Panamá no escapa de esta situación. Nos encontramos ante modernas amenazas tales como el Ransonware y sus variantes. Esto sin contar los que aún no se han registrado o no se encuentran identificados.
(24/8/2017 – web) Panamá.- El panorama actual y futuro en lo que respecta a tecnología con los recientes ataques cibernéticos -que afectaron a más de 100.000 compañías de diferentes industrias a lo largo de 150 países- pone de manifiesto los nuevos retos para empresas y gobierno.
Panamá no escapa de esta situación. Nos encontramos ante modernas amenazas tales como el Ransonware y sus variantes. Esto sin contar los que aún no se han registrado o no se encuentran identificados.
Ante el grado de amenazas, GBM compartió datos de la investigación realizada por IBM X-Force en el reporte ‘IBM X-Force Threat Intelligence Report 2017’ que refleja estadísticamente la evolución de ataques en el mundo desde el 2014 al 2016, sobresaliendo los ataques cuyos métodos aún no son identificados.
De acuerdo a los expertos, entre el 2014 y 2016 las amenazas se han intensificado, siendo la industria más atacada la de retail, donde sigue prevaleciendo el SQL Injection como uno de los principales vectores de ataque. Por otra parte, en el Industria Financiera en nuestra región, sigue siendo el Phishing y la ingeniería social las técnicas más comunes utilizadas por los ciberdelicuentes para cometer fraudes financieros. Según datos compartidos por Esteban Azofeifa, consultor en seguridad de la empresa GBM, en el mundo ocurren “80 millones de ataques diarios de phishing”.
En lo que respecta a actualidad en ciberataques, Azofeifa dio a conocer que la nueva modalidad del software malicioso de ransonware es de ‘ransonware as a service’, es decir que ya no es necesario tener habilidades y conocimientos avanzados en seguridad, ahora se puede subcontratar los servicios para realizar un ataque dirigido.
Y, ¿qué se puede hacer?
Nos encontramos en un panorama en que las organizaciones deben ser más precavidas y actualizadas en torno a sus sistemas y procesos de control, ya que los ataques cibernéticos no sólo son externos; a nivel interno pueden existir usuarios que, por falta de conocimiento o de manera intencional, pueden dar el acceso a información sensitiva de la empresa a través de un clic, o dejar a la empresa expuesta a ser blanco de ataques por parte de hackers, y en consecuencia perder datos valiosos o ser víctima de fraudes.
De acuerdo al estudio, ‘Attachmate Corporation and Ponemon Institute survey, The Risk of Insider Fraud,’ en términos de tiempo, se puede necesitar de “87 días para reconocer que se ha producido un incidente de fraude interno y más de tres meses (105 días) para descubrir la raíz o causa de dicho fraude”.
Ante este escenario el experto de GBM, dio recomendaciones precisas en el caso empresarial:
-
Los derechos de acceso de los usuarios a los sistemas de información deben responder a su función dentro de la compañía. Estos derechos de acceso deben estar en línea a los principios de menor privilegio, necesidad de saber y segregación de funciones.
-
Se debe realizar un monitoreo proactivo automatizado de la actividad de los usuarios, especialmente aquellos que tiene derechos de acceso sensibles. Además, es importante tener controles muy cercanos a los datos, con el objetivo de prevenir algún fraude, o bien que se alerte en tiempo real sobre cualquier violación a ellos.
-
Tener un proceso de respuesta a incidentes, de tal forma que se pueda minimizar el impacto en caso de presentarse alguno.
Nos encontramos bajo una amenaza constante sobre la seguridad de los activos de información y una estrategia proactiva basada en tecnologías y procesos de control permitirán reducir los riesgos y sobreponerse a cualquier ataque.
Vía SL Estudio de Comunicación
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *