Se reducen los ciberataques registrados en 2017, pero aumenta el ransomware.

El IBM X-Force Threat Intelligence Index de 2018 revela que se violaron un 25% menos de registros en 2017 con respecto al año anterior. Sin embargo, como explica eWEEK, esta no es una buena noticia del todo puesto que el informe no incluye los registros afectados por ransomware. Es decir, que no se ha disminuido el cibercrimen sino que está cambiando, “Las organizaciones no están obligadas a informar el ransomware y, debido a esto, no existe una lista de todos los ataques de ransomware y no hay un recuento de registros como el que existe para las infracciones” ha explicado Michelle Álvarez, investigadora de amenazas de IBM X-Force para eWEEK.

Esto implica que si las compañías publicaran los ataques por ransomware como el de WannaCry, que afectó a miles de dispositivos y muchos archivos no se llegaron a recuperar, la cifra sería muy distinta.

Según el análisis de IBM, 2,9 mil millones de registros fueron violados en 2017, en comparación con los 4 mil millones de registros de datos de clientes robados en 2016.

Otro tipo de ataque, la inyección de código sí aumentó durante el 2017, un 79% del total de ataques contra clientes analizados por IBM, que sorprende frente al 42% del 2016.

“Podemos esperar que los ataques masivos y destructivos de 2017 llamen la atención para que las compañías doblen sus esfuerzos en muchos de los aspectos básicos de seguridad que se han estado perdiendo” advierte Álvarez, asegurando también que parte del problema radica en que las compañías aún no distinguen entre un plan de recuperación de desastres y un plan integral de respuesta a incidentes. Además, desde IBM se recomienda identificar los posibles objetivos a través de las evaluaciones de riesgo y pruebas de seguridad, sobre todo en la nube donde están creciendo las infracciones. Aproximadamente el 70% de los registros comprometidos fueron errores humanos en la infraestructura de la nube mal configurada.

De estos incidentes en la nube la mayoría se produjeron en Amazon S3, algunos como el publicado por Alteryx llegaron a exponer datos de más de 123 millones de estadounidenses. Otro caso fue el de NICE System, socio de Verizon, que dejó de manera pública en la nube información de 6 millones de clientes del gigante de las telecomunicaciones.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago