El estudio se basa en los casos relacionados con la intrusión en redes y robo de datos procesados y hechos públicos por el “Department of Justice Computer Crime and Intellectual Property Section” ocurridos desde marzo de 1999 a febrero de 2006. Este estudio aporta así una visión basada en hechos denunciados y procesados, más cercana a la realidad que los habituales estudios sobre el tema. En el estudio se han tenido en cuenta los casos de difusión de malware, robo de información, denegaciones de servicio o accesos no autorizados, y se han clasificado según el tipo de ataque, los métodos utilizados, la relación atacante-víctima, localización del atacante y equipo usado para el ataque.Las conclusiones más relevantes no se hacen esperar. Las mayores pérdidas se producen por acceso no autorizado a través de cuentas privilegiadas. Los atacantes se hacen con el usuario y la contraseña de cuentas más o menos privilegiadas y lo utilizan para obtener información sensible a la que habitualmente no tendrían permiso para acceder. Según el informe, este tipo de acceso no autorizado produce muchas más pérdidas que los daños producidos por virus y gusanos. Si bien el malware produce unas pérdidas totales mayores, este daño está más repartido entre un número mayor de empresas, así que cada incidente cuesta menos a las compañías que un ataque de acceso no autorizado. Casi todas las compañías sufren ataques víricos (con lo que las pérdidas totales se disparan), mientras son menos las que sufren accesos no autorizados pero el impacto económico de las pérdidas es mayor en cada caso. En el informe se habla de que, como media, una empresa ha perdido “sólo” 2.400 dólares por cada ataque.
Estudio analiza los ataques informáticos en los últimos siete años según datos del sistema judicial de EEUU 1999-2006
-
Por: Andres Pumarino
- Publicado el: 06/09/2006

Blockchain – criptomonedas y regulación – Regulador Bancario de EE.UU. autoriza a bancos a utilizarlos.
Ver Post »
Enero 6, 2021
Sin Comentarios
Etiquetas
agencia de protección de datos (29)
agenda digital; políticas publicas TI. (26)
celulares (19)
cibercrimen (21)
ciberseguridad (70)
comercio electrónico (52)
conferencia (35)
control de internet (23)
delitos informáticos (49)
e-learning (26)
economía (23)
educación (38)
educación y uso de tecnología (41)
emprendimiento (98)
empresas (23)
empresas TI (32)
estudios (33)
Facebook (20)
google (35)
informe (18)
innovacion (66)
innovación y empresa (33)
internet (123)
libre competencia (23)
nombres de dominio (19)
offshoring (36)
phishing; delitos informáticos (31)
propiedad intelectual (95)
protección de datos (136)
proyecto de ley (33)
pymes (26)
redes sociales (43)
regulación (70)
riesgos (32)
seguridad de la información (73)
seguridad informática (43)
seminario (43)
sentencia (80)
servicios globales (28)
tecnología (49)
tecnologías de la información (19)
telecomunicaciones (68)
telefonía móvil (23)
teletrabajo (19)
tendencias (26)