El ciberespionaje crece como origen de las brechas de seguridad

Verizon acaba de presentar su 2013 Data Breach Investigations Report (DBIR), en donde el RISK Team de la compañía y otras 18 organizaciones de todo el mundo investigan las brechas de seguridad ocurridas durante 2012. El informe recoge información de más de 47.000 incidentes de seguridad y 621 brechas de datos confirmadas que habrían comprometido al menos 44 millones de datos.

Una de las principales conclusiones de este informe es que aunque la mayoría de las brechas de seguridad continúan estando motivadas por ataques cibercriminales, el ciberespionaje es también responsable de una gran cantidad de incidentes de robo de datos. En concreto se calcula que el ciberespionaje es responsable del 20% de las brechas de seguridad detectadas.

En el 95% de los casos los ataques de ciberespionaje se originaron en China, aunque según Jay Jacobs, analista senior del Verizon RISK team, no hay que pensar que sólo proceden de este país asiático. Parta este experto el aspecto más interesante de estos ataques fueron los tipos de tácticas utilizadas, además del tamaño de las organizaciones objetivo de los ataques.

Cuando las brechas de seguridad tienen motivaciones financieras, se busca atacar a restaurantes, bancos, empresas de servicios o instituciones financieras, mientras que en los ataques de ciberespionaje, al buscarse propiedad intelectual, se tiende a atacar industrias de servicios profesionales, consultoras, empresas informáticas, fabricantes, etc.

Frente al ciberespionaje, los ataques con motivaciones financieras fueron responsables del 75% de ataques detectados, mientras que el 5% restante tuvieron su origen en el llamado hacktivismo, según el informe de Verizon.

Además, el informe recoge que en cuatro de cada cinco brechas, los atacantes robaron credenciales válidas para mantener una presencia en la red de la víctima. Este detalle pone en entredicho la excesiva dependencia de la autenticación de un solo factor.

El 52% de las brechas de seguridad se originaron por técnicas de hacking, mientras que un 40% lo fueron por malware, un 35% por ataques físicos y un 29% por el uso de tácticas sociales, como el phishing, que en 2012 fue utilizado cuatro veces más que en el año anterior.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

10 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

11 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

12 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

12 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

13 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

14 horas ago