Noticias
Vulnerabilidades y consecuencias de las brechas de datos
La interconectividad de la tecnología ha llevado a un punto en el que muchos dispositivos son potencialmente vulnerables, y en el tercer trimestre, los impactos reales de los ataques cibernéticos se hizo evidente. Bajo esta premisa Trend Micro ha presentado su informe de seguridad, «Los peligros acechan: la vulnerabilidades actuales son preludio de inminentes ataques«, que analiza las vulnerabilidades y las repercusiones de los ataques observados durante pasado trimestre.
El informe revela las consecuencias de las violaciones de seguridad, las lagunas que se encuentran en las plataformas móviles y los exploits presentan riesgos no sólo para la privacidad del usuario, sino también la seguridad física. Además, estas brechas de seguridad sirven como preámbulo a eventos potencialmente masivos que Trend Micro cree que serán de gran impacto en 2016.
Las brechas de datos que se experimentaron este último trimestre, como Ashley Madison, estimularon una cadena de ataques, en los que el dumping de información confidencial robada en dominios públicos empaña la reputación de las víctimas, causando un daño mucho mayor que las simples interrupciones del negocio. Los cibercriminales, que aprovecharon la información comprometida para lanzar ataques de extorsión y chantaje a los usuarios, causaron una catástrofe tanto para Avid Life Media, el propietario del site, como para los más de 30 millones de usuarios de Ashley Madison, con informes de suicidios de víctimas en respuesta al impacto que este ataque tuvo en su vida personal.
Además, las brechas de seguridad que afectan a la industria de la salud han sido frecuentes en el tercer trimestre, incluyendo el ataque contra el sistema de salud de la UCLA, donde se vieron comprometidos registros personales de aproximadamente 4,5 millones de pacientes. De hecho, la información relacionada con datos sanitarios y de identificación personal (PII) fue la segunda tipología en lo que a mayor cantidad robada por tipo de información de todas las categorías que sufrieron violación de datos. Estos casos refuerzan la idea de que la industria de la salud sigue siendo un área atractiva para los cibercriminales.
Los atacantes siguen poniendo sus ojos en los usuarios de dispositivos móviles, aprovechando las lagunas en materia de seguridad que existen en las plataformas iOS y Android. El descubrimiento de vulnerabilidades en Android destacó la necesidad de un conjunto más integrado de estrategias de seguridad, mientras que las versiones modificadas de herramientas de creación de aplicaciones desacreditó la idea de que el enfoque de jardín amurallado de iOS para la seguridad puede salvar a la plataforma de los ataques.
Tal y como informa la firma de seguridad, para mitigar infracciones futuras y reducir el peligro, las empresas deben centrarse en suprimir intrusiones y hacer frente a la aparición de infecciones secundarias. La integración de sistemas de detección de brechas junto con los sistemas de prevención de intrusiones es fundamental para disminuir el tiempo en que los hackers moran en sus redes. Las organizaciones deberían ser conscientes de que van a atacadas y repararse para superar este desafío se convertirá en el mantra del invierno de 2016.