19 mar 2007

Estadísticas sobre delitos informáticos

Desde hace cinco años, en los Estados Unidos existe una institución que realiza un estudio anual sobre la Seguridad Informática y los crímenes cometidos a través de las computadoras.

Esta entidad es El Instituto de Seguridad de Computadoras (CSI), quien anunció recientemente los resultados de su quinto estudio anual denominado "Estudio de Seguridad y Delitos Informáticos" realizado a un total de 273 Instituciones principalmente grandes Corporaciones y Agencias del Gobierno.

Este Estudio de Seguridad y Delitos Informáticos es dirigido por CSI con la participación Agencia Federal de Investigación (FBI) de San Francisco, División de delitos informáticos. El objetivo de este esfuerzo es levantar el nivel de conocimiento de seguridad, así como ayudar a determinar el alcance de los Delitos Informáticos en los Estados Unidos de Norteamérica.
Entre lo más destacable del Estudio de Seguridad y Delitos Informáticos 2000 se puede incluir lo siguiente:

VIOLACIONES A LA SEGURIDAD INFORMÁTICA


  • 90% de los encuestados descubrió violaciones a la seguridad de las computadoras dentro de los últimos doce meses.

  • 10% no reportaron violaciones de seguridad.

PÉRDIDAS FINANCIERAS





74% reconocieron pérdidas financieras debido a las violaciones de las computadoras.

Las pérdidas financieras ascendieron a $265,589,940 (el promedio total anual durante los últimos tres años era $120,240,180)

6I encuestados cuantificaron pérdidas debido al sabotaje de datos o redes para un total de $27,148,000. Las pérdidas financieras totales debido al sabotaje durante los años anteriores combinados ascendido a sólo $10,848,850.


Como en años anteriores, las pérdidas financieras más serias, ocurrieron a través de robo de información (66 encuestados reportaron $66,708,000) y el fraude financiero (53 encuestados informaron $55,996,000).


Los resultados del estudio ilustran que esa amenaza del crimen por computadoras a las grandes corporaciones y agencias del gobierno viene de ambos lados dentro y fuera de sus perímetros electrónicos, confirmando la tendencia en años anteriores. Accesos no autorizados



71% de los encuestados descubrieron acceso desautorizado por personas dentro de la empresa. Pero por tercer año consecutivo, la mayoría de encuestados (59%) mencionó su conexión de Internet como un punto frecuente de ataque, los que citaron sus sistemas interiores como un punto frecuente de ataque fue un 38%. Basado en contestaciones de 643 practicantes de seguridad de computadoras en corporaciones americanas, agencias gubernamentales, instituciones financieras, instituciones médicas y universidades, los hallazgos del "Estudio de Seguridad y Delitos Informáticos 2000" confirman que la amenaza del crimen por computadoras y otras violaciones de seguridad de información continúan constantes y que el fraude financiero está ascendiendo

Los encuestados detectaron una amplia gama a de ataques y abusos. Aquí están algunos otros ejemplos:
· 25% de encuestados descubrieron penetración al sistema del exterior.
· 79% descubrieron el abuso del empleado por acceso de Internet (por ejemplo, transmitiendo pornografía o pirateó de software, o uso inapropiado de sistemas de
correo electrónico).
· 85% descubrieron
virus de computadoras.
· Comercio electrónico.
Por segundo año, se realizaron una serie de preguntas acerca del
comercio electrónico por Internet. Aquí están algunos de los resultados:
93% de encuestados tienen sitios de WWW.
43% maneja el comercio electrónico en sus sitios (en 1999, sólo era un 30%).
19% experimentaron accesos no autorizados o inapropiados en los últimos doce meses.
32% dijeron que ellos no sabían si hubo o no, acceso no autorizado o inapropiado.
35% reconocieron haber tenido ataques, reportando de dos a cinco incidentes.
19% reportaron diez o más incidentes.
64% reconocieron ataques reportados por vandalismo de la
Web.
8% reportaron robo de información a través de transacciones.
3% reportaron fraude financiero.

No hay comentarios.: