LA
NUEVA ERA DE LAS “MEGA FUGAS DE DATOS” REVELA MAYORES GANANCIAS Y UN CAMBIO EN
LA CONDUCTA DE LOS CIBERCRIMINALES
El Informe de Symantec revela
que el número de mega fugas de datos pasó de 1 en 2012 a 8 en 2013, dejando
expuestas 552 millones de identidades.
En materia de actividad
maliciosa en Internet, Colombia ocupa el sexto puesto entre los países de
América Latina
Los cibercriminales permanecieron en la sombra durante los diez primeros
meses del 2013, pero hacia el final del año desencadenaron la serie de
ciberataques más dañina de la historia. De acuerdo con el más reciente Informe sobre Amenazas a la Seguridad en Internet de Symantec (ISTR, por sus siglas en inglés) se ha generado
un cambio importante en el comportamiento de los delincuentes cibernéticos, quienes
en lugar de realizar ataques rápidos con menores recompensas, ahora planean sus
acciones durante meses antes de llevar a cabo sus grandes golpes.
“Una mega violación de datos puede valer lo equivalente a 50 ataques pequeños”,
aseguró Kevin Haley, Director de Symantec Security Response. “Mientras que el
nivel de sofisticación sigue aumentando entre los atacantes, algo sorprendente
es que en el último año fueron mucho más pacientes y esperaron para atacar con
el fin de obtener una mayor y mejor recompensa”.
En 2013, hubo un incremento de 62% en el número de fugas de datos a
nivel mundial en comparación con el año anterior, lo que generó que más de 552
millones de identidades quedaran expuestas y confirmando que el cibercrimen
sigue siendo un riesgo real y una amenaza dañina, tanto para los consumidores finales
como para las empresas.
“Los incidentes de seguridad bien administrados, pueden fortalecer la
percepción de los clientes sobre una empresa pero los mal manejados pueden ser
devastadores”, comentó Ed Ferrara, Vicepresidente y Analista Principal de
Forrester Research. “Si los clientes pierden la confianza en una empresa debido
a cómo maneja la información y privacidad de sus clientes, probablemente se llevarán
su negocio a otro lado”[1].
Mejor Defensiva que Ofensiva
El tamaño y el alcance de las fugas está creciendo
fuertemente, poniendo la confianza y la reputación de las compañías en riesgo y
comprometiendo cada vez más la información personal de los consumidores, como números
de tarjetas de crédito y registros médicos, hasta contraseñas y cuentas de
banco.
Cada una de las ocho principales fugas de datos
ocurridas en 2013 generó la pérdida de decenas de millones de registros de
datos. En comparación, en 2012 sólo hubo una fuga de información que alcanzó
ese nivel de impacto.
“Nada genera tanto éxito como el éxito mismo, especialmente
si eres un cibercriminal”, dijo Haley. “El potencial de obtener grandes
recompensas a cambio de un ataque exitoso significa que los ataques a gran
escala llegaron para quedarse y por ello las organizaciones necesitan reevaluar,
repensar y, posiblemente, rehacer su postura de seguridad, sin importar su
tamaño”.
Los ataques dirigidos se incrementaron 91 por ciento
el año pasado y, en promedio, duraron tres veces más en comparación con lo
registrado en 2012. Quienes se desempeñan como asistentes personales y aquellos
que trabajan en áreas como relaciones públicas fueron blanco constante de
ataques cibernéticos, ya que los cibercriminales los tuvieron en la mira como
un primer paso para llegar a objetivos de un perfil más alto, como celebridades
o altos ejecutivos.
El Caso de Colombia
Según el estudio y de acuerdo con la actividad maliciosa en Internet
registrada en 2013, Colombia se ubicó puesto 30 a nivel global y en el sexto
sitio a nivel de América Latina. En materia de spam/correo no deseado el país
ocupó el sitio número 17 mundial.
A nivel de sectores que más malware (código malicioso) recibieron el
año pasado se encuentran las organizaciones gubernamentales con un 69.7 por
ciento y el sector energético (minero y combustibles) con un 59.6% por ciento.
Cómo Mantenerse Protegido
Mientras que el gran flujo de información que
circula en dispositivos inteligentes, aplicaciones y otros servicios en línea es
algo tentador para los cibercriminales, hay medidas que las empresas y los
consumidores pueden tomar para protegerse mejor a sí mismos, ya sea de una fuga
de datos, un ataque dirigido, un mensaje fraudulento o el “spam” común. A
continuación algunas de las recomendaciones de Symantec:
Para empresas:
-
Conocer los datos. El foco de la protección debe estar en la información, no en el
dispositivo o el centro de datos. Se debe saber dónde se almacena la
información confidencial y por dónde circula para identificar las mejores
políticas y procedimientos necesarios para protegerla.
-
Educar al equipo. Comparte con tus colaboradores información y recomendaciones sobre
protección de datos, en especial sobre políticas y procedimientos existentes
para proteger la información confidencial en dispositivos personales y
corporativos.
-
Implementar medidas de seguridad sólidas. Es importante fortalecer la seguridad de la
infraestructura de TI con prevención de pérdida de datos, seguridad de redes y
punto final, cifrado, autenticación e, incluso, cuestiones defensivas como las
tecnologías basadas en reputación.
Para consumidores finales:
-
Usa tus conocimientos de seguridad y tecnología. Las contraseñas son la llave para entrar a tu reino.
Utiliza un software de administración de contraseñas para crear claves seguras
y únicas en cada uno de los sitios que visitas y para mantener tus
dispositivos, incluyendo smartphones,
actualizados con el último software de seguridad.
-
Siempre alerta.
Revisa con frecuencia los movimientos de tu cuenta bancaria y tarjetas de
crédito en busca de irregularidades, ten cuidado con los correos electrónicos
no deseados o sospechosos y desconfía de ofertas en línea que parecen muy
buenas para ser verdad, porque pueden poner tu información en riesgo.
-
Conoce con quién te relacionas. Conoce las políticas de las tiendas y servicios en
línea que soliciten tu información bancaria o personal. Si tienes que compartir
algún dato, es mejor ir directamente al sitio oficial de la compañía, en lugar
de hacer clic en una liga o vínculo dentro de un mensaje.
Más información sobre este tema y los detalles del nuevo
Informe sobre Amenazas a la Seguridad en Internet pueden consultarse en el
sitio: www.symantec.com/la/istr
No hay comentarios:
Publicar un comentario