Casi la mitad de todos los ciberataques se cometen contra pequeñas empresas y están más propensas a caer en la estafa de transacción de correo electrónico de negocios (BEC).

Se prevé que los delitos cibernéticos sigan en aumento y produzcan robo de datos, pérdida de productividad, secuestro de propiedad intelectual, fraude, interrupción post-ataque en el curso normal de los negocios, restauración y eliminación de dato, hasta afecta la reputación.

IDC estima que el 80% de las organizaciones tienen políticas de seguridad sobre el acceso a los documentos, y otros estudios realizados por Quocirca indican que el 61% de las grandes empresas admiten sufrir al menos una violación de datos a través de impresiones inseguras.

“La estrategia de seguridad, requerimientos y controles implementados en una organización deben basarse en el conocimiento de datos en la organización, sus usos comerciales, los puntos de ataque que existen, las vulnerabilidades existentes y la información asociada, sistemas de procesamiento que incluyen un conocimiento profundo de cómo podrían usarse para aprovechar la privacidad de los datos y, por supuesto, cómo corregirlos”, afirma Jay Irwin, JD director, Teradata Center for Enterprise Security.

El punto inicial más común de ingreso no autorizado a una red de sistemas de información implica el robo de credenciales, menos del 12% de las organizaciones se involucran en prácticas correctas de administración de contraseñas con respecto a su propia red. La mayoría no cambia la contraseña predeterminada en nuevas aplicaciones.

“Más del 65% de las organizaciones se hacen conscientes de estas brechas a través de terceros, como los bancos y las fuerzas del orden público, y por lo general luego de un tiempo considerable, muchas organizaciones no escuchan ni atienden las alertas que reciben y finalmente muchas de ellas no tienen un manejo oportuno y adecuado de la actividad que ocurre en su red por parte de los usuarios”, puntualizó Irwin.

Jorge Hernández, gerente general de Technology Services considera que el mundo está lejos de los sistemas sin intervención humana, y afirma que es fundamental recordar que ninguna seguridad es completa si las personas no tienen la cultura de seguridad, pues a través de la ingeniería social se logra penetrar hasta los más sofisticados sistemas.

“La seguridad No es un “one time shot”, puesto que la capacidad de cómputo para descifrar crece y la cantidad de hackers se multiplica; entonces, la seguridad tiene que aplicar de manera estricta el mejoramiento continuo” indica Hernández.

Con el crecimiento de dispositivos conectados a internet, la fuerte penetración de IoT (Internet de las cosas) y una cada vez mas notoria aplicación de BYOD (Bring Your Own Device) en las empresas, hace que la seguridad sea un tema de constante innovación y el alcance vaya más allá de los PC`s, Tabletas o celulares, las amenazas pueden estar también en los sistemas de impresión como lo explica Germán Daza, gerente de Marketing de productos de Lexmark: “La seguridad con respecto a la impresión no debe considerarse opcional, con las amenazas internas en aumento y la falta de seguridad en torno a los documentos en papel, las organizaciones deben reconsiderar el impacto que la copia impresa tiene en su estrategia general de seguridad corporativa”

La sigla CAMSI (Cloud, Analytics, Mobile, Social, IoT) resume las grandes tendencias en tecnología de información, y todas  tienen retos de seguridad creciente; entonces, los dispositivos de seguridad van a dejar de estar concentrados en los centros de datos, para estar omnipresentes a lo largo y ancho de la red. Esto va a ser particularmente notable con la creciente presencia del IoT.

Por su parte, Carlos Varela, gerente general de NCR opina que “El fraude se está moviendo cada vez más al fraude lógico ya que implica una mayor rentabilidad para los delincuentes quienes ya no son simples individuos, son bandas que operan casi en forma empresarial sin límites geográficos”.

Malware no se detiene

Le puede interesar:  Nuevo vicepresidente global de Poder.IO

Y es que el aumento de ataques es evidente. Por ejemplo, la cantidad de nuevos archivos maliciosos procesados por las tecnologías de detección en el laboratorio de Kaspersky Lab llegó a 360,000 por día en 2017, un 11.5% más que el año anterior. Después de una ligera disminución en 2015, la cantidad de archivos maliciosos detectados cada día crece por segundo año consecutivo.

La cantidad de archivos maliciosos detectados diariamente refleja la actividad promedio de los ciberdelincuentes involucrados en la creación y distribución de malware. Esta cifra se calculó por primera vez en 2011 y en ese momento ascendió a 70,000. Desde entonces, se ha quintuplicado y, como muestran los datos de 2017, continúa aumentando.

La mayoría de los archivos identificados como peligrosos caen dentro de la categoría de malware (78%). Sin embargo, los virus, cuya prevalencia ha disminuido significativamente hace 5 o 7 años, debido a la complejidad en su desarrollo y baja eficiencia, aún constituyen 14% de las detecciones diarias.

