Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

552 millones de datos personales robados o expuestos en 2013, reporta Symantec

Mega fugas de datos, más ataques dirigidos y foco en objetivos intermedios reveló el Informe sobre Amenazas de Seguridad en Internet 2014 de Symantec.

Para Symantec, el año pasado fue el año de las “mega fugas” de información. A nivel mundial, el número total de...

fugas o robos de información en 2013 fue de 253, un 62% mayor que en 2012, y de ellas hubo ocho que generaron la pérdida de decenas de millones de registros de datos sensibles cada una. En total, cerca de 552 millones de datos de identidad de usuarios quedaron expuestos, incluyendo nombres reales, información de tarjetas de crédito, números de identidad nacional, información financiera, entre otros. Ese es el panorama que reporta el Informe sobre Amenazas de Seguridad en Internet (ISTR) 2014 de la empresa.

Impacto de fugas de datos 2013

Impacto de fugas de datos 2013

La causa principal de estas brechas siguen siendo los hackers de manera individual, pero, combinados, 56% de los casos se debe al descuido de los usuarios, por datos publicados accidentalmente (29%) y robos o pérdidas de equipos o USB (27%). La técnica más utilizada por los cibercriminales fue la de ataques dirigidos, que aumentaron un 91% respecto al 2012 y tuvieron una duración tres veces más mayor.

“Una mega violación de datos puede valer lo equivalente a 50 ataques pequeños”, aseguró Kevin Haley, director de Symantec Security Response. “Mientras que el nivel de sofisticación sigue aumentando entre los atacantes, algo sorprendente es que en el último año fueron mucho más pacientes y esperaron para atacar con el fin de obtener una mayor y mejor recompensa”, dijo.

Geldard Valle, especialista en seguridad de Symantec México, mencionó que quienes se desempeñan como asistentes personales y aquellos que trabajan en áreas como relaciones públicas y medios fueronblanco constante de ataques cibernéticos, ya que los cibercriminales los consideran como una puerta de entrada para llegar a objetivos de más alto perfil, como celebridades o altos ejecutivos. Bajo esa misma premisa, las empresas pequeñas que ofrecen sus servicios como proveedores a grandes corporativos reciben un mayor porcentaje de ataques (30%). 

Cómo Mantenerse Protegido

-  Conocer los datos. El foco de la protección debe estar en la información, no en el dispositivo o el centro de datos. Se debe saber dónde se almacena la información confidencial y por dónde circula para identificar las mejores políticas y procedimientos necesarios para protegerla.

-  Educar al equipo. Comparte con tus colaboradores información y recomendaciones sobre protección de datos, en especial sobre políticas y procedimientos existentes para proteger la información confidencial en dispositivos personales y corporativos.

-  Implementar medidas de seguridad sólidas. Es importante fortalecer la seguridad de la infraestructura de TI con prevención de pérdida de datos, seguridad de redes y punto final, cifrado, autenticación e, incluso, cuestiones defensivas como las tecnologías basadas en reputación.

Fuente: Symantec

“Nada genera tanto éxito como el éxito mismo, especialmente si eres un cibercriminal”, dijo Haley. “El potencial de obtener grandes recompensas a cambio de un ataque exitoso significa que los ataques a gran escala llegaron para quedarse y por ello las organizaciones necesitan reevaluar, repensar y, posiblemente, rehacer su postura de seguridad, sin importar su tamaño”, subrayó.

La situación en América Latina

De acuerdo con el informe de Symantec, México bajó una posición entre los países de América Latina que más contribuyen con la actividad maliciosa en internet, ubicándose en el cuarto lugar, después de Brasil (que a nivel mundial es el octavo), Argentina y Perú.

En México, la industria más afectada por ataques de spam, phishing y malware es la financiera, aunque también los sufren las de recreación, servicios profesionales y de TI, construcción y educación. No obstante, los ataques dirigidos están orientados más bien hacia sectores de servicios profesionales (57%)y manufactura 29%), además de finanzas (14%).

Los riesgos del Internet de las Cosas

Con la integración de nuevos dispositivos conectados a internet, Symantec prevé que el panorama de los crímenes se amplíe en los siguientes años para incluir ataques tan disímiles como a monitores de bebés, cámaras de seguridad y routers –de los cuales ya hubo casos en 2013– así como televisiones inteligentes, automóviles y equipo médico.

“Aunque el beneficio de comprometer estos dispositivos puede no ser muy claro todavía y hay muchos rumores, el riesgo es real. Los dispositivos del Internet de las Cosas (IoT) pueden volverse puntos de acceso para ataques dirigidos y volverse bots de alguna red de cibercriminales”, mencionó Valle.

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close