Vulnerabilidad de Empresas en Ciberseguridad Noviembre 2016ciberataque en 2015. 3B Es el costo...
Transcript of Vulnerabilidad de Empresas en Ciberseguridad Noviembre 2016ciberataque en 2015. 3B Es el costo...
Vulnerabilidad de Empresas en Ciberseguridad
Noviembre 2016
Bernardita Silva A.
Gerente Estudios
Cámara Nacional de Comercio
Sebastián Palacios
Director Jurídico de Asuntos P.I.
Microsoft
➢ Conocer el nivel de vulnerabilidad tecnológica de las empresas en
relación a incidentes cibernéticos, indagando en las medidas que
han sido implementadas para enfrentarlos.
De manera específica, el estudio abordará los siguientes temas:
✓ Definir y cuantificar el perfil de la empresa en relación a:
▪ N° de trabajadores/empleados
▪ N° de usuarios de PC/notebooks o similares.
▪ Conexión a Internet
▪ Conexión remota a servidores de la empresa
▪ Área de TI/ encargados del área
▪ Programas que son utilizados en la empresa
▪ Restricciones para acceder a Internet
Objetivos
✓ Experiencias de incidentes cibernéticos
✓ Antivirus y claves de acceso
✓ Uso de programas gratis
✓ Información sobre Cloud / Nube
Objetivos
Tipo de estudio Cuantitativo – Descriptivo
Técnica Encuesta, telefónica en base a un cuestionario estándar,
diseñado principalmente con preguntas cerradas, con
una duración de 10 minutos en su aplicación.
Target Ejecutivos - responsables de las áreas de :
administración / finanzas / informática de empresas
medianas y pequeñas (PYMES ), localizados en el Gran
Santiago, Gran Valparaíso y Gran Concepción.
Metodología
Muestra Se realizaron 612 entrevistas distribuidas de la
siguiente forma:
▪ Gran Santiago → 202
▪ Gran Valparaíso → 205
▪ Gran Concepción → 205
Trabajo de
campoSe realizó entre el 20 de Agosto y el 20 de Octubre,
2016
Principales Resultados
Contexto general
72,7
17,5
8
1,8CANTIDAD EQUIPOS
15 a 50
51 a 100
101 a 200
201 y más
8,7
19,122,4
12,414,7
7
3,30,2 1,1
11,1
1 año 2 años 3 años 4 años 5 años 6 a 7 años 8 a 10años
mas de 10años
Nunca No sabe
CADA CUÁNTO CAMBIAN LOS EQUIPOS?
Promedio:
3,5 años
Promedio:
48,5Base: 612 casos
Conexión remota
SI; 64,9
NO; 34,8
NS/NR; 0,3
77,2
6156,6
61,567,4
22,8
3843,4
38,232,3
Santiago Valparaíso Concepción Pequeña Mediana
SI
NO
CIUDAD TAMAÑO EMPRESA
Base: 612 casos
% Trabajadores con acceso a InternetPROMEDIO
67,95%Base: 612 casos
Restricciones para acceder a Internet
SI; 63,9
NO; 36,1
CIUDAD TAMAÑO EMPRESA
Base: 612 casos
Tienen área o encargado de TI?
CIUDAD TAMAÑO EMPRESA
Base: 612 casos
Experiencia con incidentes
Incidentes de ciberseguridad
CIUDAD TAMAÑO EMPRESA
Han sido víctima?
Base: 612 casos
Incidentes experimentados
Base: 612 casos
> Medianas
28,1
3,9
1,3
1,3
1,3
VIRUS / INFECCIONES POR VIRUS
INTENTO DE VULNERAR EL SITIO- NO PODÍA NAVEGAR
CLONACIÓN DE INFORMACIÓN / DATOS
ROBO DE BASE DE DATOS
SUPLANTACIÓN DE IDENTIDAD- PHISHING
34
22,6
10,8 9,9 9,96,1 5,7 4,2
Por elantivirus
Funcionaronmal losequipos
Programainformatico -
Firewall
No abrian losprogramas
Correos dedudosa
procedencia -Span/Virus
Alguien revisóy notó
cambios
Se borraronarchivos
DescubrieronCorreos
ElectronicosEncriptados -
¿Cómo detectaron?
Base: 212 casos
Cómo lo detectaron?
NADA
(27,4%)
¿Qué hicieron en esa ocasión?
Base: 212 casos
¿Denunciaron los hechos?
Por qué no denunciaron?
> Concepción > Concepción
Base: 212 casos
Base: 185 casos
Antivirus y Claves de
Acceso
Frecuencia de actualización de antivirus
10,8
0,21,6
0,5
36,3
30,2
5,2
13,1
1,8
Diariamente Cada 2 ó 3dias
1 vez a lasemana
2 veces almes
1 vez al mes - Menos de 1vez al mes
Es automatico No sabe - Noresponde
NO TIENENANTIVIRUS
Base: 612 casos
15,2
87,1
5,1 3,9NUMERICAS
ALFANUMERICAS
NO SABE
NO USAN PASSWORD /CLAVE
Uso de password – claves
Frecuencia de cambio
Promedio
Cada 5 meses
Base: 612 casos
Base: 588 casos
Uso de Softwares sin
Licencia
Han detectado Software sin licencia
Tamaño de empresaCiudad
77,9
12,4
9,6
NO HAN DETECTADO
HA DETECTADO
NS/NR
Base: 612 casos
¿Con qué frecuencia detectan uso de Software sin
licencia?
Frecuencia detectan?
