CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/09/2014

Trend Micro reclama una estratègia integral de ciberseguretat

Les ciberamenaces, les bretxes de seguretat i les vulnerabilitats d’alt risc continuen aguaitant l’espai informàtic, segons l’Informe de Seguretat del Segon Trimestre de 2014, publicat per Trend Micro.

La firma de seguretat reclama una estratègia integral de ciberseguretat davant de la gravetat dels atacs que contra institucions financeres i bancàries s’ha intensificat o contra el mercat al detall. Estos atacs han deixat exposats més de 10 milions de registres personals fins a juliol de 2014, la qual cosa indica clarament la necessitat que les organitzacions hagen d’adoptar un enfocament més estratègic per a protegir la informació digital, explica Tren d Micro, en l’informe titulat Invertint els papers en el cibercrim: responent a les tàctiques en evolució del cibercrim.

En el segon trimestre de l’any, les incidències d’atacs a la informació personal del consumidor es van manifestar per mitjà del robatori de dades com ara noms de clients, contrasenyes, adreces de correu electrònic, direccions postals, números de telèfon i dates de naixement. Este tipus de violacions a la privacitat personal han afectat les vendes i ingressos de les organitzacions, alhora que han deixat els clients sense accés als seus comptes i havent d’enfrontar-se a la interrupció del servici. Com a resultat, molts països han començat a desenrotllar polítiques de privacitat i recopilació de dades més estrictes per a començar a fer front a este problema, diuen des de la companyia.

“Les organitzacions han de tractar la seguretat de la informació com un component fonamental en la seua estratègia de negoci a llarg termini, en compte de tractar les qüestions de seguretat com a quelcom secundari o com a pèrdues de menor importància”, explica Raimund Gens, CTO de Trend Micro. “Semblant a tindre una estratègia de negoci per a millorar l’eficiència, una estratègia de seguretat -ben pensada-, podria millorar les pràctiques actuals de protecció, la qual cosa permetria aconseguir beneficis a llarg termini. Els incidents observats durant este trimestre establixen la necessitat d’un enfocament més ampli de la seguretat.”

“Els atacs registrats en el segon trimestre de l'any revelen que l’ampli espectre de ciberamenaces pot tindre un impacte desastrós a nivell mundial”, assenyala JD Sherry, vicepresident de Tecnologia i Solucions de Trend Micro. “La implementació d’un pla estratègic de resposta davant incidents per a forjar col·laboracions, tant internament com externament, proporcionarà als organismes i a la indústria els recursos per a respondre i protegir-se contra les amenaces actuals a la seguretat de la informació”.

Entre les conclusions más rellevants de l'informe de Trend Micro destaquen:

Vulnerabilitats crítiques causen estralls entre els professionals de seguretat de la informació i el públic en general: les vulnerabilitats d’alt risc van afectar a diversos components dels servicis web i de navegació per Internet, incloses las llibreries en servidors, sistemes operatius, aplicacions mòbils i navegadors.
Augment del volum i la gravetat dels atacs: la gravetat dels atacs contra les organitzacions va emfatitzar la importància que té la planificació de respostes davant incidents i la conscienciació sobre la seguretat en tota l’organització.
Els cibercriminals ataquen la banca en línia i els desenrotllaments en les plataformes mòbils: el programari maliciós per a vulnerar l’autenticació de dos factors i el programari dissenyat per al segrest d’equips d’escriptori i dispositius mòbils a canvi d’un rescat (ransomware) han augmentat en resposta als avanços tecnològics de la banca en línia i de les plataformes mòbils.
La vida digital i Internet de las Coses (IoE) han millorat la forma de vida, portant també vulnerabilitats emergents: la Copa Mundial de la FIFA 2014, celebrada a Brasil, ha sigut un dels últims actes esportius més populars. Como a tal, els usuaris han tingut que enfrontar-se a diversas amenaces relacionades amb este acte, sent l’enginyeria social un dels ganxos més utilitzats en este trimestre.
Les aliances globals amb organismes policials han propiciador les detencions de cibercriminals: al compartir els resultats d’investigacions amb els organismes policials, la prevenció de pèrdues financeres davant de la delinqüència informàtica ha demostrat ser eficaç.

Més informació en l’informe complet Trend Micro.

Font: MuySeguridad.net

CSIRT-CV