alerta:
El robo de datos
no para de crecer
La primera mitad de 2017, registra una nueva cifra
récord en la industria de ciberseguridad: se sustrajeron o filtraron más
registros de datos que durante todo 2016. Un dato inquietante, sobre todo si se
relaciona con otros datos de la Industria, como la detección de 918 brechas de
seguridad por el Breach Level Index de Gemalto que provocaron el robo de casi 2.000 millones de registros, lo cual
supone un 164% más que las cifras correspondientes a todo el año pasado.
122 registros
afectados cada segundo, la mayoría por accidente
Hoy, cuando la privacidad y la seguridad de los
datos es un tema de debate en el entorno empresarial, la magnitud de estas
cifras equivaldría a 122 registros de datos en peligro por segundo. Desde
información médica hasta tarjetas de crédito, pasando por credenciales de
acceso, con todo lo que implica.
Aunque cuando hablamos de brechas de seguridad lo
primero que nos viene a la mente son los ataques perpetrados por
cibercriminales, es importante poner el foco en las amenazas que está en
nuestras manos minimizar: las internas y los descuidos en la propia seguridad
de la empresa, pues aunque los ataques maliciosos desde el exterior de la
organización son la causa principal de los incidentes de seguridad (74% de los
918 casos registrados), un muy preocupante 26% de brechas de seguridad tienen
origen interno o se deben a un accidente. Lamentablemente, en muchos incidentes
de ciberseguridad el problema radica en las propias herramientas implementadas
y los procesos establecidos para proteger la información de la empresa.
La filtración accidental de información es hoy
considerada una negligencia que alcanzó dimensiones desproporcionadas en 2017,
pues es la razón de 18% de los incidentes de seguridad, y ha dejado al descubierto
más 1.600 millones de registros, un alarmante 86% del total. Esta cifra se debe
principalmente a la filtración de los datos recopilados por River City Media, una base con más de 1.370 millones de registros de usuarios que
incluían nombres y apellidos, cuentas de email, direcciones postales, IPs, etc.
La empresa, una de las propagadoras de spam más grandes del mundo, puso en
riesgo esta ingente cantidad de datos al no proteger correctamente su sistema
de copias de seguridad, dejando al descubierto una de las bases de datos más
grandes del mundo.
Una de las brechas de seguridad causadas por
atacantes externos, con mayor repercusión este año fue la sufrida en mayo por
la empresa india Zomato. En esta ocasión, un hacker con el alias “nclay” consiguió eludir las
medidas de seguridad y obtuvo el acceso a los datos de 17 millones de usuarios
registrados en la plataforma para descubrir restaurantes. El atacante amenazó
con vender esos datos en la Dark Web, lo cual no cumplió pues su objetivo real
era alertar sobre las vulnerabilidades de
los sistemas de la empresa y convencer a
Zomato de que pusiera en marcha un programa de recompensas para solucionar
fallos de seguridad y que comenzará a colaborar estrechamente con la
comunidad de hacking ético.
Consejos para
que tu empresa no sea la próxima víctima
Para prevenir ataques, filtraciones y el
aprovechamiento de las vulnerabilidades de las redes corporativas, el equipo de
Soporte Técnico de Panda Security, recomienda a los líderes de seguridad
informática de empresas algunos consejos, partiendo de tomar conciencia
de la importancia de implantar medidas y políticas de seguridad efectivas:
·
Realizar evaluaciones de
vulnerabilidades periódicamente: Analizar
pormenorizada y regularmente el estado de los sistemas de seguridad, es una
medida efectiva para evitar que atacantes externos aprovechen cualquier
resquicio para robar información.
·
Hacer copias de seguridad
realmente seguras: Es fundamental proteger las copias de seguridad
como elementos críticos, tomando medidas como: incluir los backup en los planes
de recuperación ante desastres, asignar derecho de acceso a estos archivos solo
a las personas que lo necesiten expresamente, utilizar contraseñas robustas
para acceder a las copias de seguridad.
·
El cifrado es fundamental: Toda la información sensible de la empresa debe estar cifrada. Así,
aunque un atacante supere el perímetro de seguridad, se encontrará con un nuevo
candado, que permitirá que dicha información estará protegida. Pero tenga en
cuenta que el cifrado es inútil si no protege las claves de manera adecuada. Es
esencial escoger un lugar adecuado para proteger esas claves de descifrado y
tener una copia de seguridad de las mismas.
·
Implante soluciones de ciberseguridad avanzadas:
Estas plataformas, como Adaptive Defense, monitorizan en tiempo real la actividad de los sistemas de la empresa
y, mediante el uso de la lógica contextual, detectan comportamientos
sospechosos y permiten poner en marcha acciones de ciberdefensa para evitar la
fuga de información.
No hay comentarios:
Publicar un comentario