12:34 pm - Wednesday December 13, 2017

Panda Security alerta: El robo de datos no para de crecer

pandasecLa primera mitad de 2017, registra una nueva cifra récord en la industria de ciberseguridad: se sustrajeron o filtraron más registros de datos que durante todo 2016.

Un dato inquietante, sobre todo si se relaciona con otros datos de la Industria, como la detección de 918 brechas de seguridad por el Breach Level Index de Gemalto que provocaron el robo de casi 2.000 millones de registros, lo cual supone un 164% más que las cifras correspondientes a todo el año pasado.

122 registros afectados cada segundo, la mayoría por accidente
Hoy, cuando la privacidad y la seguridad de los datos es un tema de debate en el entorno empresarial, la magnitud de estas cifras equivaldría a 122 registros de datos en peligro por segundo. Desde información médica hasta tarjetas de crédito, pasando por credenciales de acceso, con todo lo que implica.

Aunque cuando hablamos de brechas de seguridad lo primero que nos viene a la mente son los ataques perpetrados por cibercriminales, es importante poner el foco en las amenazas que está en nuestras manos minimizar: las internas y los descuidos en la propia seguridad de la empresa, pues aunque los ataques maliciosos desde el exterior de la organización son la causa principal de los incidentes de seguridad (74% de los 918 casos registrados), un muy preocupante 26% de brechas de seguridad tienen origen interno o se deben a un accidente. Lamentablemente, en muchos incidentes de ciberseguridad el problema radica en las propias herramientas implementadas y los procesos establecidos para proteger la información de la empresa.

La filtración accidental de información es hoy considerada una negligencia que alcanzó dimensiones desproporcionadas en 2017, pues es la razón de 18% de los incidentes de seguridad, y ha dejado al descubierto más 1.600 millones de registros, un alarmante 86% del total. Esta cifra se debe principalmente a la filtración de los datos recopilados por River City Media, una base con más de 1.370 millones de registros de usuarios que incluían nombres y apellidos, cuentas de email, direcciones postales, IPs, etc. La empresa, una de las propagadoras de spam más grandes del mundo, puso en riesgo esta ingente cantidad de datos al no proteger correctamente su sistema de copias de seguridad, dejando al descubierto una de las bases de datos más grandes del mundo.

Una de las brechas de seguridad causadas por atacantes externos, con mayor repercusión este año fue la sufrida en mayo por la empresa india Zomato. En esta ocasión, un hacker con el alias “nclay” consiguió eludir las medidas de seguridad y obtuvo el acceso a los datos de 17 millones de usuarios registrados en la plataforma para descubrir restaurantes. El atacante amenazó con vender esos datos en la Dark Web, lo cual no cumplió pues su objetivo real era alertar sobre las vulnerabilidades de los sistemas de la empresa y convencer a Zomato de que pusiera en marcha un programa de recompensas para solucionar fallos de seguridad y que comenzará a colaborar estrechamente con la comunidad de hacking ético.

Consejos para que tu empresa no sea la próxima víctima
Para prevenir ataques, filtraciones y el aprovechamiento de las vulnerabilidades de las redes corporativas, el equipo de Soporte Técnico de Panda Security, recomienda a los líderes de seguridad informática de empresas algunos consejos, partiendo de tomar conciencia de la importancia de implantar medidas y políticas de seguridad efectivas:

  • Realizar evaluaciones de vulnerabilidades periódicamente: Analizar pormenorizada y regularmente el estado de los sistemas de seguridad, es una medida efectiva para evitar que atacantes externos aprovechen cualquier resquicio para robar información.
  • Hacer copias de seguridad realmente seguras: Es fundamental proteger las copias de seguridad como elementos críticos, tomando medidas como: incluir los backup en los planes de recuperación ante desastres, asignar derecho de acceso a estos archivos solo a las personas que lo necesiten expresamente, utilizar contraseñas robustas para acceder a las copias de seguridad.
  • El cifrado es fundamental: Toda la información sensible de la empresa debe estar cifrada. Así, aunque un atacante supere el perímetro de seguridad, se encontrará con un nuevo candado, que permitirá que dicha información estará protegida. Pero tenga en cuenta que el cifrado es inútil si no protege las claves de manera adecuada. Es esencial escoger un lugar adecuado para proteger esas claves de descifrado y tener una copia de seguridad de las mismas.
  • Implante soluciones de ciberseguridad avanzadas: Estas plataformas, como Adaptive Defense, monitorizan en tiempo real la actividad de los sistemas de la empresa y, mediante el uso de la lógica contextual, detectan comportamientos sospechosos y permiten poner en marcha acciones de ciberdefensa para evitar la fuga de información.
Filed in: Internet, Seguridad

Comments are closed.