Las empresas se enfrentan a pérdidas de casi medio millón de euros por brechas de seguridad TI

INFORME SOBRE RIESGOS CORPORATIVOS DE SEGURIDAD TI

• Las pymes pueden enfrentarse a pérdidas de hasta 33.700 euros

• Contratar personal para reparar la brecha, hacer frente a posibles gastos legales y el tiempo de inactividad son los principales gastos a los que se enfrentan las empresas

• Las pymes y las grandes empresas se enfrentan también a una pérdida de reputación y de oportunidades de negocio

Madrid (España - Europa), 27 de octubre de 2015 / Seguridad en internet / Gabinete de Prensa.

El presupuesto medio que se necesita para recuperarse de un fallo de seguridad es de 490.000 euros en el caso de las grandes empresas y de 33.700 euros para las pymes. Esta es una de las principales conclusiones del informe sobre riesgos corporativos de seguridad TI elaborado por Kaspersky Lab*. Según este informe, las brechas de seguridad más caras son el fraude de empleados, el ciberespionaje, las intrusiones en la red y los fallos de terceros.

Una violación grave de los sistemas de seguridad TI ocasiona múltiples problemas en los negocios. Con tantos daños, a veces es difícil para las propias empresas estimar el coste total de la brecha. Los métodos usados para este informe se basan en datos de años anteriores, con el fin de determinar con precisión las áreas donde las empresas han tenido que gastar dinero después de una brecha de seguridad o han sufrido pérdidas económicas a consecuencia de una. Por lo general las empresas tienen que gastar más en servicios profesionales (tales como expertos TI externos, abogados, consultores, etc.) y ganan menos a causa de las oportunidades de negocio perdidas y el tiempo de inactividad.

La probabilidad de que se produzcan cada uno de estos gastos por separado también varía y esto, junto con el tamaño de una empresa, debe ser tenido en cuenta. Un método similar se usó para estimar el gasto indirecto: las empresas asignan un presupuesto después de la recuperación, conectado a ese fallo de seguridad. Así, en el top de cifras, las empresas suelen pagar entre 7.000 euros (pymes) y 61.000 (las grandes empresas) en aumentar el personal, capacitación e infraestructura y actualizaciones.

Un ejemplo de factura media de gastos de una gran empresa:

• Servicios profesionales (TI, gestión de riesgos, abogados): hasta 75.000 euros. con un porcentaje del 88% e negocios incurriendo en este gasto.

• Oportunidades de negocio perdidas: hasta 180.000 euros, con un porcentaje del 29% de negocios teniendo que hacer frente a este gasto.

• El tiempo de inactividad: hasta 1,2 millones de euros, con una proporción del 30% de negocios incurriendo este gasto

• Promedio total: 490.000 euros

• Gasto indirecto: hasta 61.000 euros

• La inclusión de daños a la reputación: hasta 182.000 euros

Distintas maneras de sufrir

El 90% de las empresas que participaron en la encuesta informaron de al menos un incidente de seguridad. Sin embargo, no todos los incidentes son graves y/o conducen a la pérdida de datos confidenciales. Lo más frecuente es un fallo de seguridad grave como resultado de un ataque de malware, phishing, fugas de datos por parte de los empleados y software vulnerable. La estimación de costes resalta la gravedad de los incidentes de seguridad TI y las perspectivas para las pymes y las grandes empresas es un poco diferente.

Las grandes empresas pagan mucho más cuando el fallo de seguridad es el resultado de un error de un tercero de confianza. Otras clases de brechas de seguridad incluyen el fraude de los empleados, el ciberespionaje y la intrusión de la red corporativa.

Las pymes, por otro lado, tienden a perder en casi todos los tipos de infracción, pagando un alto precio por ello y similar en cuanto a la recuperación de los actos de espionaje, así como de ataques DDoS y de phishing.

Para descargar el informe completo sobre el coste de las brechas de seguridad, haz clic aquí.

