computer damageUn exitoso ataque dirigido específicamente contra una gran compañía puede provocar daños de hasta USD$2,4 millones. Esto sostiene un estudio de B2B International junto a Kaspersky Lab, que se realizó esta primavera de 2013. Los ataques dirigidos son uno de los tipos más peligrosos de amenazas cibernéticas, ya que en su preparación y lanzamiento participan cibercriminales profesionales. Estos cuentan con significativos recursos financieros y amplia experiencia en TI. Asimismo, el objetivo final de estos ataques es por lo general información secreta o confidencial de una compañía específica. La filtración de esta información puede generar pérdidas importantes.

¿Cuán grandes pueden ser estas pérdidas? Según la información recopilada por los analistas de B2B International, estos incidentes le pueden llegar a costarle a una compañía hasta USD$2,4 millones (promedio), de los cuales aproximadamente USD$2,17 millones surgen directamente del incidente en sí en forma de pérdidas derivadas de filtraciones críticas de datos, interrupción de la operativa empresarial y gastos por servicios especializados de reparación (abogados, profesionales de seguridad de TI, etc.). Las empresas enfrentan un costo adicional de USD$224,000 (aproximadamente) por las medidas que deben implementar para impedir que esos incidentes vuelvan a repetirse, como actualizar el software y el hardware, y contratar y capacitar su personal.

Las pérdidas provocadas por ataques dirigidos a pequeñas y medianas empresas (PYMES) son notablemente más bajas, de alrededor de USD$92,000 por incidente, aunque considerando el tamaño de estas compañías (que tienen un promedio de entre 100 y 200 empleados), el golpe es de todas maneras muy fuerte. De esos US$92,000, aproximadamente USD$72,000 van directamente a la reparación del incidente, mientras que los otros USD$20,000 se destinan a prevenir que ocurran incidentes similares en el futuro.

Otros tipos de ataques costosos

Si bien los ataques dirigidos generan costos financieros más altos, no son el único tipo de ataque. En realidad, estos ni siquiera constituyen la amenaza más común que enfrentan las compañías actualmente. Alrededor del 9% de los encuestados dijeron que sus compañías habían sufrido un ataque selectivo en los últimos 12 meses. Un porcentaje mucho mayor de empresas (24%) informó que sus infraestructuras de red habían sido hackeadas. En las grandes compañías, estos tipos de ataques pueden causar daños de USD$1,67 millones (US$73,000 en el caso de las PYMES), y son considerados el segundo tipo más costoso de ataque. El 19% de las compañías sufrieron filtraciones intencionales de información corporativa, y las pérdidas financieras resultantes ascendieron a un promedio de US$984,000 (US$51,000 para las PYMES). Los ataques dirigidos a las vulnerabilidades comunes de software afectaron al 39% de las empresas. Las grandes compañías tuvieron que pagar un promedio de USD$661,000 por los daños provocados por este tipo de ataques, mientras que el costo de los daños para las PYMES fue de USD$61,000.

Medidas preventivas adecuadas

Los ataques selectivos son complejos, y por lo general suponen un largo periodo de preparación durante el cual los usuarios maliciosos intentan encontrar los puntos débiles de la infraestructura de TI de una empresa y localizar las herramientas necesarias para lanzar el ataque. No es posible combatir esta amenaza únicamente con un antivirus, si bien hay soluciones de antivirus eficaces para manejar otro tipo de amenazas. Una solución corporativa que utilice tecnologías modernas y proactivas de detección de amenazas puede contribuir a proteger una compañía contra los ataques dirigidos otras peligrosas amenazas de TI.

Kaspersky Endpoint Security for Business es una de las mejores soluciones corporativas disponibles en la actualidad. Entre otros componentes, incluye una prevención automática contra exploits, una tecnología que ayuda a identificar los ataques dirigidos que utilizan ataques de día cero para atacar las vulnerabilidades del software de las computadoras empresariales. Más aún, el módulo Whitelisting, que funciona en asociación con otras tecnologías proactivas de seguridad y realiza actualizaciones automáticamente, puede ser especialmente eficaz para contrarrestar ataques dirigidos si se detecta una vulnerabilidad peligrosa en cualquiera de los programas legítimos de la base de datos de Whitelisting. La tecnología dinámica Whitelisting, que está incorporada en Kaspersky Endpoint Security for Business, ha sido muy bien recibida por los expertos independientes. A diferencia de muchas otras soluciones corporativas, que por lo general solo incluyen bases de datos de listas negras y blancas, la tecnología Whitelisting de Kaspersky Lab trabaja continuamente con los demás componentes de Kaspersky Endpoint Security for Business, lo que, entre otras cosas, genera un nivel muy elevado de protección para la propia base de datos Whitelisting, así como para las computadoras y estaciones de trabajo corporativas.

Por Staff Video-Juegos.com

Somos un equipo apasionado por los videojuegos y la tecnología, a quienes nos gusta estar a la vanguardia con la información más relevante por y para los gamers, además de abordar temas de actualidad relacionados con el cine, la televisión, los cómics, la cultura pop y la música, estén o no relacionados con el mundo del bit.