Las ciberamenazas, las brechas de seguridad y las vulnerabilidades de alto riesgo han seguido dominando la primera mitad de 2014, así lo pone de manifiesto Trend Micro (TYO: 4704; TSE: 4704) en su Informe de Seguridad del Segundo Trimestre de 2014, “Invirtiendo los papeles en el cibercrimen: Respondiendo a las tácticas en evolución del cibercrimen”.
La severidad de estos ataques contra instituciones financieras y bancarias se ha intensificado, así como en el mercado de retail. Estos ataques han dejado expuestos más de 10 millones de registros personales hasta julio de 2014, lo que indica claramente la necesidad de que las organizaciones deban adoptar un enfoque más estratégico para proteger la información digital.
En el segundo trimestre del año, las incidencias de ataques a la información personal del consumidor se manifestaron mediante el robo de datos tales como nombres de clientes, contraseñas, direcciones de correo electrónico, direcciones postales, números de teléfono y fechas de nacimiento. Este tipo de violaciones a la privacidad personal han afectado las ventas e ingresos de las organizaciones, al mismo tiempo que han dejado a los clientes sin acceso a sus cuentas y teniendo que enfrentarse a la interrupción del servicio. Como resultado, muchos países han comenzado a desarrollar políticas de privacidad y recopilación de datos más estrictas para comenzar a hacer frente a este problema.
A 15 de julio de 2014, se informó de más de 400 brechas de datos contra diversas organizaciones, creando así la necesidad de que estas deban identificar y comprender su información más sensible o primordial, con el objetivo de proteger y construir una estrategia de defensa eficaz para mantener los datos seguros. Esto hace que sea necesario un importante cambio de mentalidad en las compañías para determinar qué es lo que inicialmente se requiere antes de idear un plan para proteger los “datos clave” en cuestión.
“Las organizaciones deben tratar la seguridad de la información como un componente fundamental en su estrategia de negocio a largo plazo, en lugar de tratar las cuestiones de seguridad como algo secundario o como pérdidas de menor importancia”, explica Raimund Genes, CTO de Trend Micro. “Similar a tener una estrategia de negocio para mejorar la eficiencia, una estrategia de seguridad -bien pensada-, podría mejorar las prácticas actuales de protección, lo que permitiría lograr beneficios a largo plazo. Los incidentes observados durante este trimestre establecen la necesidad de un enfoque más amplio de la seguridad.”
Entre las conclusiones más relevantes del informe de Trend Micro destacan:
- Vulnerabilidades críticas causan estragos entre los profesionales de seguridad de la información y el público en general: las vulnerabilidades de alto riesgo afectaron a varios componentes de los servicios Web y de navegación por Internet, incluidas las librerías en servidores, sistemas operativos, aplicaciones móviles y navegadores.
- Aumento del volumen y la gravedad de los ataques: la gravedad de los ataques contra las organizaciones enfatizó la importancia que tiene la planificación de respuestas ante incidentes y la concienciación sobre la seguridad en toda la organización.
- Los cibercriminales atacan a la banca online y los desarrollos en las plataformas móviles: el malware para vulnerar la autenticación de dos factores y el software diseñado para el secuestro de equipos de escritorio y dispositivos móviles a cambio de un rescate (ransomware) han aumentado en respuesta a los avances tecnológicos de la banca online y de las plataformas móviles.
- La vida digital e Internet de las Cosas (IoE) han mejorado la forma de vida, trayendo también vulnerabilidades emergentes: la Copa Mundial de la FIFA 2014, celebrada en Brasil, ha sido uno de los últimos eventos deportivos más populares. Como tal, los usuarios han tenido que enfrentarse a diversas amenazas relacionadas con este evento, siendo la ingeniería social uno de los ganchos más utilizados en este trimestre.
- Las alianzas globales con organismos policiales han propiciado las detenciones de cibercriminales: al compartir los resultados de investigaciones con los organismos policiales, la prevención de pérdidas financieras ante la delincuencia informática ha demostrado ser eficaz.
“Los ataques registrados en el segundo trimestre del año revelan que el amplio espectro de ciberamenazas puede tener un impacto desastroso a nivel mundial”, señala JD Sherry, vicepresidente de Tecnología y Soluciones de Trend Micro. “La implementación de un plan estratégico de respuesta ante incidentes para forjar colaboraciones, tanto interna como externamente, proporcionará a los organismos y a la industria los recursos para responder y protegerse contra las amenazas actuales a la seguridad de la información”.