CIBERCRIMEN | Noticias | 19 NOV 2015

Más del 80% de los ataques a empresas nunca llegan a los juzgados

Las vulnerabilidades presentes en soluciones como Java, Adobe Flash o Internet Explorer aumentan el riesgo de ataques de las empresas, siendo el de actividad anómala el ataque más común. El problema es que la mayoría de los casos no llegan a ser juzgados.
seguridad_cibercrimen_legal_juicio
Hilda Gómez

A pesar el fuerte incremento de los ataques, 8 de cada 10 casos nunca llega a los juzgados. Así lo afirman desde Aldama Informática Legal, que se ha hecho eco del informe Global Threat Intelligence Report, elaborado por NTT Group, que apunta a Java, Adobe Flash o Internet Explorer como las herramientas tecnológicas en el punto de mira de los ciberdelincuentes.
Las posibilidades que ofrecen estos programas hacen que hoy en día estén presentes en todos los equipos, pero son la puerta de entrada de los atacantes. Según el informe, en 2014 Java presentó un 28% de vulnerabilidades únicas que son objetivo de los Exploit Kits, seguido por Adobe Flash, con un 26%; e Internet Explorer, con un 17%. Les siguen Windows, con aproximadamente un 14%; Silverlight, con alrededor de un 6%; y Adobe Acrobat, con un 4%.
En cuanto a los ataques registrados las compañías en 2014, el tipo más común es el de actividad anómala, con aproximadamente un 20% del total, seguido por manipulaciones de redes, con un 18%; ataques a aplicaciones web, con un 15%; y actividades de reconocimiento, con un 10%. Además, en lo que va de 2015, el número de ataques documentados asciende a 1.472, lo que supone un incremento de 15% respecto al año anterior.
De acuerdo con Carlos Aldama, perito ingeniero informático y director de Aldama Informática Legal, “al hablar de ataques a empresas, lo más normal son los que se efectúan sobre la extranet y a todo tipo de aplicaciones webs, una situación en la que las pymes son los principales objetivos, ya que tienen menos medios para impedirlos. En este sentido, lo más usual es captar bases de datos de clientes o datos comprometidos, acciones que suelen cometer tanto el personal interno como delincuentes externos”.
El principal problema radica en que gran parte de estos ataques finalmente no acaba en los juzgados. “Más del 80% de los casos nunca se conocen por temas de imagen, las empresas no denuncian para que lo nos vean como vulnerables. Algunos informes hablan de que aproximadamente llega un 5% del total de ataques. La labor del perito informático en estos casos es la de investigar quién ha sido el autor y de esta forma, establecer la negociación”, señala Aldama. “El 99% de las veces nunca se sabe cuál va a ser el desenlace final de la investigación y cuando se tiene el resultado, la escena del crimen ya ha sido contaminada, por lo que la empresa está desarmada para defenderse en un Juzgado o poder acusar a alguien. Por esto, contar con un perito informático es fundamental para evitar problemas en la investigación”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información