05
Oct/2011
México

LA ENCUESTA DE CHECK POINT REVELA QUE CASI LA MITAD DE LAS EMPRESAS SON VÍCTIMAS DE LA INGENIERÍA SOCIAL

Los ataques de ingeniería social pueden costarle a las empresas más de US$100 000 por incidente lo cual enfatiza la importancia de una mejor seguridad y consciencia del usuario

REDWOOD CITY, Calif. – 21 de septiembre de 2011
Check Point® Software Technologies Ltd. (Nasdaq: CHKP), el líder mundial en proteger la Internet anunció los resultados de un nuevo reporte que revela que el 48 por ciento de las empresas encuestadas han sido víctimas de la ingeniería social al experimentar 25 o más ataques en los últimos dos años costándole a las firmas desde US$25 000 hasta más de US$100
000 por incidente de seguridad. El reporte El Riesgo de la Ingeniería Social en la Seguridad de la Información muestra las herramientas de phishing y de redes sociales como las fuentes más comunes de amenazas de ingeniería social – estimulando a las empresas a implementar una combinación fuerte de tecnología y de consciencia del usuario para minimizar la
frecuencia y el costo de los ataques.

Los ataques de ingeniería social tradicionalmente se dirigen a gente con un conocimiento implícito o con acceso a datos delicados. Los hackers actualmente aprovechan una variedad de técnicas y de aplicaciones de redes sociales para reunir información personal y profesional de un individuo para hallar el lazo más débil con la organización. De acuerdo con la
encuesta mundial a más de 850 profesionales de TI y de seguridad, el 86 por ciento de las empresas reconocen a la ingeniería social como un problema creciente con la mayoría de los encuestados (51 por ciento) citando la ganancias financieras como la motivación primordial de los ataques seguido por ventajas competitivas y venganza.

“Los resultados de esta encuesta muestran que casi la mitad de las empresas saben que han experimentado ataques de ingeniería social. Al saber que muchos de estos ataques pasan desapercibidos, sugiere que esto es vector de ataques muy amplio y peligroso que no se debe ignorar”, declaró Oded Gonda, vicepresidente de productos de seguridad de Check Point Software.

Mientras que las técnicas de ingeniería social se apoyan en aprovechar la vulnerabilidad de una persona la prevalencia de la Web 2.0 y del cómputo móvil ha facilitado obtener datos de individuos y ha creado nuevos puntos de entrada para ejecutar ataques de ingeniería social. Los nuevos empleados (60 por ciento) y los contratistas (44 por ciento) quienes pueden estar menos familiarizados con las políticas de seguridad corporativas son considerados los más susceptibles a técnicas de ingeniería social además de contratistas, asistentes, recursos humanos y personal de TI.

“El personal es una parte primordial del proceso de seguridad pues pueden ser engañados por criminales y cometer errores que llevan a infecciones maliciosas o a fuga de datos no intencional. Muchas organizaciones no prestan suficiente atención al rol de los usuarios cuando de hecho los empleados deben ser la primera línea de defensa”, agregó Gonda. “Una
forma eficaz de elevar la consciencia de la seguridad entre los usuarios es involucrarlos en el proceso de seguridad y darles autonomía para prevenir y remediar los incidentes de seguridad en tiempo real”.

Para lograr el nivel de protección necesaria en los entornos TI modernos las seguridad necesita crecer de una colección de tecnologías diversas a un proceso de negocio efectivo. La seguridad 3D de Check Point ayuda a las empresas a implementar una huella digital para la seguridad que va más allá de la tecnología y puede educar a los empleados al involucrarlos en el proceso. “Así como los empleados pueden cometer errores y provocar fugas o amenazas dentro de la organización también pueden jugar un rol enorme en la mitigación de los riesgos”, agregó Gonda. Con la tecnología UserCheck™ de Check Point las empresas pueden advertir y educar a los empleados sobre las políticas corporativas cuando accesan la red empresarial, los datos y las aplicaciones – ayudando a las compañías a reducir la frecuencia, los riesgos y los costos asociados con las técnicas de ingeniería social.

