Un nuevo estudio señala que, mientras la mayoría de los comerciantes experimenta un pico en los ataques durante la temporada de fiestas, una enorme fracción es incapaz de detectarlos. De acuerdo con un nuevo estudio de RSA y el Ponemon Institute, el Cyber Monday (o lunes cibernético) representa, en promedio, un 55% en aumentos repentinos en los ingresos por ventas minoristas en línea/móviles.. Un aumento repentino similar de ataques impulsa graves pérdidas, en promedio de hasta US$500.000 por hora o US$8.000 por minuto. Con solo una hora de interrupción, las cancelaciones de clientes debido a daños de reputación y marca pueden impulsar pérdidas de hasta US$3.4 millones. Si bien el 64% de las organizaciones observa un aumento significativo de actividades maliciosas, solo el 23% de estos ataques se pueden detectar y resolver rápidamente; además, casi el 70% de las organizaciones no toma ninguna medida adicional para anticiparse a la mayor cantidad de ataques.
BEDFORD, Massachusetts, 03 de diciembre del 2013.— RSA, la División de Seguridad de EMC (NYSE: EMC), anunció los resultados de un estudio que realizó el Ponemon Institute, que analiza el costo del fraude y las interrupciones en línea coincidentes con el Cyber Monday. Para el estudio, se encuestó a 1.100 empleados de TI de organizaciones de venta minorista en los EE.UU. y el Reino Unido.
A medida que se acerca la temporada de fiestas, las organizaciones de venta minorista se preparan para dar respuesta al aumento repentino y esperado en los ingresos diarios, que los encuestados calculan en un 55%, en promedio. Los encuestados también manifestaron preocupación sobre un aumento repentino similar de ataques durante este período, que pone en riesgo las ganancias de dichos negocios con pérdidas en promedio de hasta US$500.000 por hora u US$8.000 por minuto. Además, dado que el 66% espera que las interrupciones generen cancelaciones de clientes, que dañan la reputación y la marca, y, posiblemente, recrudezcan las pérdidas en hasta US$3.4 millones con solo una hora de interrupciones, el problema se agrava aún más.
Al observar lo que está en riesgo y la condición inevitable de la amenaza, parece claro que la situación no puede ser más urgente; sin embargo, la preparación de las organizaciones y el accionar de medidas brillan por su ausencia. Si bien el 64% de las organizaciones observa un aumento significativo de actividades maliciosas, más del 70% de las organizaciones no toma ninguna medida adicional para anticiparse al incremento de ataques. Además, con las capacidades actuales, el 51% admite que no tiene visibilidad en tiempo real del tráfico web, lo que dificulta identificar la causa raíz de dichos ataques y, en consecuencia, solo un 23% siente que puede detectar rápidamente y resolver la mayoría de los ataques.
En el informe, también se identifican las principales nueve situaciones que probablemente enfrentarán las organizaciones al acercarse el Cyber Monday, a las que una amplia mayoría clasifica como difíciles o muy difíciles de detectar. En orden de probabilidad, las situaciones de ataque son:
-
Botnets y Denegación de Servicio Distribuido (DDoS por sus siglas en inglés)
-
Fraude de tienda de aplicaciones
-
Riesgo de acceso / cuenta en dispositivos móviles
-
Fraude por clics
-
Validación de tarjeta de crédito robada
-
Abuso de cupones electrónicos
-
Secuestro de cuenta
-
Abuso de billetera electrónica
-
Secuestro de promoción de marca
Comentario de un ejecutivo de RSA:
Demetrios Lazarikos, director de estrategias contra amenazas de TI de RSA, la División de Seguridad de EMC
«El clima competitivo y lo imprevisible de la economía no les deja a las organizaciones mucho margen para errores en el negocio. Lamentablemente, los sigilosos y perspicaces delincuentes cibernéticos han avanzado hasta un punto donde la seguridad tradicional y las defensas contra el fraude de las que dependen los negocios son, en el mejor de los casos, insuficientes y, en la peor situación, obsoletas. El abuso de la lógica del negocio se oculta a plena vista porque se vale de procesos «legítimos» para obtener ganancias ilegítimas. El problema requiere de visibilidad universal, un enfoque por capas en el riesgo y una nueva forma de comprensión del adversario. Aislar los valores atípicos en el comportamiento masivo que indican los ataques es fundamental para identificar el comportamiento malicioso y el abuso de la lógica del negocio«.
Comentario de Ponemon Institute:
Larry Ponemon, Ph.D., presidente y fundador del Ponemon Institute, CIPP
«Si bien estos hallazgos son, sin dudas, alarmantes, recalcan el problema de larga data de que los presupuestos y la dinámica del negocio perpetúan la vulnerabilidad y colocan a las organizaciones en una posición débil. Sin embargo, no todo está perdido. Las organizaciones de vanguardia con agilidad suficiente para liberarse del statu quo y adoptar la innovación pueden no solo proteger mejor sus negocios, sino que también pueden obtener una enorme ventaja. Reducir las pérdidas del fraude y aumentar la confianza en la marca pueden impulsar un negocio y colocarlo delante de sus competidores«.
Recursos adicionales:
-
Lea el informe completo: Informe 2013 sobre el delito cibernético en el comercio electrónico: protección de la marca y los ingresos esta temporada de fiestas (en inglés)
-
Para obtener más información, asista a un webinar con Don Davis, comerciante minorista de Internet; Jason Sloderbeck, RSA; Demetrios «Laz» Lazarikos, RSA, y Larry Ponemon, Ponemon Institute
-
Conéctese con RSA mediante Twitter, Facebook, YouTube, LinkedIn y el Blog y Podcast de RSA «Speaking of Security»
Acerca de RSA
RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad basadas en inteligencia. RSA ayuda a las principales organizaciones del mundo a superar sus retos de seguridad más complejos y confidenciales: administrar los riesgos de las organizaciones, proteger la colaboración y el acceso por medio de dispositivos móviles, prevenir el fraude en línea y proporcionar una defensa contra las amenazas avanzadas.
Mediante la combinación de controles ágiles para la seguridad de la identidad, la detección de fraude y la protección de datos con sólidas capacidades de análisis de seguridad y funciones GRC líderes del sector, además servicios de expertos en consultoría y asesoría, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, los datos que estos generan, las transacciones que realizan y la infraestructura de TI de la que dependen. Para obtener más información, visite www.EMC.com/RSA.