Durante el último año, los ataques dirigidos aumentaron en un 42%, comprometiendo a más de 63.000 entidades y significando miles de millones de dólares en pérdida.

La empresa promedio está a un mal clic, una contraseña fuera de lugar o un empleado descontento de distancia de ser hackeada. ¿Corre lo mismo para las multinacionales?

El reciente ataque a Sony muestra que la falta de previsiones no es un problema que se relacione con el tamaño ni con el capital. Por ejemplo, los documentos filtrados de Sony revelaron que los empleados mantenían listas de contraseñas y otras datos sensibles en hojas de cálculo en sus computadoras.

Esta imprudencia alentó el último de una larga serie de ataques a grandes empresas de Estados Unidos realizados durante el año. He aquí un recuento de lo que los hackers se llevaron con bastante facilidad.

Los daños

-47 mil números de seguro social de empleados y artistas de Sony

-109 millones de números de tarjetas de crédito y correos de Home Depot

-83 millones de direcciones físicas y de email de JPMorgan

-145 millones de datos personales de usuarios de Ebay

-110 millones de números de tarjetas de crédito de clientes de Target

Durante el último año, los ataques dirigidos aumentaron en un 42%, comprometiendo a más de 63.000 entidades, de las cuales 1.367 confirmaron la pérdida irrevocable de datos, donde cada registro revelado generó una pérdida promedio de US$136 a la empresa vulnerada, según se informó durante la última versión del evento NovaRed Security Workshop.

Qué esperar para el 2015

En este mismo ámbito, desde NovaRed señalan que el monitoreo del tráfico encriptado será un tema a desarrollarse durante el próximo año. “Actualmente las compañías se encuentran en la búsqueda del equilibrio entre la privacidad de sus trabajadores y los ataques escondidos tras la encriptación, por lo que el malware será cada vez más difícil de detectar por gran parte de estas”, comenta el experto.

Asimismo, se prevé que Apple y su sistema operativo se transformarán en un foco y en un gran desafío para los ciberdelincuentes, principalmente por la iniciativa de incorporar la funcionalidad de Apple Pay para la realización de pagos virtuales. Durante 2015 se seguirán desarrollando y propagando distintos programas maliciosos que pueden afectar este tipo de aplicaciones en los smartphones a través de descargas tipo Torrent o aplicaciones instaladas desde sitios no confiables.

Las Pymes y pequeñas organizaciones gubernamentales serán los nuevos blancos de los Ransomware, programas informáticos conocidos como “secuestradores de información”. Este tipo de ataques no sólo se traducirá en la encriptación no deseada de todos los documentos claves, sino que comprenderá también la encriptación no deseada de discos o sistemas completos, debido a que los ataques pueden logran acceder al almacenamiento en red de la compañía. En ambos casos, la exigencia para el rescate de la información puede ser alta, por lo que será importante contar con los respaldos adecuados, puesto que será más conveniente eliminar y restaurar la información.

Para que las empresas hagan frente a estas potenciales vulnerabilidades desde NovaRed entregan los siguientes consejos:

-Mantener los sistemas actualizados a las últimas versiones.
-Implementar controles que permitan tener un buen inventario de los dispositivos tecnológicos.
-Mantener registros y trazas de los accesos a la información importante de la empresa y de los clientes.
-Monitorear y controlar el tráfico a internet, especialmente el tráfico multimedia y el encriptado.
-Verificar que la información relevante para nuestro negocio esté respaldada y resguardada en forma debida.

* Con información de Cromo.com.uy-