Hallazgos Clave del Reporte:  

  • La Amenaza de la Ingeniería Social es Real – El 86 por ciento de los profesionales de seguridad o de TI estan conscientes o muy enterados de los riesgos asociados con la ingeniería social. Aproximadamente el 48 por ciento de las empresas encuestadas admitieron que han sido víctimas de la ingeniería social más de 25 veces en los últimos dos años.
  • Los Ataques de Ingeniería Social son Costosos – Los participantes en la encuesta estiman que cada incidente de seguridad tiene un costo desde US$25 000 hasta más de US$100 000 incluyendo costos asociados con interrupciones en el negocio, desembolsos del cliente, pérdida de ganancias y perjuicio a la marca.
  • Las Fuentes Más Comunes de Ingeniería Social – Los correos de phishing son clasificados como la fuente más común de técnicas de ingeniería social (47 por ciento) seguido por sitios de redes sociales que pueden exponer datos profesionales y personales (39%) y dispositivos móviles inseguros (Doce por ciento).
  • Las Ganancias Financieras son la Motivación Principal de la Ingeniería Social – Las ganancias financieras son citadas como la razón más frecuente para los ataques de ingeniería social, seguido de acceso a datos propios (46 por ciento), ventajas competitivas (40%) y venganza (Catorce por ciento).
  • Los Nuevos Empleados son Más Susceptibles a las Técnicas de Ingeniería Social – Los participantes en la encuesta creen que los nuevos empleados son un riesgo alto de ingeniería social, seguidos por los contratistas (44 por ciento), asistentes ejecutivos (38 por ciento), recursos humanos (33 por ciento), líderes de negocio (32 por ciento) y el personal de TI (23%). A pesar del rol de un empleado dentro de una organización implementar capacitación y educación del usuario apropiadas es un componente primordial de cualquier política de seguridad.
  • Falta de Entrenamiento Proactivo para Prevenir Ataques de Ingeniería Social – El 34% de las empresas no capacitan a sus empleados ni aplican políticas de seguridad para prevenir las técnicas de ingeniería social, aunque el 19 por ciento tienen planes de hacerlo.

La encuesta El Riesgo de la Ingeniería Social en la Seguridad de la Información fue realizada en julio y agosto de 2011 que entrevistó a más de 850 profesionales de TI y de seguridad ubicados en Estados Unidos, Canadá, Reino Unido, Alemania, Australia y Nueva Zelanda. La muestra de la encuesta representa a organizaciones de todos los tamaños y en varias industrias incluyendo financiera, industrial, defensa, venta al detal, salud y educación. ¿Esta interesado en saber más sobre la ingeniería social y quiere agregar su retroalimentación? Accese el reporte completo y responda a la encuesta en línea aquí: http://www.checkpoint.com/surveys/socialeng1509/socialeng.htm.

“La seguridad no solamente es un problema para los administradores de TI; debe ser parte del rol de cada profesional. A medida que la industria enfrenta un incremento en amenazas sofisticadas y dirigidas, el papel del usuario hace la tecnología de seguridad más inteligente y mٔás efectiva” concluyó Gonda.
Síganos en Twitteren: www.twitter.com/checkpointlam

Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com), líder mundial en seguridad para Internet, es el único vendedor que ofrece Seguridad Total, Total Security para redes, datos y terminales endpoint, unificadas bajo un solo marco administrativo.  Check Point provee a los clientes una protección inflexible contra todo tipo de amenazas, reduciendo la complejidad de la seguridad y baja el costo total de propiedad.

Check Point fue el pionero en la industria con el Firewall-1 y su tecnología de estado patentado de completa inspección.  Hoy en día, Check Point continúa la innovación con el desarrollo de la arquitectura de Software Blade.  La arquitectura dinámica del Software Blade ofrece soluciones seguras, flexibles y sencillas que pueden ser completamente adaptables para cumplir con las necesidades de seguridad específicas de cualquier organización o ámbito. Los clientes de Check Point incluyen cientos de miles de negocios y organizaciones de todos los tamaños incluyendo las cien compañías de Fortune.  Las soluciones premiadas de ZoneAlarm de Check Point protegen a millones de consumidores de hackers, spyware y robo de identidad.

 

 

 

http://www.ims-clients.com/ims/press-release/wp-content/plugins/sociofluid/images/reddit_48.png http://www.ims-clients.com/ims/press-release/wp-content/plugins/sociofluid/images/delicious_48.png http://www.ims-clients.com/ims/press-release/wp-content/plugins/sociofluid/images/google_48.png http://www.ims-clients.com/ims/press-release/wp-content/plugins/sociofluid/images/myspace_48.png http://www.ims-clients.com/ims/press-release/wp-content/plugins/sociofluid/images/facebook_48.png http://www.ims-clients.com/ims/press-release/wp-content/plugins/sociofluid/images/twitter_48.png
Encuesta de ingeniería social