El 83 % de las empresas no denuncia ataques informáticos
El 83 por ciento de las empresas admite no haber emprendido nunca acciones legales tras sufrir un sabotaje en su entorno de comercio electrónico, según recoge un estudio de la compañía KPMG elaborado a escala internacional en modo de encuesta.
Los resultados señalan que sólo el 9% de los encuestados reconocen haber sufrido algún tipo de ataque en sus sistemas de seguridad en los últimos doce meses. Aunque el número de ataques registrado en el estudio es todavía bajo, pone de manifiesto que es un “problema creciente” en empresas de todo el mundo.
Sin embargo, y pese a este incremento, sólo el 17% de las organizaciones que sufrieron algún tipo de sabotaje emprendieron acciones legales. Este reducido porcentaje se debe, entre otras razones, a la inexistencia de medidas legales adecuadas contra el fraude informático y a la falta de pruebas contra el trasgresor, según el estudio.
Por otro lado, el 72% de las empresas estudiadas se muestran reacias a admitir que sus sistemas de seguridad han sido saboteados, por miedo a ver dañada su reputación, prefiriendo perseguir el fraude como un asunto interno, sin dar ninguna información al respecto a agentes externos.
Además, el 65% de las compañías analizadas admitieron no realizar auditorías específicas de seguridad en sus sistemas de comercio electrónico y sólo la mitad de los encuestados tienen procedimientos de respuesta ante incidentes de este tipo.
Según las empresas, las principales amenazas son los ‘hackers’, la no implantación de una estrategia de seguridad y la falta de cultura corporativa antifraude. El estudio revela también que el 79% de los encuestados creen que existen mayores probabilidades de sufrir un ataque informático procedente de Internet o de otros accesos externos, que interno.
No obstante, el informe indica que “no es una sorpresa” descubrir que el mayor riesgo para las empresas reside en empleados antiguos o descontentos que conocen muy bien el sistema que sabotean. Los ataques a la seguridad cometidos por agentes internos crecen en función de la insatisfacción de los empleados y de la ética de la propia compañía, según Davis Gohsh, socio de la empresa Forensic & Litigation Services, especializada en trabajos de investigación de sabotajes.
Los resultados señalan que sólo el 9% de los encuestados reconocen haber sufrido algún tipo de ataque en sus sistemas de seguridad en los últimos doce meses. Aunque el número de ataques registrado en el estudio es todavía bajo, pone de manifiesto que es un “problema creciente” en empresas de todo el mundo.
Sin embargo, y pese a este incremento, sólo el 17% de las organizaciones que sufrieron algún tipo de sabotaje emprendieron acciones legales. Este reducido porcentaje se debe, entre otras razones, a la inexistencia de medidas legales adecuadas contra el fraude informático y a la falta de pruebas contra el trasgresor, según el estudio.
Por otro lado, el 72% de las empresas estudiadas se muestran reacias a admitir que sus sistemas de seguridad han sido saboteados, por miedo a ver dañada su reputación, prefiriendo perseguir el fraude como un asunto interno, sin dar ninguna información al respecto a agentes externos.
Además, el 65% de las compañías analizadas admitieron no realizar auditorías específicas de seguridad en sus sistemas de comercio electrónico y sólo la mitad de los encuestados tienen procedimientos de respuesta ante incidentes de este tipo.
Según las empresas, las principales amenazas son los ‘hackers’, la no implantación de una estrategia de seguridad y la falta de cultura corporativa antifraude. El estudio revela también que el 79% de los encuestados creen que existen mayores probabilidades de sufrir un ataque informático procedente de Internet o de otros accesos externos, que interno.
No obstante, el informe indica que “no es una sorpresa” descubrir que el mayor riesgo para las empresas reside en empleados antiguos o descontentos que conocen muy bien el sistema que sabotean. Los ataques a la seguridad cometidos por agentes internos crecen en función de la insatisfacción de los empleados y de la ética de la propia compañía, según Davis Gohsh, socio de la empresa Forensic & Litigation Services, especializada en trabajos de investigación de sabotajes.
