El vínculo entre el software pirata y las violaciones a la seguridad cibernética

Transcripción

1 El vínculo entre el software pirata y las violaciones a la seguridad cibernética Para obtener más información, visite Para conocer los resultados completos del estudio, visite

2 Esta investigación presenta los resultados de un estudio conjunto realizado por IDC y la Universidad Nacional de Singapur sobre la prevalencia de código malicioso, también conocido como malware, en el software pirata y en las nuevas PC compradas a través de distribuidores de PC tradicionales. También examina el vínculo entre el malware detectado y las organizaciones delictivas, para quienes el malware en software pirata puede ser un vector lucrativo para el delito cibernético. Este estudio es el sucesor de un estudio realizado por IDC en 2013 sobre la relación entre el malware y el software pirata, titulado "The Dangerous World of Pirated and Counterfeit Software" (El peligroso mundo del software pirata y del software falsificado). Incluye el análisis forense en 203 computadoras adquiridas en 11 países y los resultados de una reciente encuesta a 1,700 consumidores, trabajadores, directores ejecutivos de informática y funcionarios de gobierno de 15 países. Enlace al estudio de 2013:

3 EL ÍNDICE DE INFECCIÓN DE LAS NUEVAS PC DE LAS 203 COMPUTADORAS COMPRADAS EN 11 PAÍSES CON SOFTWARE PIRATA EN ELLAS, 61% ESTABAN INFECTADO CON PELIGROSO MALWARE. Nuevas computadoras vendidas con software pirata infectado con malware 100% 85% 84% 63% 65% 58% 56% 53% 47% 31% 35%

4 EL ANÁLISIS FORENSE ENCUENTRA AMENAZAS PREOCUPANTES En la prueba de este año, NUS encontró más de 100 amenazas discretas, que incluyen: Win32/Sality.AT. Win32/Pramro.F. Este es un virus que hace que algún software de seguridad y algunas utilidades de Windows no se ejecuten. También intenta descargar otros archivos, incluidos otros tipos de malware, desde un servidor remoto. Se trata de un Trojan que crea un servidor proxy en el equipo infectado. El servidor proxy se puede usar entonces para retransmitir el correo electrónico y tráfico Web spam, así como para ocultar el origen de los atacantes responsables de la actividad maliciosa.

5 PC DE FUENTES SOSPECHOSAS La mejor manera de evitar el malware es comprar únicamente a proveedores de equipos de marcas conocidas o cadenas de tiendas nacionales, y exigir y usar software original. Sin embargo, el 65% de los consumidores y el 30% de los clientes empresariales compran a fuentes sospechosas. Porcentaje de usuarios que no compran PC directamente a proveedores de marca conocida o tiendas nacionales 62% Respuesta del usuario Respuesta del Gerente de TI 59% 48% 68% 53% 65% 23% 26% 29% 33% 29% 30% AMÉRICA DEL EUROPA AMÉRICA ASIA- PACÍFICO EUROPA NA WE LATAM AP CEE MUNDIAL World NORTE OCCIDENTAL LATINA CENTRAL Y ORIENTAL

6 Empresas

7 UN PRONÓSTICO DEVASTADOR PARA 2014 LAS EMPRESAS GASTARÁN $127 MIL MILLONES PARA RESOLVER PROBLEMAS DE SEGURIDAD COMO RESULTADO DE MALWARE ASOCIADO CON SOFTWARE PIRATA. N = 951 consumidores, 450 directores ejecutivos de informática/gerentes de TI Fuente: IDC, 2014 $ en miles de millones gastados en la identificación, reparación y recuperación de datos debido a malware de software pirata - proyectados para 2014 $22.0 Mano de obra de TI Costos externos Participación de Recursos de Seguridad de TI $16.2 $59.0 $18.6 $126.9 $45.4 $70.9 $35.0 $10.8 $7.1 $11.2 $10.3 $8.3 $4.1 $2.2 $9.7 $1.5 $7.9 $2.5 $1.2 $6.2 $0.9 $5.3 $7.0 $1.0 $5.0 $0.8 $10.7 AMÉRICA DEL EUROPA AMÉRICA ASIA- PACÍFICO EUROPA NA WE LATAM AP CEE ORIENTE MEA LATINA CENTRAL WORLD MUNDIAL NORTE OCCIDENTAL MEDIO- ÁFRICA Y ORIENTAL

