Después de esconderse en la sombra durante los diez primeros meses de 2013, los cibercriminales han sido los artífices de la serie de ciberataques más dañinos llevados a cabo hasta la fecha. El Volumen 19 del Informe de Symantec sobre Amenazas a la Seguridad en Internet (sitio web en español Internet Security Threat Report, ISTR), muestra un cambio importante en la conducta de los ciberdelincuentes, dando a conocer que elaboran sus planes durante meses antes de llevar a cabo sus grandes fechorías en vez de realizar acciones rápidas con menores recompensas.
“Una mega filtración de datos puede equivaler a 50 ataques más pequeños”, indicó Joan Taulé, director general de Symantec en España. “Aunque los delincuentes continúan aumentando el nivel de sofisticación de sus acciones, lo que realmente sorprendió el año pasado fue su mayor paciencia, ya que decidieron esperar hasta que la recompensa fuera mayor y mejor”.
En 2013 se registró un aumento del 62% en el número de filtraciones de datos en comparación con el año anterior, lo que generó más de 552 millones de identidades desprotegidas, una cifra que demuestra que los ciberdelitos siguen siendo una amenaza verdadera y dañina para consumidores y empresas.
“Los incidentes relacionados con la seguridad, si se gestionan bien, pueden incluso mejorar las percepciones que los clientes tienen de una compañía. Por el contrario, si se gestionan mal, pueden tener un efecto devastador”, manifestó Ed Ferrara, Vicepresidente y analista principal en Forrester Research. “Si los clientes pierden su confianza en una compañía debido al deficiente tratamiento de los datos personales y de la privacidad por parte de la empresa, utilizarán los servicios de otra compañía”.
La defensa es más difícil que el ataque
El tamaño y el alcance de las filtraciones de datos están aumentando en gran medida, poniendo en riesgo la confianza y la reputación de las empresas y poniendo en mayor peligro la información personal de los consumidores, desde los números de las tarjetas de crédito y los historiales médicos a las contraseñas y los datos de las cuentas bancarias. Cada una de las ocho principales filtraciones de datos realizadas en 2013 generó la pérdida de decenas de millones de registros de datos. En comparación con ello, en 2012 solo observamos una única filtración de datos que dejara una cantidad similar de registros al descubierto.
“El éxito llama al éxito, especialmente si eres un cibercriminal”, indicó Joan Taulé. “El potencial que tiene la obtención de enormes beneficios significa que los ataques a gran escala han venido para quedarse. Las compañías de cualquier tamaño necesitan revisar, reconsiderar y, posiblemente, rediseñar su posición sobre seguridad”.
Los ataques dirigidos a objetivos determinados aumentaron un 91% y tuvieron como media el triple de duración si los comparamos con los registrados en 2012. Los asistentes personales o los trabajadores de relaciones públicas se encontraron entre los profesionales más afectados por este tipo de ataques, ya que los ciberdelincuentes los usan como trampolín para dirigirse a objetivos más destacados como, por ejemplo, personajes públicos o ejecutivos corporativos.
Cómo incrementar la seguridad en la red
Aunque el creciente flujo de datos desde los dispositivos inteligentes, apps y otros servicios online resulta seductor para los ciberdelincuentes, las empresas y los consumidores deberían dar varios pasos para mejorar su protección, ya sea frente a una mega filtración de datos, a un ataque dirigido a un objetivo determinado o al spam habitual. Para ello, Symantec recomienda las siguientes buenas prácticas:
Para las empresas:
– Conoce tus datos: La protección debe centrarse en la información no en el dispositivo o en el centro de datos. Conoce dónde se encuentran y por dónde fluyen tus datos confidenciales para ayudar a identificar las mejores políticas y métodos para protegerlos.
– Educa a los empleados: Ofrece pautas sobre la protección de la información, incluyendo políticas corporativas y métodos para la protección de datos confidenciales en dispositivos tanto de uso personal como corporativo.
– Implementa una sólida posición sobre seguridad: Fortalece tu infraestructura de seguridad con prevención frente a pérdida de datos, seguridad de la red, seguridad de terminales, encriptación, una sólida autenticación y medidas defensivas, incluyendo tecnologías basadas en la reputación.
Para los consumidores:
– Mejora tus conocimientos en seguridad: Las contraseñas son las llaves de tu reino. Usa software de gestión de contraseñas para crear unas claves únicas y sólidas para cada sitio que visites y mantén tus dispositivos, incluyendo los smartphones, actualizados con la solución de seguridad más reciente.
– Permanece alerta: Revisa tus extractos de bancos y tarjetas de crédito para detectar irregularidades y permanece alerta cuando recibas correos electrónicos inesperados o no solicitados, además de estar atento a las ofertas online demasiado buenas para ser verdaderas, ya que suelen ser totalmente falsas.
– Conoce con quién trabajas: Conoce a fondo las políticas de los establecimientos y los servicios online que pueden solicitarte datos bancarios o personales. Como buena práctica, visita el sitio web oficial de la compañía (evitando hacer clic directamente en el enlace que se envía en un correo electrónico) siempre que compartas información personal.