(MESES)77,9
12,4
9,6
NO HAN DETECTADO
HA DETECTADO
NS/NR
6
1,5
1,8
0,7
2,5
CADA 1 MES
CADA 2 MESES
CADA 3 MESES
ENTRE 4 Y 5 MESES
ENTRE 6 Y 12 MESES
Frecuencia promedio
Total Santiago Valparaíso Concepción Pequeña Mediana
PROMEDIO 3,092 3,771 2 3,105 2,625 3,308
Base: 612 casos
21,8
15,4
12,811,5
10,39 9 9
7,7
5,1
Bloqueamoslas descargas
Limitandoacceso aInternet
Programadetecta uso -Tiene corta
fuegoFirewall-
Se informaempleados
sobre polìticasde empresa
Por revisión ymantenciònde equipos
No se evita eluso, sepermite
Se adviertesobre
problemas yeliminanprograma
Se revisa /controla eltráfico de
cada equipo
Controlamosdia a dia - se
hace auditorìaa equipos
A traves de unfiltro, todos los
sistemastienen
un filtraje
¿Cómo detectan / evitan el uso de software sin
licencia?
Cómo detectan?
Cómo evitan?
Base: 78 casos
Base: 78 casos
¿Qué hacen cuando detectan el uso de Software
sin licencia?
Base: 78 casos
67,9
14,1 12,8
3,8 3,8
ELIMINAN ELPROGRAMA
PERMITEN EL USODEL PROGRAMA
COMPRAN ELPROGRAMA
NADA NS/ NR
¿Hay libertad para bajar música o videos gratis?
30,6
68,3
1,1
SI
NO
NS/ NR
Tamaño de empresaCiudad
Base: 612 casos
Consciencia sobre peligros por bajar programas gratis de la web
22,7%
54,7%
Base: 612 casos
Tamaño de empresaCiudad
Información sobre Cloud
SI; 38,7
NO; 57,8
NS SI USAN; 2,9 NO CONOCE CLOUD; 0,5
¿Utilizan Cloud?
Para qué lo usan?
Base: 612 casos
Base: 237 casos
% Operaciones atendidas por Cloud en el
tiempo
Base: 237 casos
65,8
25,7
7,6
0,8
Mayor
Igual
Menor
NR/NS
Tipo de Nube utilizada
64
7
25,6
4,7
55,7
21,5
21,5
2,5
58,3
22,2
15,3
5,6
PRIVADA
PUBLICA
HIBRIDA
NS/ NR
Santiago
Valparaíso
Concepción
Ciudad Tamaño de empresa
Base: 237 casos
¿Por qué no usa la Nube pública?
SI; 38,7
NO; 57,8
NS SI USAN; 2,9 NO CONOCE CLOUD; 0,5Base: 372 casos
Conclusiones
91%de las compañías
admiten haber sido
víctimas de un
ciberataque en 2015.
3BEs el costo económico
estimado, que va a provenir de la industria al cibercrimen en el 2020.
556Mvíctimas anuales del
cibercrimen
$400.000Manuales les cuestan los
ciberataques a las empresas
$160MDe registros de
información personal
filtrada dentro de los 8
mayores ataques
cibernéticos del 2015.
140+Tiene promedio entre una
infección y su detección
EstudiosFalsificación de Software y Malware
1 de cada
3Software falsificado
contiene Malware
0.79Correlación entre el
software sin licencia y
las amenazas de
seguridad
+60%Posibilidad de encontrar
malware en un equipo
comprado con software
pirata
País
Tasa
Software sin
Licencia
Tasa de
Malware
Argentina 69 25
Brazil 50 31
Chile 59 22
Colombia 52 29
Dominican Republic 75 30
Ecuador 68 35
Guatemala 79 22
Mexico 54 31
Peru 65 37
Uruguay 68 19
Venezuela 88 32
Nivel de Madurez en Ciberseguridad
Tendencias
▪ 1/3 empresas ha sido víctima de un incidente de seguridad.
▪ Coincide con Kaspersky (2015): 91% de las empresas encuestadas fue víctima
de un delito informático”.
▪ Incidente fue detectado después de ocurrido.
• McKinsey (2015) “Las empresas demoran más de 200 días en detectar
incidentes de seguridad”.
▪ En cuanto a las acciones tomadas, el 27,4% no hizo NADA.
▪ Quienes si realizaron alguna acción, mencionan que compraron antivirus, lo
que representa al 13,7%
▪ Según Kaspersky: “A pesar del aumento de los delitos informáticos, solo
43% utiliza sistemas preventivos de ataques y el 15% desconoce sistemas
de seguridad contra malware avanzado”.
Qué hacer?
• 87,3% no denuncia
• Ley de Delitos Informáticos 19.223, es de 1993,
• Adopción Convenio de Budapest de 2001.
Medidas Preventivas:
• Alto nivel de uso de Antivirus (98,2%)
• Alto nivel de uso de Claves de acceso (96,1%)
• Alto nivel de restricción para bajar música o videos gratis (68,3%)
Las empresas que usan claves de acceso:
• Tienen un Encargado de IT para el control de ellas (52%):
Políticas/procesos claros son críticos para proteger el entorno digital de
una organización.
Nivel de Consciencia Medio de los Riegos
• 54,7% consciente de los peligros.
• 43,3% Nada o Algo consciente.
• 2015 McKinsey concluye que la ciberseguridad paso a ser un asunto propio de los
directores de las empresas y no de los gerentes de TI.
Uso de la Nube
• El 38,7% Usa la Nube: Respaldar, Almacenar y Compartir datos.
• 33% no la usa por Desconfianza.
• Percepción de aumento de uso de la Nube: 64,98% aumenta a 3 años.
• Estudio Chile 4.0 de Fundación Chile (2016):
• Riesgos asociados al uso de la Nube: Seguridad 68% y Principales
riesgos a la Seguridad provienen de empleados antiguos y actuales.
Enfoque Integral
• Actualización de TI
• Educación
• Alianzas Público/Privadas
• Actualización Legal