Empresas “pierden batalla” contra ciberdelincuentes
Las empresas “pierden la batalla” hasta el momento contra los ataques cibernéticos, advirtió la firma Blue Coat Systems, al destacar que en 90 por ciento de los ataques se logra el objetivo en días o en unas horas.
Por el contrario, la firma de seguridad cibernética señala que a 75 por ciento de las empresas les toma hasta una semana descubrir esos ataques.
Subraya que sólo en México los costos anuales generados por ciberdelitos en 2014 ascendieron a tres mil millones de dólares, sobre todo al sector público, privado y civil, de acuerdo con el reporte “Tendencias de Seguridad en América Latina y el Caribe” de la Organización de los Estados Americanos (OEA).
En un comunicado, la empresa detalla que los riesgos en materia de seguridad cibernética que son denunciados incluyen desde malware, phishing y hackeos, hasta incidentes de fraude y extorsión, difamación, amenazas, robo de contraseñas, suplantación de identidad y acoso.
El director general de Blue Coat Systems México, Daniel Casados, refiere que el panorama de amenazas actual está compuesto por intrusiones cada vez más sofisticadas, que se presentan como amenazas persistentes avanzadas (APT).
“Las empresas se ven afectadas por infracciones de seguridad importantes debido a estos ataques, porque los equipos de operaciones de seguridad avanzada, así como las defensas que implementan, operan en silos sin poder compartir información con todo el entorno u organización de seguridad”, puntualiza el directivo.
La firma con sede en Sunnyvale, California, reitera que el correo electrónico es un canal potente para los malintencionados y los exitosos ataques dirigidos.
Refiere que de acuerdo con el informe sobre las investigaciones de infracciones de seguridad 2014 de Verizon, el vector de ataque de correo electrónico representa 80 por ciento del malware de amenazas persistentes avanzadas que se utiliza para el espionaje cibernético.
Por lo ello, Daniel Casados recomienda a las organizaciones empezar a adoptar un nuevo enfoque que integre protección en tiempo real, análisis dinámico e investigación y resolución después de la infracción.
“Este enfoque cierra la brecha que existe entre las operaciones de seguridad en curso y la detección, contención y resolución de incidentes”, concluye el directivo.
NTX