Seguridad Informática: Mientras los hackers mejoran en ofensiva, las empresas desmejoran en defensa

Verizon ha publicado un informe donde evidencia la problemática diaria que vive miles de empresas en cuanto a seguridad informática. Las cifras no son nada alentadoras, pues demuestra que cada vez más, los hackers están mejor preparados y además organizados para realizar ataques, mientras que las organizaciones escasamente logran ponerse al día en medidas de seguridad informática. Algunos de los hallazgos del estudio, son:

  • Hubo 63.437 incidentes los cuales los hackers rompieron los sistemas de seguridad de las empresas, de esos incidentes 1.367 hicieron levantamiento de datos de usuarios
  • Los hackers cada vez se organizan mejor, “grupos de delincuencia organizada” y cada vez más rápido logran entrar a los sistemas de las organizaciones, en cuestión de días y horas, en cambio las empresas no se observa el mismo panorama, y se les dificulta identificar cuando sus sistemas están comprometidos
  • El 92% de todas las infracciones están relacionadas con nueve tipos de ataques, por ejemplo los ataques dirigidos a minoristas tienen como objetivo el sistema de punto de venta.
  • Las empresas que identifican que tipo de ataques les afecta, les permite hacer un plan de juego eficiente, así como identificar que tipo de hackers pueden estar interesados en la información que maneja la empresa. Es difícil tener una estrategia sino se esta seguro de lo que se esta tratando de proteger.

 

Este informe concluye que el 2013 fue el año de “Un violación Menor” respecto a los años anteriores, sin embargo, fue un año de transicicón hacia  ataques geopolíticos a gran escala a los ataques de sistemas de pago de tarjetas bancarias, y muestran como el año pasado se relacionaron diferentes informes de ataques quienes sus actores eran patrocinados por el mismo Estado, recordemos el caso Colombiano, quien no fue ajeno a esta tendencia, con las interceptaciones al grupo negociador del acuerdo de paz en la Habana, así como importantes cadenas minoristas sufrieron ataques en sus puntos de pago, y como empresas importantes de la industria TIC sufrieron la violacion de datos personales de directivos importantes de esas organizaciones.

Los principales ataques informáticos según este estudio, son la clonación de tarjetas de crédito, intrusiones en el punto de venta, ataques en aplicaciones web, uso indebido de información privilegiada y ciberespionaje.

Colombia cuenta con la ley 1273 de 2009 que sanciona los delitos informáticos como la violación de datos personales, al acceso indebido a sistemas informáticos, la suplantación de sitios web, el daño informático, entre otros.

El informe completo se encuentra en el siguiente enlace: Verizon

 

Imagen: Foreverdigital

Autor: Heidy Balanta

Abogada. Especialista en Derecho Informático y Nuevas Tecnologías

Compartir este post en