Tendencias en seguridad de la información 2016 – 2017

Malware avanzado, vulneraciones a usuarios privilegiados y ransomware son las modalidades de mayor crecimiento en ataques informáticos.

digiware

Digiware, jugador número uno de  iSOC en América Latina (Information security Operation Center) revela que el 85% de los ataques cibernéticos tiene como finalidad el robo y captación de activos mientras que el 15% pretende agredir a una marca, o reputación del objeto – sujeto. Estos ataques son realizados por bandas cibercriminales organizadas que representan el 80% de los ciberdelincuentes.

Frente a las tendencias en ataques la compañía experta en seguridad informática analizó las tres tendencias en ataques del 2016  y 2017 en la región:

Malware avanzado la modalidad de mayor crecimiento

El malware avanzado ha venido creciendo de manera significativa durante el último año. Para Digiware representa el 70% en las tendencias que mayor impacto han tenido en seguridad informática.

En la mayoría de los casos, las personas han enfrentado diferentes tipos de virus, muchas veces con una solución inmediata, como obviar un correo sospechoso o activar el antivirus para un análisis. Sin embargo, ante un malware avanzado, estos procesos son insuficientes. Este tipo de virus no es detectable, están diseñados para evadir barreras de seguridad y atacar un objeto en particular.

El malware avanzado se presenta como  un archivo que a primera vista es inofensivo, como un  documento en PDF, un aplicativo, incluso un archivo Excel o Word de uso común, los cuales pasan desapercibidos al interior de las organizaciones, producto de la proliferación de los dispositivos móviles y tecnologías que han surgido en el último tiempo como es el caso de la nube.

Para Digiware, las compañías no están tomando las precauciones necesarias ante este tipo de ataques, ya que según el Foro Económico Mundial, tan solo el 10% de las empresas admiten estar preparadas en un ataque cibernético. “La falta de control y políticas de seguridad al interior de las compañías, es evidente. Constantemente los empleados realizan traspaso de información a través de USB, dispositivos móviles, correos electrónicos y redes sociales entre otros que facilitan la proliferación del malware avanzado” señala Andrés Galindo Director de Negocios y Alianzas Estratégicas de Digiware.

Usuarios privilegiados una problemática a la seguridad de las empresas

De igual manera como amenaza a la seguridad de las compañías, los ataques a usuarios privilegiados han representado en el último año para Digiware el 20% de los casos. La seguridad de estos súper usuarios se considera un riesgo inminente por las malas prácticas como compartir claves y accesos entre empleados, teniendo en cuenta que en estas cuentas se localiza información sensible de las organizaciones en situaciones como  la administración y mantenimiento de los sitios, redes, claves, accesos, e infraestructura TI.

Ransomware, tendencia en aumento

En lo corrido del último año los delitos informáticos que usan como modalidad de ataque ransomware o extorsión cibernética, representan para  Digiware el 10%, teniendo en cuenta que se registra un aumento del 155 % en este modelo de ataque.

Para Andrés Galindo este inminente aumento se debe a que el objetivo de un ransomware es netamente económico y es una industria muy rentable, por lo tanto los ciberdelincuentes son conscientes de la facilidad de cumplir su objetivo efectuando este tipo de ataques.

Sobre el tipo de archivos secuestrados a cambios de una retribución económica, Galindo puntualizó “los ciberdelincuentes buscan información privada de las compañías o de las personas para poder extorsionarlas, es decir, que cifran y no devuelven la información o amenazan en hacerla pública, dependiendo del contenido capturado a cambio de un pago”.

Finalmente frente a la substracción de la información por medio de Ransomware,  Fabián Zambrano, Director DigiSOC de Digiware, afirma que “se realiza a través de una técnica “multi-vectores” en la que se hace uso de varios medios al mismo tiempo para lograr el éxito del secuestro de la información. Este tipo de amenaza es de alto nivel, puede ser posible desde los dispositivos móviles, como desde el ordenador del lugar de trabajo, del  correo o la nube. Pero definitivamente, el más común como medio de propagación de la iniciativa de ataque es el correo electrónico”.

Acerca de Digiware

Digiware es el proveedor experto en la generación de estrategias integrales en seguridad de la información para América.

Con 20 años de experiencia, protege a las organizaciones frente a los riesgos de seguridad que conlleva el crecimiento tecnológico; a su vez, conscientes del enorme reto que tienen las áreas de seguridad de la información hoy en día, las apoya en la definición, implementación y mantenimiento de programas estratégicos de seguridad de la información, que se integren con los objetivos del negocio.

Por tal motivo, Digiware muestra la seguridad como una estrategia con retorno de inversión, porque tiene en cuenta las necesidades reales de las compañías, sus procesos críticos y va más allá de proveer infraestructura tecnológica, convirtiéndose en su aliado en la protección de uno de sus activos más importantes, la información.

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 15/09/2016

Noticia sobre: Seguridad

:

: