Entre algunas cosas de las que se puede analizar (especular) a partir del reciente reporte anual de riesgo operacional de la asociación ORX, está el impacto de la crisis financiera.
La gráfica 1 y 2 permite expresar eso.
¿en qué sentido guarda relación el incremento de incidentes y la crisis financiera? Una razón -quizás- sea la reducción de gastos o inversiones de controles de seguridad en ámbitos relativos al riesgo operacional de las entidades financieras a nivel global. ¿qué tipo de controles específicos? Eso, sólo lo saben los afectados.
De otro lado, si trasladamos el 18% (calculado visualmente) de incremento global en pérdida anual por riesgos operativos podríamos especular que al terminar el 2009, la pérdida local bien podría ser igual o próxima a dicho número. Esto si se asume un rezago de un año al impacto global de la crisis financiera, en los mercados menos afectados (algo que en nuestra percepción como proveedores de seguridad parece cierto).
Asimismo, al analizar el número de eventos por principal línea de negocio afectada (Retail Banking: tabla 3b) podemos conocer cuál sigue siendo el objetivo principal del hacking en el primer periodo del 2009. Este “external fraud” implica: “theft of information, hacking damage, third-party theft and forgery“.
Por supuesto, aún no lo hemos visto todo, si da un vistazo más al ORX December 2009, notará que el riesgo por External Fraud apenas si llegaba a la mitad en pérdidas de los dos eventos punta entre el 2002 y 2008 (Tabla4a) en comparación con el despunte que tiene en la Tabla4b.
Definitivamente, Ed Skoudis no se equivocó en señalar a esta época como “la era dorada del hacking”, lo mejor aún está por venir.
JaCkSecurity
Conocimiento, Conciencia y Consultoría
