El amplio espectro de las ciberamenazas
Las ciberamenazas, brechas de seguridad y vulnerabilidades de alto riesgo siguen dominando, al mismo tiempo que Heartbleed, Windows XP y Adobe Flash revelan deficiencias sistemáticas.
Trend Micro acaba de publicar su informe “Invirtiendo los papeles en el cibercrimen: Respondiendo a las tácticas en evolución del cibercrimen”, que aspira a ser una radiografía veraz de las incidencias en materia de seguridad producidas durante el segundo trimestre de 2014.
Durante este tiempo, se han intensificado los ataques contra instituciones financieras, bancarias y en el mercado de retail, dejando expuestos más de 10 millones de registros personales, lo que sirve de llamada de atención a las organizaciones para que adopten un enfoque más estratégico para proteger la información digital.
Por su parte, hasta el 15 de julio, más de 400 brechas de datos contra diversas organizaciones han sido difundidas, creándoles la necesidad de construir una estrategia de defensa eficaz para mantenerlos seguros.
Asimismo, el robo de datos personales ha continuado, poniendo al descubierto nombres de clientes, contraseñas, direcciones de correo electrónico, postales, números de teléfono y fechas de nacimiento. Esto ha repercutido en las ventas e ingresos de las organizaciones, pero también en que los clientes se han quedado sin acceso a sus cuentas y han visto su uso interrumpido. Como resultado, muchos países han comenzado a desarrollar políticas de privacidad y recopilación de datos más estrictas.
En concreto, desde Trend Micro, han resumido las conclusiones más relevantes del informe en cinco puntos, que detallamos a continuación.
1. Las vulnerabilidades críticas causaron estragos entre los profesionales dela seguridad y los usurarios. Durante el segundo trimestre del año, se han visto afectados varios componentes de los servicios Web y de navegación por Internet, incluidas las librerías en servidores, sistemas operativos, aplicaciones móviles y navegadores.
2. Aumento del volumen y la gravedad de los ataques. Las empresas han tenido que plantearse la importancia que tiene la planificación de respuestas ante incidentes y la concienciación sobre la seguridad en toda la organización.
3. Los cibercriminales atacan a la banca online y los desarrollos en las plataformas móviles. El malware para vulnerar la autenticación y el software diseñado para el secuestro de equipos de escritorio y dispositivos móviles a cambio de un rescate (ransomware)han aumentado en respuesta a los avances tecnológicos de la banca online y de las plataformas móviles.
4. La vida digital e Internet de las Cosas (IoE) implican nuevas vulnerabilidades. Con ocasión del Mundial de Brasil, los usuarios han tenido que enfrentarse a diversas amenazas relacionadas con este evento. De hecho, la ingeniería social ha sido uno de los ganchos más utilizados en este trimestre.
5. Las alianzas globales con organismos policiales han propiciado las detenciones de cibercriminales.