04-08-2005 - IBM

En el primer semestre de 2005 el número de correos electrónicos que contiene alguna amenaza para la seguridad de las empresas se ha incrementado en un 50%, respecto al año anterior. De hecho, tan sólo en el mes de junio, 1 de cada 28 mensajes de correo electrónico contenía algún tipo de virus. Estos datos se extraen del informe sobre tendencias de seguridad (IBM Global Business Security Index) que elabora periódicamente IBM con el fin de identificar a nivel mundial las amenazas potenciales de la seguridad a las que se enfrentan las empresas y usuarios.

Según el informe, en los primeros seis meses del año se han producido más de 237 millones de ataques a la seguridad informática de empresas y usuarios en todo el mundo. En su mayoría se trata de ataques cuyo objetivo es identificar qué tipo de software o dispositivos utiliza el destinatario o si existen vulnerabilidades con el objetivo de recabar información crítica de los usuarios para realizar posteriormente algún fraude. Quedan en un segundo lugar, los ataques cuyo objetivo es producir algún impacto en el rendimiento de los servidores Web, de la infraestructura tecnológica, etc.

Las administraciones públicas son las que han sufrido más ataques de este tipo (54 millones), seguido por las empresas del sector industrial (36 millones), servicios financieros (34 millones) y los organismos sanitarios (17 millones).

Por áreas geográficas, Estados Unidos está a la cabeza en cuanto a número de ataques generados en los primeros seis meses de 2005 (12 millones), seguido de Nueva Zelanda (1,2 millones) y China (1 millón aproximadamente). El informe ha detectado que en España se originaron en este período un total de 34.558 ataques en la seguridad informática de las empresas y usuarios.


Phising:

Los datos del informe indican que en este semestre ha disminuido el volumen de spam, es decir los mensajes de correo electrónico no solicitados. En el mes de junio, el 67% de todos los correos electrónicos enviados se pudo clasificar como spam, cifra que en enero ascendía al 83%.

Sin embargo, aunque el spam se haya reducido, el informe indica que se han incrementado los ataques a través de phising (envío de correos electrónicos fraudulentos cuyo objetivo es engañar a los destinatarios para que revelen información personal o financiera). De enero a junio de 2005, se han detectado 35,7 millones de correos electrónicos con algún tipo de phising, destinados a sustraer datos críticos e información personal.

A diferencia de años anteriores, en los que los ataques eran generales y tenían como objetivo interferir en el rendimiento de los sistemas informáticos, este año se ha observado que, cada vez más, el objetivo de los hackers es sustraer datos críticos (identificaciones, dinero, propiedad intelectual, etc.) de las organizaciones con el fin principal de lucrarse, y, en un segundo lugar perjudicar la imagen de marca de una empresa o de sus clientes. Se trata de ataques específicos dirigidos a empresas, instituciones y organizaciones públicas.

El informe indica que los viernes y domingos son los días en los que se producen más ataques en la seguridad.

“Los métodos tradicionales de seguridad, que generalmente eran reactivos, ya no son suficientes para combatir estos ataques de carácter organizado y preparados específicamente para su destinatario”, afirma Antonio Sanz Martínez, responsable de consultoría tecnológica de IBM España. “Por esta razón, consideramos que es importante que las organizaciones adopten métodos de seguridad más proactivos con políticas más restrictivas y estructuradas de protección del correo electrónico y de los servicios web. La aplicación de técnicas de programación segura en el desarrollo de las aplicaciones accesibles por Internet es un requisito imprescindible para evitar las vulnerabilidades que intentan explotar estos ataques organizados”.

El IBM Global Business Security Index Report es un informe mensual que analiza, detecta y mide las amenazas potenciales en la seguridad. Este informe se elabora a partir de los datos y la información que proporcionan a IBM 3.000 especialistas en seguridad de todo el mundo, así como miles de dispositivos monitorizados.
.