Un estudio realizado por TruSecure señala que los ataques a través de Internet producidos este año se han duplicado con respecto a los de 2000. Si bien casi la totalidad de las compañías se han visto afectadas por virus o gusanos, la mitad incluso reconoce haber sido víctima de ataques en sus propios servidores, lo que duplica la cifra del año pasado. Casi el 40 por ciento de estas empresas ha visto cómo se inutilizaban sus servidores como consecuencia del ataque, mientras que un 30 por ciento sufría sobrecargas en los servidores externos.
El estudio pone de relieve que las mayores amenazas proceden los virus denominados troyanos y gusanos, mientras que casi el 90 por ciento de los encuestados reconocieron haberse visto afectados a pesar de contar con software antivirus instalado.
Mientras que el 60 por ciento de las compañías señalaban que sus empleados habían utilizado determinados ordenadores sin autorización previa o de forma ilegal, mientras que el 78 por ciento había instalado software no autorizado por la empresa. Además, en el 58 por ciento de esas actuaciones la empresa decidió hacer la vista gorda, mientras que sólo un nueve por ciento reconoció que los empleados habían cometido algún tipo de fraude. Sin embargo, los ataques internos, en muchos ámbitos considerados como la principal fuente de amenaza, se habían reducido con respecto al pasado año.
Precisamente, la mayoría de los responsables de TI considera que el mayor peligro procede de ataques externos y que la principal prioridad es reforzar el perímetro de la red, especialmente para defender el sistema de los virus. Sin embargo, esto se revela complicado cuando la economía está en proceso de ralentización. Alrededor del 20 por ciento de los directores de TI reconocieron que sus presupuestos se habían congelado, mientras que el 54 por ciento sí que esperaban ver incrementados sus presupuestos para luchar contra los ciberataques.
Los principales obstáculos a la hora de concienciar a los responsables de TI residen en la falta de concienciación y de políticas de seguridad adecuadas, además de la falta de preparación del personal.