una o más infracciones en el mismo período.
La investigación indica que hay tensiones dentro de las organizaciones sobre cómo deben gestionarse los datos. Los profesionales de la seguridad y la privacidad ven los datos de clientes como un activo que proteger, mientras en funciones como el marketing donde los datos personales se recogen y se usan, los empleados la ven más como un recurso para obtener objetivos empresariales. Por el contrario, los representantes de las tres funciones están de acuerdo en que el robo o pérdida de datos del cliente tiene un efecto muy dañino en el valor de marca y prestigio como organización.
"Muchas compañías luchan por enfocar la protección de datos holísticamente, porque en seguridad y privacidad las personas a menudo no hablan el mismo idioma y están al mando de diferentes partes de la compañía", dijo Rob Enderle, analista de Enderle Group. "Entender las cuestiones y reunir a líderes en seguridad, privacidad y negocios para comentar las formas de enfocarlas de forma colaborativa es un buen primer paso para las organizaciones".
Un descubrimiento en particular del estudio muestra que algunas organizaciones luchan para alinear las funciones de seguridad, privacidad y marketing. Según la investigación, el 78 por ciento de los ejecutivos de seguridad y privacidad dijeron que confiaban en que sus colegas de marketing les consultasen antes de recoger o utilizar información personal. Sin embargo, sólo el 30 por ciento de las personas en el área de marketing dijeron que lo hacían.
(CONTINUA)
