ktsdesign - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Banca y retail, industrias más afectadas por ciberataques

Las empresas deben estar preparadas contra amenazas como el ransomware, que es un tipo de malware cada vez más difícil de detectar y combatir, dice s21sec.

En la primera mitad del año, los ataques mundiales de ransomware acapararon titulares en el mundo. WannaCry, por ejemplo, afectó 150 empresas en más de 90 países. Aprovechando la vulnerabilidad de los sistemas, el ransomware instaló un archivo infectado que se conectaba a una URL para bajar un código y cifrar la información. El resultado fue un secuestro datos para obtener ganancias extorsionando a los usuarios.

Para tratar de ofrecer más información para que las empresas estén atentas a los nuevos y más avanzados ataques, especialmente en las industrias de banca y retail, la empresa de seguridad S21sec dio a conocer las cinco tendencias que están afectando la  seguridad de TI, las cuales deben ser consideradas por las organizacione:

1. Las industrias financiera y de retail son el principal objetivo de los delincuentes cibernéticos

La banca y los servicios financieros son los más afectados debido a su fuerza económica y a su alcance en usuarios. Esta industria aún sufre de pérdidas millonarias recurrentes por ciberterrorismo y crimen organizado, pues comprometer la seguridad bancaria de un país significa comprometer la estabilidad de éste. Los principales ataques cibernéticos están dirigidos a entidades, no a usuarios. En proporción, la banca recibe cerca del 60% de los ataques; en segundo lugar, está el retail con cerca del 35%, y en tercer lugar está gobierno, con 11% de los ataques.

2. Teléfonos inteligentes, los dispositivos más atacados por malware

Las configuraciones para crear códigos maliciosos son cada vez más sofisticadas; a esto se suma el hecho de que Android, el sistema operativo más utilizado en el mundo, no cuenta con las mismas restricciones que iOS a la hora de crear y poner apps en el mercado. Las amenazas de tipo ransomware atacan a terminales móviles a través de antenas no legítimas para poder realizar robos de información sensible o interceptar comunicaciones.

3. Mayor velocidad y habilidad de los hackers al infectar dispositivos

Hay un crecimiento de ataques del tipo de ciberespionaje y cibersabotaje a través de amenazas persistentes avanzadas (APTs, Advanced Persistent Threat), que han evolucionado a lo largo del tiempo. Estos ataques son cada vez son más sofisticados, veloces en la infección y casi indetectables. Afortunadamente, el escenario aún no se presta para que existan afectaciones físicas a infraestructuras críticas.

4. Aumento de ciberataques autónomos

Si bien los principales atacantes son células organizadas, también se experimenta un efecto de atacantes autónomos, ciberdelincuentes que no requieren de mucha infraestructura e inversión para actuar y obtener ganancias. Se presenta un aumento en el malvertising as a service, que consigue monetizar el compromiso de una web sin comprometer la web como tal, pero logra obtener onerosas ganancias. Los archivos adjuntos con nombres engañosos siguen siendo la principal forma de infección, así como las descargas en sitios no legítimos.

5. Falta de previsión y protección ante los ataques

Aún no existe suficiente conciencia sobre las previsiones de seguridad que las empresas necesitan; la mayoría de ellas activan su necesidad de seguridad una vez que fueron atacadas. De acuerdo con S21sec, el sector menos consciente de la seguridad que amerita es el retail, ya que es primordialmente reactivo y no previsor: el ransomware y el fraude de sistemas, junto con las ATP sustraen información que amenazan a esta industria. Sin embargo, hoy vemos mayor interés en distintos sectores para mantener a sus usuarios protegidos y hacer conciencia entre sus empleados.

Adicionalmente, el fabricante de seguridad indicó que las empresas no pueden olvidar los tres pilares para una estrategia exitosa de protección de ataques cibernéticos, los cuales son procesos, tecnología y gente.

En procesos, “es de suma importancia la medición del buen funcionamiento de la tecnología y su correcta ejecución, establecer protocolos para el manejo de un incidente y su registro. Además, considerar la planeación de métodos de defensa, detección temprana y la correcta gestión de vulnerabilidades y parches para combatir un ataque”, señaló.

En tecnología, S21sec recomendó que lo prioritario es mantener un nivel adecuado de funcionamiento de los sistemas de respaldo y previsión de incidentes, contar con análisis de crisis y recuperación, así como pruebas de respaldos y restauración a través de un cifrado que ayude a combatir la amenaza.

En cuanto a la gente, “las personas son la base para mantener a las empresas protegidas; debemos hacer conciencia y sensibilizar a los usuarios de las amenazas latentes a las que están expuestos”, concluyó.

Este artículo se actualizó por última vez en septiembre 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close