Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/09/2014
Trend Micro reclama una estrategia integral de ciberseguridad
Las ciberamenazas, las brechas de seguridad y las vulnerabilidades de alto riesgo siguen acechando el espacio informático, según el Informe de Seguridad del Segundo Trimestre de 2014, publicado por Trend Micro.
La firma de seguridad reclama una estrategia integral de ciberseguridad ante la gravedad de los ataques contra instituciones financieras y bancarias se ha intensificado o contra el mercado de retail. Estos ataques han dejado expuestos más de 10 millones de registros personales hasta julio de 2014, lo que indica claramente la necesidad de que las organizaciones deban adoptar un enfoque más estratégico para proteger la información digital, explica Trend Micro, en el informe titulado “Invirtiendo los papeles en el cibercrimen: Respondiendo a las tácticas en evolución del cibercrimen”.
En el segundo trimestre del año, las incidencias de ataques a la información personal del consumidor se manifestaron mediante el robo de datos tales como nombres de clientes, contraseñas, direcciones de correo electrónico, direcciones postales, números de teléfono y fechas de nacimiento. Este tipo de violaciones a la privacidad personal han afectado las ventas e ingresos de las organizaciones, al mismo tiempo que han dejado a los clientes sin acceso a sus cuentas y teniendo que enfrentarse a la interrupción del servicio. Como resultado, muchos países han comenzado a desarrollar políticas de privacidad y recopilación de datos más estrictas para comenzar a hacer frente a este problema, dicen desde la compañía.
“Las organizaciones deben tratar la seguridad de la información como un componente fundamental en su estrategia de negocio a largo plazo, en lugar de tratar las cuestiones de seguridad como algo secundario o como pérdidas de menor importancia”, explica Raimund Genes, CTO de Trend Micro. “Similar a tener una estrategia de negocio para mejorar la eficiencia, una estrategia de seguridad -bien pensada-, podría mejorar las prácticas actuales de protección, lo que permitiría lograr beneficios a largo plazo. Los incidentes observados durante este trimestre establecen la necesidad de un enfoque más amplio de la seguridad.”
“Los ataques registrados en el segundo trimestre del año revelan que el amplio espectro de ciberamenazas puede tener un impacto desastroso a nivel mundial”, señala JD Sherry, vicepresidente de Tecnología y Soluciones de Trend Micro. “La implementación de un plan estratégico de respuesta ante incidentes para forjar colaboraciones, tanto interna como externamente, proporcionará a los organismos y a la industria los recursos para responder y protegerse contra las amenazas actuales a la seguridad de la información.”
Entre las conclusiones más relevantes del informe de Trend Micro destacan:
-
Vulnerabilidades críticas causan estragos entre los profesionales de seguridad de lainformación y el público en general: las vulnerabilidades de alto riesgo afectaron a varios componentes de los servicios Web y de navegación por Internet, incluidas las librerías en servidores, sistemas operativos, aplicaciones móviles y navegadores.
-
Aumento del volumen y la gravedad de los ataques: la gravedad de los ataques contra las organizaciones enfatizó la importancia que tiene la planificación de respuestas ante incidentes y laconcienciación sobre la seguridad en toda la organización.
-
Los cibercriminales atacan a la banca online y los desarrollos en las plataformas móviles: el malware para vulnerar la autenticación de dos factores y el software diseñado para el secuestro de equipos de escritorio y dispositivos móviles a cambio de un rescate (ransomware) han aumentado en respuesta a los avances tecnológicos de la banca online y de las plataformas móviles.
-
La vida digital e Internet de las Cosas (IoE) han mejorado la forma de vida, trayendo también vulnerabilidades emergentes: la Copa Mundial de la FIFA 2014, celebrada en Brasil, ha sido uno de los últimos eventos deportivos más populares. Como tal, los usuarios han tenido que enfrentarse a diversas amenazas relacionadas con este evento, siendo la ingeniería social uno de los ganchos más utilizados en este trimestre.
-
Las alianzas globales con organismos policiales han propiciado las detenciones de cibercriminales: al compartir los resultados de investigaciones con los organismos policiales, la prevención de pérdidas financieras ante la delincuencia informática ha demostrado ser eficaz.
Más información en el informe completo Trend Micro (en inglés).