“La adquisición de credenciales para acceder a datos confidenciales es cada vez más fácil”

Los ciberdelincuentes no frenan su actividad. Lo último que se ha conocido en el campo de la seguridad es que Deloitte ha sido víctima de un ciberataque, desconocido durante meses, que comprometió su servidor de correo electrónico mediante una cuenta de administrador.

Entre los datos vulnerados estarían los propios mensajes, nombres de usuario, contraseñas y direcciones IP.

“La adquisición de credenciales para acceder a datos confidenciales es cada vez más fácil e increíblemente lucrativa para los hackers de hoy en día”, comenta al respecto Rich Campagna, CEO de Bitglass y experto en seguridad de datos empresariales.

“Las contraseñas estáticas no pueden proporcionar una protección corporativa efectiva”, indica Campagna. “Las empresas deben seguir las mejores prácticas en lo que se refiere a la autenticación de usuarios, tomando un enfoque proactivo para identificar inicios de sesión sospechosos”.

“Las soluciones dinámicas de administración de identidades que pueden detectar intrusiones potenciales, requieren autenticación de múltiples factores y se integran con los sistemas existentes para administrar el acceso de los usuarios, pueden ser mucho más eficaces que la protección de contraseña básica”, explica este especialista. “Por ejemplo, si el sistema detecta que un empleado se ha registrado en una aplicación en la nube desde países diferentes, puede alertar a los equipos de seguridad de TI de un comportamiento sospechoso y puede bloquear esa cuenta, evitando una posible brecha”.

Al parecer, la cuenta de Deloitte que se vio afectada no estaba protegida con autenticación de dos factores.