Deloitte acaba de publicar su Informe Anual de Seguridad en Instituciones Financieras , realizado por Deloitte analiza el estado de las entidades financieras en materia de seguridad de la información.

En un artículo reciente del blog, el Cyber Secure Institute afirma que basados en sus estudios previos del costo promedio de este tipo de ataques de malware, la pérdida económica debido al gusano Conficker podría ser de tanto como 9.100 millones de dólares. Más allá de que su análisis sólo considerando una tasa de infección muy limitada (200.000 equipos infectados), afirman que el costo del virus en este caso es aun cercano a los 200 millones de dólares. El estudio sin embargo excluye un hecho importante, no solo que Conficker aún está activo e infectando, sino también que según la estimación más reciente por cortesía del Conficker Working Group (CWG), el número de equipos infectados es de 3,5 milliones

La crisis está poniendo a prueba a las empresas de prácticamente todos los sectores. Aquéllas que, en lugar de replegarse, se adapten a los nuevos tiempos y desafíos, partirán en una situación ventajosa cuando pase la tormenta.

n nuevo sondeo revela que a pesar de la difícil situación económica, más de un 25% de las empresas prevé aumentar este año su gasto en seguridad de aplicaciones Web, y que la conformidad con la legislación es el principal motivo de su inversión en este terreno. El proyecto Security Spending Benchmarks (marzo de 2009) de OWASP (Open Web Application Security Project) , entidad dedicada al desarrollo y fomento de buenas prácticas en seguridad de aplicaciones Web, considera que en el mercado escasean los datos sobre este área y, por eso, ha decidido elaborar un estudio al respecto con periodicidad trimestral

De acuerdo con un estudio de Symantec, la mayoría de las empresas de todo el mundo ha sufrido algún ciberataque en los últimos dos años. Las consecuencias y pérdidas ocasionadas por estos ataques son cuantiosas

Al ver la cantidad de dominios rusos creados para diseminar malware, y la gran variedad de aplicaciones diseñadas desde aquellas tierras para cometer diferentes tipos de delitos que buscan quedarse con la mercancía más valiosa: la información; imagino a Rusia como si fuese algo parecido al mundo que describe Gibson en Neuromante donde viejas callejuelas oscuras son utilizadas para la venta y alquiler clandestino de todo tipo de programas diseñados para romper las protecciones de seguridad. Los delincuentes informáticos y el mercado negro de crimeware parecería estar a la orden del día en Rusia. Con lo cual, quiero reflejar algunos números que dan una idea de lo que puede llegar a costar preparar ataques a través de un importante número de “recursos” disponibles, como diría un mercenario, al mejor postor.

A medida que entramos en lo que puede ser un 2009 sombrío, las organizaciones en todas partes buscarán, sin dudas, donde pueden eliminar costos o recortar personal. Puesto que los beneficios de la seguridad TI tienen un efecto intangible en el balance de una corporación, es un área que, en muchos casos, desafortunadamente puede ser una de las primeras a las que se le restringa el presupuesto. Esta es una preocupación real para muchos administradores de seguridad informática y su personal, en tanto supongo que los fondos usualmente no se aumentan cuando corren los buenos tiempos

Desde la empresa de seguridad informática Kaspersky estimaron que los ladrones informáticos facturan unos 100 mil millones de euros anuales. Con daños que ascienden a miles de millones de dólares, el cibercrimen ha pasado de una piratería de aficionados al crimen organizado, según comprueban los profesionales reunidos en la feria de la tecnología CeBIT, que se realiza esta semana en Hannover, Alemania.