*Datos del informe: El informe se ha realizado mediante una encuesta mundial en 2015 en colaboración con B2B International  a 5.500 compañías en 26 países de todo el mundo.

Cinco estafas que circulan por redes sociales y cómo mantenerse a salvo

Madrid (España), 11 de septiembre de 2015 / Seguridad en Internet / Gabinete de Prensa.

En los últimos meses están circulando varios tipos de estafas y fraudes en las redes sociales. Kaspersky Lab ayuda a sus usuarios a detectarlas y ofrece una serie de consejos para no caer en ellas:

1) Cupones descuento de supermercados y tiendas de ropa

No, no están regalando vales de descuento de 500€ por responder a una encuesta. Son muchas las empresas que han sido utilizadas como gancho para estos fraudes (Mercadona, Lidl, Zara, HM, El Corte Inglés, etc.). La dinámica suele ser la misma: te piden que respondas a una encuesta, después te solicitan que la compartas con tus contactos y te piden tus datos para mandarte el “supuesto” cupón. En ocasiones, crean páginas de empresa ficticias imitando las de estas empresas para extender la promoción.

Estas estafas pretenden conseguir tus datos, principalmente el teléfono para suscribirte a servicios SMS Premium, y sino el email y datos personales para poder traficar con ellos.

A veces, la estafa es ya mucho más evidente, ya que incluso te piden que llames a un nº de teléfono de tarificación adicional para obtener el código.

2) Whatsapp edición ORO

Esta es una antigua estafa que ha vuelto a circular durante el verano. Prometen una versión diferente de Whatsapp, pero al dar tu nº de teléfono te suscriben a servicios SMS Premium.

3) Mensaje de voz de Whatsapp en tu email

Los ciberdelincuentes envían un correo electrónico en el que dice que uno de tus contactos te ha dejado un mensaje de voz en Whatsapp y te invitan a descargártelo. Si caes y pulsas en descargar o play, te infectarán con malware.

En el blog de Whatsapp aclaran que ellos no envían mensajes de texto ni emails. Solo recibirás uno, en caso de que hayas contactado previamente con su equipo de soporte.

4) Cambia el color de Facebook

Otra campaña antigua que vuelve a resucitar. Están circulando mensajes en los que se invita a los usuarios de Facebook a cambiar el color de fondo azul por otro mediante una aplicación para lo cual se le sugiere visitar un sitio web.

Al visitar esta web, te solicitan que lo compartas con tus contactos, te piden pinchar en un link de descarga de la presunta app que permite el cambio de colores de Facebook, que es en realidad una página donde se solicita al usuario que introduzca su número de teléfono para proceder a la descarga. Si picas, te suscribirán a servicios de SMS premium.

5) Notificaciones de empresas de envíos de paquetería

Es otra de las modalidades que se ha extendido más. Los ciberdelincuentes te envían un mensaje en nombre de una empresa de paquetería (MRW, DHL…) notificándote un envío y te adjuntan un fichero con malware.

En muchas ocasiones, solo tienes que comprobar el remitente (ya que su dirección de correo no suele ser ni la de la empresa). No obstante, en el móvil es más difícil de ver el email.

Las recomendaciones de Kaspersky Lab para no caer en estas estafas:

• Sé cauteloso. Desconfía siempre de promociones y concursos.
• Si ves una promoción en redes sociales y te gustaría participar, pregunta en el perfil oficial de la empresa en Facebook o Twitter si la promoción es suya y es real.
• Presta atención a las urls de las web a la que te redirige la promoción.
• Mucha atención también con los correos electrónicos. Comprueba remitente y fallos de ortografía. Si viene un adjunto, piénsatelo 3 veces antes de descargarlo, es probable que sea malware.
• Da de baja los servicios SMS premium. Llama a tu compañía de teléfono y solicita que nunca te suscriban a este tipo de servicios. Te ahorrarás más de un disgusto.