Las 4 tendencias de la seguridad TI, según Symantec

Durante TechBreak, el evento realizado recientemente por Symantec, ejecutivos del sector de IT de diversas empresas reflexionaron sobre las últimas tendencias en protección de datos críticos y de identidad de usuarios. Marcelo Pérez Sammartino, director para Cono Sur y Nicolás Severino, director de Ingeniería para América Latina fueron los encargados de llevar adelante el seminario que contó con la participación de aproximadamente 100 ejecutivos.

Nicolás Severino, director de Ingeniería para América Latina en Symantec

CanalLA dialogó con Severino acerca de las tendencias expuestas durante el evento:

- ¿A qué se debe esta explosión en el crecimiento del volumen de datos? ¿A qué tasas está creciendo este volumen de datos?

- Actualmente, muchos de los procesos son digitales o están vinculados con sistemas informáticos, lo que genera que las organizaciones produzcan una enorme cantidad de información como parte de sus procesos internos, productivos y de atención a sus clientes. Asimismo, cada vez vemos más procesos que migran del papel a lo digital, sin embargo, hay que analizar qué pasa con los datos digitales. De hecho, en ocasiones muchos de ellos no están guardados una, ni dos, sino que están guardados varias veces en diversos lugares de la organización o los sistemas, lo que consume recursos importantes. De hecho, de acuerdo con la Encuesta 2012 sobre el Costo y Manejo de la Información Empresarial de Symantec, las empresas en América Latina estiman que en promedio hasta 45 por ciento de su información está duplicada. Además, es importante mencionar que la información digital crece de forma exponencial. Tan sólo en 2012, esperamos que la información crezca al menos un 50% más respecto al año anterior. Incluso los datos no estructurados, los cuales se incrementan principalmente a través de la nube y los dispositivos móviles, componen casi la mitad de ésta explosión de datos.

4 tendencias

Symantec identificó 4 tendencias principales en materia de seguridad informática. Nicolás Severino las compartió con CanalLA:

"El malware continúa creciendo en forma desmedida: el año pasado Symantec bloqueó más de 5.500 millones de ataques. Esto representa un incremento del 81% en comparación con 2010. Además, vimos más de 403 millones de muestras de malware únicas (un aumento de 41%) y los ataques en la Web se incrementaron 36%, pero a pesar de esto, el número de vulnerabilidades detectadas ha disminuido. Los ataques dirigidos llegan a organizaciones de todos los tamaños. Hemos observado que los ataques dirigidos se cuadriplicaron en 2011, siguen aumentando este año y ya no sólo van tras grandes empresas y gobiernos. De hecho, más de la mitad de todos los ataques fueron dirigidos a organizaciones con menos de 2,500 empleados, y casi el 18% se enfocaron a empresas con menos de 250 empleados. Para nosotros está claro: las empresas de todos los tamaños necesitan preocuparse por los ataques cibernéticos. El atacante identifica una compañía específica para su ataque y produce malware personalizado junto con ingeniería social. Esto implica el uso de herramientas tales como correo electrónico fraudulento y redes sociales para comprometer las credenciales de los empleados y obtener información valiosa".

"El 58% de los ataques se centran en empleados con funciones no ejecutivas. Pueden ser asistentes ejecutivos, o empleados de cualquier otra área de la compañía, como recursos humanos o ventas. Estas personas están habituadas a recibir solicitudes de información o datos adjuntos de fuentes desconocidas y pueden actuar como un enlace sencillo del criminal cibernético a la compañía, logrando el robo de datos".

"El número de brechas o vulnerabilidad de datos sigue en aumento. En 2011 especialmente perjudiciales, dejaron expuestas un total de 187 millones de identidades, más que cualquier otra causa., el número de identidades robadas en cada ataque aumento a 1.1 millones. De hecho, en este sentido, en nuestro Reporte de Inteligencia de Symantec de agosto, comparamos los primeros ocho meses de 2012 contra los últimos ocho meses de 2011. A primera vista, parece que han disminuido los ataques — mientras que el número general se ha mantenido más o menos igual, el promedio de identidades robadas por violación se ha reducido casi a la mitad. Pero, si miramos los valores medios para los dos períodos de tiempo, observamos una imagen muy diferente: el número medio de identidades robadas ha aumentado 41 por ciento. Esto podría indicar que los atacantes están yendo en busca de objetivos más selectos, a diferencia de simplemente llevarse grandes paquetes de datos. También observamos las causas más comunes de violaciones de datos. Los hackers son responsables de la gran mayoría de las identidades robadas en 2012, de hecho más del 88 por ciento. Pero si bien los hackers en general se roban la mayoría de las identidades, una buena proporción de violaciones individuales es aún el resultado de robos, pérdidas o divulgaciones al público accidentales, según se debate en el informe".

"Las amenazas móviles exponen a las empresas y los consumidores. Los dispositivos móviles son ahora una gran preocupación para la seguridad y cada día se utilizan más. Las personas llevan todos esos datos confidenciales y muchos de ellos utilizan dispositivos personales para acceder a información de sus empresas. Cuando estos teléfonos inteligentes o tabletas se pierden o son robados, esto causa problemas si no están debidamente protegidos. En 2011, a nivel global, los robos de datos relacionados con dispositivos perdidos o robados comprometieron 18.5 millones de identidades. El aumento de dispositivos, basados en el sistema operativo Android en particular, está creando nuevas oportunidades para los autores de malware. Con esta plataforma de fácil acceso para los programadores y que está ganando participación de mercado, vemos un incremento abrupto en el número y el tipo de amenazas para estos dispositivos. Con esto, el número de vulnerabilidades en los dispositivos móviles aumentó 93% en 2011. El año pasado fue el primero en el que el malware móvil presentó una amenaza tangible para las empresas y los consumidores. Muchas amenazas se pueden evitar por completo cuando los usuarios tienen precaución con regularidad. La mayoría de nosotros hemos aprendido a no abrir datos adjuntos desconocidos o a hacer clic en vínculos en mensajes de correo electrónico de un emisor que no conocemos. Estas precauciones básicas siguen siendo importantes. Pero a medida que los criminales cibernéticos crean nuevos ataques, necesitamos tener conocimiento de sus tácticas cambiantes. También debemos cuidar nuestro comportamiento en sitios de redes sociales, donde los vínculos maliciosos pueden estar en cualquier parte. Y también está la obligada respuesta de que debemos utilizar contraseñas seguras y cambiarlas con regularidad. Las empresas deben educar de manera periódica a sus empleados para que tengan la conciencia apropiada de la seguridad".

Más información: www.symantec.com.