Las ciberamenazas, las brechas de seguridad y las vulnerabilidades de alto riesgo han seguido dominando la prera mitad de 2014, así lo pone de manifiesto Trend Micro (TYO: 4704; TSE: 4704) en su Informe de Seguridad del Segundo Trestre de 2014, ‘Invirtiendo los papeles en el cibercren: Respondiendo a las tácticas en evolución del cibercren’.
La severidad de estos ataques contra instituciones financieras y bancarias se ha intensificado, así como en el mercado de retail. Estos ataques han dejado expuestos más de 10 millones de registros personales hasta julio de 2014, lo que indica claramente la necesidad de que las organizaciones deban adoptar un enfoque más estratégico para proteger la información digital.
En el segundo trestre del año, las incidencias de ataques a la información personal del consumidor se manifestaron mediante el robo de datos tales como nombres de clientes, contraseñas, direcciones de correo electrónico, direcciones postales, números de teléfono y fechas de naciento. Este tipo de violaciones a la privacidad personal han afectado las ventas e ingresos de las organizaciones, al mismo tiempo que han dejado a los clientes sin acceso a sus cuentas y teniendo que enfrentarse a la interrupción del servicio. Como resultado, muchos países han comenzado a desarrollar políticas de privacidad y recopilación de datos más estrictas para comenzar a hacer frente a este problema.
A 15 de julio de 2014, se informó de más de 400 brechas de datos contra diversas organizaciones, creando así la necesidad de que estas deban identificar y comprender su información más sensible o prordial, con el objetivo de proteger y construir una estrategia de defensa eficaz para mantener los datos seguros. Esto hace que sea necesario un tante cambio de mentalidad en las compañías para determinar qué es lo que inicialmente se requiere antes de idear un plan para proteger los ‘datos clave’ en cuestión.
‘Las organizaciones deben tratar la seguridad de la información como un componente fundamental en su estrategia de negocio a largo plazo, en lugar de tratar las cuestiones de seguridad como algo secundario o como pérdidas de menor tancia’, explica Raund Genes, CTO de Trend Micro. ‘Silar a tener una estrategia de negocio para mejorar la eficiencia, una estrategia de seguridad bien pensada, podría mejorar las prácticas actuales de protección, lo que permitiría lograr
beneficios a largo plazo. Los incidentes observados durante este trestre establecen la necesidad de un enfoque más amplio de la seguridad.’
Entre las conclusiones más relevantes del informe de Trend Micro destacan:
- Vulnerabilidades críticas causan estragos entre los profesionales de seguridad de la información y el público en general: las vulnerabilidades de alto riesgo afectaron a varios componentes de los servicios Web y de navegación Intet, incluidas las librerías en servidores, sistemas operativos, aplicaciones móviles y navegadores.
- Aumento del volumen y la gravedad de los ataques: la gravedad de los ataques contra las organizaciones enfatizó la tancia que tiene la planificación de respuestas ante incidentes y la concienciación sobre la seguridad en toda la organización.
- Los cibercrinales atacan a la banca online y los desarrollos en las plataformas móviles: el malware para vulnerar la autenticación de dos factores y el software diseñado para el secuestro de equipos de escritorio y dispositivos móviles a cambio de un rescate (ransomware) han aumentado en respuesta a los avances tecnológicos de la banca online y de las plataformas móviles.
- La vida digital e Intet de las Cosas (IoE) han mejorado la forma de vida, trayendo también vulnerabilidades emergentes: la Copa Mundial de la FIFA 2014, celebrada en Brasil, ha sido uno de los últos eventos detivos más populares. Como tal, los usuarios han tenido que enfrentarse a diversas amenazas relacionadas con este evento, siendo la ingeniería social uno de los ganchos más utilizados en este trestre.
- Las alianzas globales con organismos policiales han propiciado las detenciones de cibercrinales: al compartir los resultados de investigaciones con los organismos policiales, la prevención de pérdidas financieras ante la delincuencia informática ha demostrado ser eficaz.
‘Los ataques registrados en el segundo trestre del año revelan que el amplio espectro de ciberamenazas puede tener un pacto desastroso a nivel mundial’, señala JD Sherry, vicepresidente de Tecnología y Soluciones de Trend Micro. ‘La plementación de un plan estratégico de respuesta ante incidentes para forjar colaboraciones, tanto interna como externamente, procionará a los organismos y a la industria los recursos para responder y protegerse contra las amenazas actuales a la seguridad de la información.’