El resto de los archivos son software publicitario que, de forma predeterminada, no se consideran maliciosos, pero en muchos casos pueden causar que la información privada quede expuesta, entre otros riesgos. La protección contra este tipo de amenazas es esencial para obtener la mejor experiencia de usuario.

“En 2015, fuimos testigos de una caída visible en las detecciones diarias e incluso comenzamos a pensar que nuevo malware podría ser menos importante para los delincuentes, quienes mejor habrían centrado su atención hacia la reutilización del malware antiguo. Sin embargo, en los últimos dos años, la cantidad de nuevos programas maliciosos que descubrimos ha ido en aumento, lo que es una señal de que ha revivido el interés en crear nuevo código malicioso. El aumento explosivo de ataques de ransomware registrado en los últimos años sin duda va a continuar, ya que detrás de este tipo de amenazas existe un enorme ecosistema criminal que produce cientos de nuevas muestras todos los días”, dice Vyacheslav Zakorzhevsky, director del Equipo de Investigación Anti-Malware de Kaspersky Lab.

Consejos

ESET Latinoamérica, comparte una lista con los principales cuidados que debe tener un usuario al momento de compartir información en las redes sociales:

  1. Ser precavidos a la hora de publicar fotografías. Es recomendable ser cuidadosos con las fotografías que se comparten en las redes sociales, ya que una simple imagen puede brindar información adicional como el nombre de la escuela a la que asiste un niño, el lugar donde se realizan actividades extracurriculares o cualquier otro dato que pueda ser utilizado por los ciberdelincuentes para obtener información acerca de una víctima.
  1. No compartir la ubicación o los planes de viaje. Las redes sociales a menudo geolocalizan a los usuarios, pero ¿es necesario que se sepa la ubicación en tiempo real, o el lugar de vacaciones y que la casa quedará vacía durante los próximas días? Por esto, se aconseja desactivar esta función y eliminar el historial de ubicación almacenado.
  2. Evitar difundir la información de los tickets de avión. Al brindar este tipo de información se corre el riesgo de que alguien con intenciones maliciosas, pueda desde cambiar los asientos hasta cancelar o modificar la reserva de un vuelo.
  1. Proteger los datos personales. El registro de conducir o el documento de identidad contienen información que permite identificar a un usuario y caracterizarlo como individuo. Si esto es compartido en las redes sociales, los cibercriminales podrían buscar lucrar con ello y vender las bases de datos para enviar spam o enviar campañas maliciosas. Es importante resguardar la identidad online.
  1. No compartir los datos de la tarjeta de crédito en línea. Nunca se debe enviar este tipo de información confidencial ya se podría utilizar para realizar cargos a nombre de la víctima.

¿En qué invertir?

Le puede interesar:  Las 10 principales predicciones de la industria TIC

En este contexto, la consultora Gartner estima que en 2018 el gasto de las compañías en ciberseguridad aumentará un 8% hasta los 96.300 millones de dólares.

Hay varias razones que explican este aumento del gasto, creen los expertos. Así, las regulaciones (GDPR, que entra en vigor el próximo 18 de mayo), el cambio de mentalidad de los clientes, las amenazas crecientes y la transformación digital interna de las compañías serán los factores impulsores.

Muchas veces las empresas aumentan sus partidas presupuestarias dedicadas a la seguridad como reacción a las noticias sobre grandes ciberataques, como puede ser el caso de Wannacry o el más reciente, que afectó a Equifax.

“Los ciberataques tienen un efecto directo en el gasto de seguridad, porque este tipo de ataques pueden durar hasta tres años”, declara Ruggero Contu, director de investigación en la consultora.

La mayoría del gasto se destinará a servicios de seguridad (57.719 millones de dólares), seguido por las soluciones de protección de infraestructura (17.467 millones de dólares) y de equipamiento de red (11.669 millones de dólares). En menor grado, las compañías invertirán en software de seguridad de consumo y en soluciones de gestión de identidad (con un gasto estimado en 4.746 millones de dólares y 4.695 millones de dólares, respectivamente).

En los próximos años, cada vez más corporaciones invertirán en herramientas de seguridad de protección de datos. En concreto, se prevé que en los próximos tres años el 60% de las empresas apuesten por este tipo de soluciones frente al 35% de las empresas que lo hacen en la actualidad.

Otra de las grandes áreas de inversión será el del outsourcing. Se estima que en 2019 el gasto en externalización de servicios de seguridad acapare el 75% del total del gasto, por encima del 63% en 2016. “El segmento de externalización de TI es el segundo mayor después del de la consultoría”, declara Contu.

Comentarios

comentarios