Los expertos en seguridad informática conforme más pasa el tiempo se enfrentarán a la complejidad de ataques e incremento en el número de amenazas por año, ya que como indica Sebastián Brenner, estratega de seguridad para Latinoamérica de Symantec, tan sólo el año pasado, más de 500 millones de datos personales han sido robados o perdidos, según el Internet Security Threat Report 2016 (ISTR 2016), estudio anual de Symantec.
El Informe sobre Amenazas a la Seguridad en Internet de Symantec en su edición 21 revela un cambio organizacional por parte de los cibercriminales: se están adoptando las mejores prácticas empresariales y estableciendo negocios con el fin de aumentar la eficiencia de sus ataques sobre las empresas y los consumidores. Esta nueva clase de profesional cibernético abarca todo el ecosistema de los cibercriminales, aumentando la gama de amenazas para las empresas y los consumidores, y alimentando el crecimiento del crimen en línea.
Los grupos profesionales de ataques avanzados son los primeros en aprovechar las vulnerabilidades de día cero, para utilizarlas para su propio beneficio o venderlas a los cibercriminales de bajo nivel en el mercado abierto en el que son negociadas de forma rápida. En 2015, se reveló que el número de vulnerabilidades de día cero creció más del doble, rompiendo un récord de 54 vulnerabilidades. Es decir, un aumento del 125% en comparación con el año anterior, reafirmando el papel fundamental que tienen en los ataques dirigidos lucrativos.
Mientras tanto, el malware aumentó a un ritmo gradual, con 430 millones de nuevas variantes de malware detectado en 2015. El enorme volumen de malware comprueba que los cibercriminales profesionales están utilizando sus vastos recursos en un intento de reducir las defensas y penetrar en las redes corporativas.
Algo que destaca el experto es que «lo preocupante no es la confianza hacia los empleados, pero la falta de conocimiento acerca de la importancia de la confidencialidad y como empresa conocer cuál es la información confidencial, quien debe usarla y como. Más de la mitad de las fugas causadas por insiders no era mal intencionada. El caso más común es el de empleados que envían datos corporativos a su correo electrónico personal, con la idea de seguir trabajando desde su casa».
Consejos y trucos de los expertos
A medida que los cibercriminales avanzan, hay muchos pasos que las empresas y los consumidores pueden tomar para protegerse a sí mismos. Como punto de partida, Symantec recomienda las siguientes mejores prácticas:
- No sea tomado por sorpresa: use soluciones de seguridad avanzadas e inteligentes para ayudar a encontrar indicadores de riesgo y responder rápidamente ante cualquier incidente.
- Adopte una postura firme de seguridad: implemente un sistema de seguridad de endpoint con múltiples capas, seguridad de red, medidas fuertes de autenticación y tecnologías basadas en la reputación. Alíese con su proveedor de servicios gestionados de seguridad para extender su equipo de TI.
- Esté siempre preparado para lo peor: la gestión de incidentes le garantiza que su estructura de seguridad estará optimizada, medible y consistente. Aprender estas lecciones mejorará su postura con respecto a la seguridad. Considere la posibilidad de contratar a un proveedor externo para que le ayude a gestionar las crisis.
- Proporcione formación y entrenamiento continuo: establezca directrices, políticas y procedimientos para los empleados de la compañía dirigidos a la protección de datos confidenciales en dispositivos corporativos y personales. Evalúe con regularidad los equipos de investigación internos – y ejecute exploraciones sobre sus prácticas – para asegurarse de que cuenta con las habilidades necesarias para combatir ataques cibernéticos con eficacia.
Mientras las personas hacen más cosas en línea, los cibercriminales se están centrando cada vez más en la convergencia del mundo físico y el mundo digital para tomar ventaja. En 2015, Symantec observó la reaparición de muchos fraudes probados y comprobados. Los ciberdelincuentes han comenzado a replantear los fraudes de soporte técnico falso, una actividad que aumentó en un 200% el año pasado.
La diferencia ahora es que los falsificadores envían mensajes de advertencia falsos para dispositivos tales como Smartphones, direccionando a los usuarios que llamen a los centros de los cibercriminales con el fin de engañar a comprar los servicios innecesarios.