Empresas desconocen cómo les roban datos
Aproximadamente el 66% de las empresas que han sido víctimas de ataques cibernéticos perdieron información que ni siquiera sabían que tenían, de acuerdo con un estudio del área de Investigación de la firma de soluciones de comunicación, Verizon Business.
“Hay una mentalidad global que tiene que ver con creer que los casos de brechas de seguridad y robo de información sólo suceden en la televisión”, afirmó en entrevista el director de Investigación de la estadounidense, Bryan Sartin.
Añadió que al menos 9 de cada 10 brechas en la seguridad informática de las empresas se ocasionan por desconocimiento, ya sea de la información, del sistema o de las conexiones.
Verizon Business realizó 500 investigaciones forenses por ataques sobre 240 millones de registros vulnerados, en las industrias financiera, minorista, alta tecnología y alimentos y bebidas.
Los resultados dejan ver que con mayor frecuencia se saben las consecuencias del robo de la información, pero es difícil saber cómo se realizo el delito.
La mayoría de las empresas siguen viendo la seguridad informática como un gasto, más que como una inversión y es hasta que sufren un ataque, que destinan parte de su presupuesto en controles básicos de seguridad.
Sartin advirtió que no basta con que las empresas se protejan, primero deben prevenir la pérdida de información.
En el 73% de los casos analizados, en el estudio, los ataques provinieron de fuentes externas y 18% fueron causados por gente interna, es importante no fiarse de nadie, más que de la tecnología, para tener un mayor control de la información dentro y fuera de la organización.
¿Quién se llevó mi información?
Transacciones rebotadas, fraudes a tarjetas de crédito e información confidencial en manos criminales, son algunos de los focos rojos que indican que la empresa en cuestión tiene una brecha de seguridad.
De hecho, el 75% de los casos analizados por Verizon Business no fueron detectados por la empresa víctima sino por un tercero.
“Si no necesitas la información, no la almacenes. Trata de limitar la cantidad de datos”, advirtió Sartin.
Una vez minimizados los puntos de almacenamiento será fácil decidir el tipo de equipo de control de seguridad para acceder a las bases de datos, explicó el directivo.
Los recursos y el buen funcionamiento de la infraestructura tecnológica de la empresa, son otros puntos a revisar.
El 42% de los ataques analizados se efectuaron a través de un acceso remoto. Por ejemplo, si un banco utiliza un servicio de call center, de acceso remoto, en otra parte del mundo, los delincuentes podrían aprovechar esa vía para vulnerar el sistema y robar información bancaria.
Cada vez más ataques están basados en Internet, pues es el mejor camino para no dejar rastro o registro alguno.
Criminales y soluciones nómadas
La necesidad de contratar servicios para que las empresas protejan su información empieza a permear a más regiones.
“Cuando el ciber crimen se dispara en algún lugar del mundo, la conciencia en otros sitios también se dispara y aumenta la preocupación”, aseguró Sartin.
El directivo dijo que la demanda de estos servicios aumenta día a día, pues los empresarios leen y escuchan sobre ataques a empresas como las suyas y se dan cuenta de que “es un problema que está en su patio trasero”.