8 LA VIOLACIÓN DE DATOS PUEDE LLEVAR A ENORMES PÉRDIDAS LAS EMPRESAS GASTARÁN $364 MIL MILLONES ADICIONALES PARA RESOLVER VIOLACIÓN DE DATOS QUE SE PRODUCE DEBIDO A MALWARE ASOCIADO CON SOFTWARE PIRATA. N = 951 consumidores, 450 directores ejecutivos de informática/gerentes de TI Fuente: IDC, 2014 $ en miles de millones en costos directos para resolver problemas de software falsificado infectado y en costos por pérdida de datos si 1 de cada 1,000 programas de software falsificados infectados conducen a la filtración de datos - proyectados para 2014 Total mundial: $364 mil millones $75.5 $40.6 $18.8 $169.9 $38.7 $20.1 $363.6 AMÉRICA DEL EUROPA AMÉRICA ASIA- PACÍFICO EUROPA NA WE LATAM AP CEE ORIENTE MEA WORLD NORTE OCCIDENTAL LATINA CENTRAL MUNDIAL MEDIO- ÁFRICA Y ORIENTAL

9 LAS ORGANIZACIONES DELICTIVAS CAUSAN ESTRAGOS EN LAS EMPRESAS CASI DOS TERCIOS DE ESTAS PÉRDIDAS EMPRESARIALES O $315 MIL MILLONES, SERÁ EL RESULTADO DE LA ACTIVIDAD DE LAS ORGANIZACIONES DELICTIVAS N = 951 consumidores, 450 directores ejecutivos de informática/gerentes de TI Fuente: IDC, 2014 $ en miles de millones en costos directos para resolver problemas de software falsificado infectado y en costos por pérdida de datos atribuible a organizaciones delictivas - proyectados para 2014 Total mundial: $315 mil millones $70.5 $39.4 $18.2 $137.7 $31.7 $17.7 $315.2 AMÉRICA DEL EUROPA AMÉRICA ASIA- PACÍFICO EUROPA NORTE NA OCCIDENTAL WE LATAM LATINA AP CEE ORIENTE CENTRAL MEA WORLD MUNDIAL MEDIO- ÁFRICA Y ORIENTAL

10 TRAIGA SU PROPIO SOFTWARE PIRATA EL 27% DE LOS EMPLEADOS INSTALARON SU PROPIO SOFTWARE EN LAS PC DE SU TRABAJO, Y ESO DA COMO RESULADO CASI UN 20% DEL SOFTWARE PIRATA DE LASEMPRESAS Porcentaje de empleados que instalaron su propio software en las computadoras de trabajo sin permiso en los últimos dos años 38% 32% 22% 27% Y aunque el 71% de los directores ejecutivos de informática y gerentes de TI que respondieron dijeron que sus organizaciones tenían programas para auditar el software en las computadoras de los usuarios finales, el 39% de ellos llevaba a cabo dichas auditorías menos de una vez al año. En otras palabras, más de 50% de las PC de los usuarios finales no tienen una auditoría eficaz. 3% 11% 11% AMÉRICA DEL EUROPA AMÉRICA NORTE NA WE LATAM ASIA- PACÍFICO OCCIDENTAL AP EUROPA LATINA CEE ORIENTE MEA WORLD MUNDIAL CENTRAL MEDIO- ÁFRICA Y ORIENTAL N = 951 consumidores, 450 directores ejecutivos de informática/gerentes de TI Fuente: Encuesta IDC, 2014

11 EL MALWARE COMO FUENTE DE INTERRUPCIONES SEGÚN NUESTRA ENCUESTA, EL 28% DE LOS ENCUESTADOS INFORMARON QUE LAS VIOLACIONES DE SEGURIDAD EN 2014 PARA RESOLVER LOS PROBLEMAS DE SEGURIDAD CAUSABAN EN LA RED, COMPUTADORA O EN LOS SITIOS WEB INTERRUPCIONES CADA POCOS MESES O MÁS. DE LAS CAUSAS DE INTERRUPCIONES, EL 65% INVOLUCRABA MALWARE EN LAS COMPUTADORAS DE LOS EMPLEADOS

12 Consumidores

13 COSTOS DE LOS CONSUMIDORES DEBIDO A SOFTWARE INFECTADO LOS CONSUMIDORES GASTARÁN $25 MIL MILLONES Y PERDERÁN 1.2 MIL MILLONES EN HORAS EN 2014 PARA RESOLVER LOS PROBLEMAS DE SEGURIDAD CREADO POR MALWARE EN SOFTWARE PIRATA. Fuente: IDC Economic Impact of Pirated Software Malware Model (Impacto económico del modelo de malware del software pirata), 2014 $ en miles de millones gastados en la identificación, reparación, recuperación de datos y resolución de problemas de robo de identidad debido a malware de software pirata - proyectados para 2014 $3.2 Costos externos Mano de obra* $4.2 $1.9 $10.8 $4.0 $2.6 $2.1 $24.7 $9.1 $15.6 $1.7 $6.8 $1.1 $0.9 $2.0 $2.5 $0.7 $0.7 $1.2 $1.7 $1.3 AMÉRICA NA DEL EUROPA WE AMÉRICA LA ASIA- EUROPA ORIENTE AP CEE MEA WORLD MUNDIAL NORTE OCCIDENTAL LATINA PACÍFICO CENTRAL MEDIO- Y ORIENTAL ÁFRICA

