El estudio revela que el número de mega fugas de datos pasó de 1 en 2012 a 8 en 2013, lo que generó la exposición de 552 millones de identidades. Argentina ocupa el segundo puesto entre los países de América Latina con mayor actividad maliciosa en Internet. “Algo sorprendente es que en el último año los atacantes fueron mucho más pacientes y esperaron para atacar con el fin de obtener una mayor y mejor recompensa», aseguró a, director de Symantec Security Response. Consejos para prevenirse tanto la información personal como la corporativa.
De acuerdo con el más reciente Informe sobre Amenazas a la Seguridad en Internet de Symantec (ISTR, por sus siglas en inglés) se ha generado un cambio importante en el comportamiento de los delincuentes cibernéticos, quienes en lugar de realizar ataques rápidos con menores recompensas, ahora planean sus acciones durante meses antes de llevar a cabo sus grandes golpes.
«Una mega violación de datos puede valer lo equivalente a 50 ataques pequeños. Durante 2013 hubo un incremento de 62% en el número de fugas de datos a nivel mundial, en comparación con el año anterior. Esto generó que más de 552 millones de identidades quedaran expuestas y confirmó que el cibercrimen sigue siendo un riesgo real y una amenaza dañina, tanto para los consumidores finales como para las empresas.
Mejor defensiva que ofensiva
El tamaño y el alcance de las fugas está creciendo fuertemente, poniendo la confianza y la reputación de las compañías en riesgo y comprometiendo cada vez más la información personal de los consumidores, como números de tarjetas de crédito y registros médicos, hasta contraseñas y cuentas de banco.
Cada una de las ocho principales fugas de datos ocurridas en 2013 generó la pérdida de decenas de millones de registros de datos. En comparación, en 2012 sólo hubo una fuga de información que alcanzó ese nivel de impacto.
«Nada genera tanto éxito como el éxito mismo, especialmente si eres un cibercriminal. El potencial de obtener grandes recompensas a cambio de un ataque exitoso significa que los ataques a gran escala llegaron para quedarse y por ello las organizaciones necesitan reevaluar, repensar y, posiblemente, rehacer su postura de seguridad, sin importar su tamaño», agregó Haley.
Los ataques dirigidos se incrementaron 91% durante 2013 y, en promedio, duraron tres veces más en comparación con lo registrado en 2012. Quienes se desempeñan como asistentes personales y aquellos que trabajan en áreas como relaciones públicas fueron blanco constante de expuestos de seguridad, ya que los cibercriminales los tuvieron en la mira como un primer paso para llegar a objetivos de un perfil más alto, como celebridades o altos ejecutivos.
La situación local
El Informe indica que en el 2013 Argentina ocupó el segundo sitio en América Latina en lo que se refiere a actividad maliciosa en Internet, la cual engloba aspectos como phishing, spam, bots y malware. A nivel mundial, el país estuvo en el 20º puesto. En lo que se refiere al correo no deseado, se estuvo en el 11º lugar en el ranking mundial de las naciones que más spam generan.
Consejos para empresas
El foco de la protección debe estar puesto en los datos, no en el dispositivo o el data center. Se debe saber dónde se almacena la información confidencial y por dónde circula, para identificarlas mejores políticas y procedimientos necesarios para protegerla.
Comparta con sus colaboradores información y recomendaciones sobre protección, en especial sobre políticas y procedimientos existentes para proteger los datos confidenciales en dispositivos personales y corporativos.
Es importante fortalecer la seguridad de la infraestructura de TI con prevención de pérdida de datos, seguridad de redes y punto final, cifrado, autenticación e, incluso, cuestiones defensivas como las tecnologías basadas en reputación.
Consejos para usuarios finales
Utilice un software de administración de contraseñas para crear claves seguras y únicas en cada uno de los sitios que visita y para mantener sus dispositivos, incluyendo smartphones, actualizados con el último software de seguridad.
Revise con frecuencia los movimientos de su cuenta bancaria y tarjetas de crédito en busca de irregularidades, tenga cuidado con los correos electrónicos no deseados o sospechosos y desconfíe de ofertas en línea que parecen muy buenas para ser verdad, porque pueden poner su información en riesgo.
Conozca las políticas de las tiendas y servicios en línea que soliciten su información bancaria o personal. Si tiene que compartir algún dato, es mejor ir directamente al sitio oficial de la compañía, en lugar de hacer clic en link dentro de un mensaje.
Más información
http://www.symantec.com/la/istr
