sp3n - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Datos biométricos, nuevo blanco de los cibercriminales

El uso cada vez mayor de la autenticación biométrica está impulsando, como era de esperarse, los ataques a los sistemas que recopilan, guardan y procesan esta información, reveló Kaspersky.

Durante el tercer trimestre del 2019, más de un tercio de las computadoras utilizadas para recopilar, procesar y almacenar datos biométricos (como huellas dactilares, geometría de manos, plantillas de rostro, voz e iris) registró al menos un intento de infección de malware. Así lo dio a conocer el informe «Amenazas para el procesamiento y almacenamiento de datos biométricos», preparado por Kaspersky ICS CERT.

Según el reporte, 37% de los servidores, computadoras y estaciones de trabajo asignadas al trabajo con datos biométricos que tenían productos de Kaspersky instalados fueron atacadas por malware convencional, incluidos troyanos modernos de acceso remoto (5,4%), malware utilizado en ataques de phishing (5,1%), ransomware (1,9%) y troyanos bancarios (1,5%).

Los datos biométricos se incorporan cada vez más a la vida cotidiana, pues aumentan y reemplazan a los métodos de autenticación tradicionales, como los basados en inicios de sesión y contraseñas. La autenticación basada en biometría se utiliza para registrar accesos a oficinas gubernamentales y comerciales, sistemas de automatización industrial, computadoras portátiles y teléfonos móviles. Sin embargo, como muchas otras tecnologías que han evolucionado rápidamente, estos sistemas han demostrado tener inconvenientes significativos, principalmente relacionados con problemas de seguridad de la información.

El proveedor de seguridad informó que un análisis de las fuentes de amenazas demostró que internet es el principal origen para los sistemas de procesamiento de datos biométricos: Las amenazas de esa fuente fueron bloqueadas en 14,4% de todos los sistemas de procesamiento de datos biométricos. Esta categoría incluye aquellas bloqueadas en sitios web maliciosos y de phishing, junto con servicios de correo electrónico basados en la web.

Principales fuentes de amenazas para el procesamiento de datos biométricos y sistemas de almacenamiento Q3 2019.

Los medios extraíbles (8%) se utilizan con mayor frecuencia para distribuir gusanos que, comúnmente, después de infectar una computadora descargan spyware y troyanos de acceso remoto, así como ransomware.

Las amenazas bloqueadas en los clientes de correo electrónico ocuparon el tercer lugar (6,1%); en la mayoría de los casos, eran correos electrónicos de phishing típicos (mensajes falsos sobre la entrega de bienes y servicios, el pago de facturas, etc.) que contenían enlaces a sitios web maliciosos o documentos de oficina adjuntos con código malicioso incrustado.

«Nuestra investigación muestra que la situación existente con la seguridad de los datos biométricos es crítica y debe señalarse a los reguladores de la industria y el gobierno, la comunidad de expertos en seguridad de la información y el público en general. Aunque creemos que nuestros clientes son cautelosos, debemos enfatizar que la infección causada por el malware que detectamos y prevenimos podría haber afectado negativamente la integridad y la confidencialidad de los sistemas de procesamiento biométrico. Este es particularmente el caso de las bases de datos donde se almacenan datos biométricos y que no estaban protegidas», dijo Kirill Kruglov, experto senior de seguridad de Kaspersky ICS CERT.

Para protegerse de los riegos potenciales de estos ataques cibernéticos, los expertos de Kaspersky aconsejan:

1. Minimizar la exposición de los sistemas biométricos a internet y las amenazas relacionadas con el uso del mismo. Es mejor si forman parte de una infraestructura sin conexión, y si los sistemas de los que forman parte tienen la ciberseguridad como máxima prioridad al ser diseñados e implementados.

2. Asegurarse que se apliquen los requisitos de ciberseguridad de más alto nivel a la infraestructura que contiene sistemas biométricos tales como:

  • Capacitar adecuadamente al personal operativo para resistir posibles ataques cibernéticos.
  • Asegurar que todos los controles de ciberseguridad necesarios estén implementados.
  • Contratar a un equipo dedicado de expertos en seguridad que puedan realizar seguimiento de la seguridad de la infraestructura.
  • Realizar auditorías de seguridad de manera regular para identificar y eliminar posibles vulnerabilidades.

3. Actualizar de manera constante al equipo de ciberseguridad con estrategias y tácticas de inteligencia de amenazas.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close