Omar Jesús Orta Pedroza
@omarorta
El Informe de Seguridad del Segundo Trimestre de 2014, publicado por Trend Micro, enfatiza la necesidad de las organizaciones por adoptar una estrategia integral de ciberseguridad, ante el auge de ataques contra instituciones financieras y bancarias o contra el mercado de retail.
Según las estadísticas presentadas, los ataques han dejado expuestos más de 10 millones de registros personales hasta julio de 2014, lo que indica claramente la necesidad de que las organizaciones deban adoptar un enfoque más estratégico y de largo plazo de Seguridad Informática para proteger la información digital.
El segundo trimestre del año, estuvo caracterizado por ataques a la información personal del consumidor, mediante el robo de datos tales como nombres de clientes, contraseñas, direcciones de correo electrónico, direcciones postales, números de teléfono y fechas de nacimiento. El impacto de este tipo de violaciones a la privacidad personal afecta las ventas e ingresos de las organizaciones, al mismo tiempo que han dejado a los clientes sin acceso a sus cuentas y teniendo que enfrentarse a la interrupción del servicio.
Las conclusiones más importantes del informe de Trend Micro son:
- Vulnerabilidades críticas: afectaron a varios componentes de los servicios Web y de navegación por Internet, incluidos librerías en servidores, sistemas operativos, servicios en la nube, aplicaciones móviles y navegadores.
- Aumento del volumen y la gravedad de los ataques: la gravedad de los ataques contra las organizaciones enfatizó la importancia que tiene la planificación de respuestas ante incidentes y la concienciación sobre la seguridad en toda la organización.
- Los cibercriminales atacan a la banca online y los desarrollos en las plataformas móviles: el malware para vulnerar la autenticación de dos factores y el software diseñado para el secuestro de equipos de escritorio y dispositivos móviles a cambio de un rescate (ransomware) han aumentado en respuesta a los avances tecnológicos de la banca online y de las plataformas móviles.
- La vida digital e Internet de las Cosas (IoE) han mejorado la forma de vida, trayendo también vulnerabilidades emergentes: El Mundial de la FIFA 2014, celebrada en Brasil, ha sido uno de los últimos eventos deportivos más populares. Como tal, los usuarios han tenido que enfrentarse a diversas amenazas relacionadas con este evento, siendo la ingeniería social uno de los ganchos más utilizados en este trimestre.
- Las alianzas globales con organismos policiales han producido las detenciones de cibercriminales: al compartir los resultados de investigaciones con los organismos policiales, la prevención de pérdidas financieras ante la delincuencia informática ha demostrado ser eficaz.
Notas del Autor:
Luego de revisar el informe “TREND MICRO | TrendLabs 2Q 2014 Security Roundup” y conociendo la Gestión de Seguridad de Información en las organizaciones hoy en día, podría decir el futuro de las ciberamenazas puede tener un impacto fatal a nivel mundial, puesto que la pérdida de sensación de seguridad sobre los servicios web, por parte de los usuarios, formaría una hecatombe para el futuro empresarial.
Para evitarlo, tal como propone Trend Micro, se debe trabajar en una estrategia integral de ciberseguridad en las organizaciones, y, en mi opinión, este plan debe contar con lo siguiente:
- Tratar la Seguridad de la Información como un componente fundamental en la estrategia de negocio a largo plazo.
- Evitar usar la Gestión de Seguridad como una herramienta para resolver incidencias de eventos puntuales.
- Entender la Gestión de Seguridad como un medio para lograr beneficios económicos, a través del fortalecimiento de la imagen corporativa.
- Concienciar al personal de la organización sobre la importancia de la Seguridad Informática, y alentar su colaboración.
De igual forma, los Gobiernos y Organismos Internacionales, deben ser participes del tema de Seguridad Informática, puesto que, no es sólo responsabilidad de las empresas, y deben Gestionar y apoyar un plan que fomente la implantación de un plan estratégico de respuesta ante incidentes de Seguridad Informática para forjar colaboraciones que proporcionen recursos para responder y protegerse contra posibles amenazas y prevenir futuras brechas de Seguridad.
Contar con una estrategia integral de Seguridad de la Información en las Organizaciones, y un Organismo internacional que sirva para prevenir y responder incidentes de este tipo, seguramente controlará los ataques informáticos, y con ello los usuarios se sentirán seguros de consumir productos web.
Si deseas revisar el informe de Trend Micro → http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-turning-the-tables-on-cyber-attacks.pdf
No hay comentarios :
Publicar un comentario