14 LOS MAYORES TEMORES DEBIDO A MALWARE CALIFICARON SU MAYOR MAYOR TEMOR EVENTO DE SEGURIDAD, EL 60% DE LOS CONSUMIDORES COLOCÓ LA PÉRDIDA DE DATOS O DE INFORMACIÓN PERSONAL EN LAS TRES MAYORES; EL 51% COLOCÓ ACCESO NO AUTORIZADO O FRAUDE EN LÍNEA EN LAS TRES MAYORES; Los temores con mejor puntuación entre los consumidores encuestados PÉRDIDA DE DATOS, ARCHIVOS O INFORMACIÓN PERSONAL 60% 51% 50% TRANSACCIONES DE INTERNET NO AUTORIZADAS Y FRAUDE EN LÍNEA SECUESTRO DE CORREO ELECTRÓNICO, REDES SOCIALES, CUENTAS BANCARIAS, ETC. ROBO DE IDENTIDAD 32% 30% 15% 5% 47% N = 951 consumidores Fuente: IDC, 2014 EFECTO EN EL RENDIMIENTO DE LA PC TIEMPO Y COSTO PARA DESINFECTAR PODRÍA INFECTAR LAS DEMÁS NO ME PREOCUPA

15 FALTA DE ATENCIÓN A LAS ACTUALIZACIONES DE SEGURIDAD A pesar de los temores significativos de una violación o incidente de seguridad, el 43% de los consumidores normalmente no instalan las actualizaciones de seguridad en sus computadoras. Porcentaje de usuarios que no instalan las actualizaciones (consumidores) o que no tienen un proceso regular para instalan las actualizaciones de seguridad (directores ejecutivos de informática/gerentes de TI) 39% Respuesta del usuario Respuesta del Gerente de TI 19% 45% 35% 36% 23% 41% 22% 53% 30% 43% 26% N = 951 consumidores, 450 directores ejecutivos de informática/gerentes de TI Fuente: IDC, 2014 NA WE LATAM AP CEE World

16 La preocupación del Gobierno

17 NACIONES EN RIESGO Los mayores temores de los funcionarios de gobierno consultados fueron la pérdida de negocios de la empresa (59%), el acceso no deseado a información del gobierno (55%) o los ciberataques contra infraestructuras críticas (55%). PÉRDIDA DE SECRETOS EMPRESARIALES DE NEGOCIO O DE INFORMACIÓN DE LA COMPETENCIA 59% 55% 55% ACCESO NO DESEADO A INFORMACIÓN CONFIDENCIAL DEL GOBIERNO CIBERATAQUES CONTRA INFRASTRUCTURA CRÍTICA ROBO DE IDENTIDAD DE LOS CONSUMIDORES 46% 44% 43% 42% 40% N = 302 funcionarios del gobierno Fuente: IDC, 2014 PROBLEMAS DE SEGURIDAD CIBERNÉTICA DENTRO DEL PAÍS COSTOS PARA CONTRARRESTAR LOS PROBLEMAS DE SEGURIDAD CIBERNÉTICA REPUTACIÓN CON SOCIOS COMERCIALES PROBLEMAS DE SEGURIDAD ENTRE SOCIOS COMERCIALES

18 PREOCUPACIONES DE LOS FUNCIONARIOS DEL GOBIERNO CON RESPECTO A LA PIRATERÍA Qué tan bien se entiende en el gobierno la conexión entre el software pirata y el malware? No se entiende bien Qué tan preocupado debería estar el gobierno con respecto a malware en software pirata que las organizaciones delictivas están plantado? Bastante preocupado Educación del Gobierno sobre las amenazas de seguridad provenientes de software pirata. Programas de educación MUNDIAL EUROPA CENTRAL Y ORIENTAL ASIA- PACÍFICO AMÉRICA LATINA

19 Las víctimas de piratería de software son clientes regulares que buscan un trato, a menudo pagando precios casi como los de software original, por lo que resulta ser el software con malware. Microsoft les recuerda a los clientes "ir a lo seguro": Hacer preguntas Investigar el embalaje Esté atento a los precios "demasiado buenos para ser verdad" Exigir software original para asegurarse de obtener aquello por lo que se paga Obtenga más información en Para obtener más información, visite Para conocer los resultados completos del estudio, visite