Ciberseguridad: El aumento exponencial del robo de datos de empresas

La violación de datos a las empresas a nivel mundial como cadenas de tiendas mayoristas y minoristas se intensificó en el 2014. Estados Unidos fue uno de los países que más sufrió por la invasión de cibercriminales a las bases de datos de diversas compañías.

Un estudio realizado por RSA Security Analytics revela que uno de cada tres encuestados no cuenta con un plan formal de respuesta a incidentes; mientras que el 57% de las empresas que cuentan con alguno, no lo revisan ni actualizan. 

Entre los delitos más frecuentes se encuentra el robo de datos de clientes a base de datos de tiendas comerciales o pequeñas Pymes.

Lo que nosotros vemos es que la gran mayoría de las empresas no tienen un plan formal de qué hacer cuando se pasa el tema de la invasión o robo de datos. La mayoría de las empresas no están listas para tratar este tema. No tienen procesos ni herramientas ni los equipos de seguridad interna no saben qué hacer».

Es importante que cada empresa que trabaja con bases de datos maneje planes de seguridad y de protección de red para evitar ataques. Este plan implica contar con un «equipo de riesgo» que funcione una vez que se alerte a la empresa.

«Este plan es el que nos da todos los detalles de qué debemos hacer cuando tenemos un problema de seguridad basado en qué problema tenemos, el nivel de programaciones y qué hacer con un plan».

Entre los delitos más comunes, están los que realizan los #cibercriminales al ingresar a la base de datos de las empresas y quienes intentan vulnerar las cuentas de los usuarios atacando directamente.

-La encuesta evidencia la falta de preparación en las empresas para mejorar prácticas de seguridad, con un alcance de 170 encuestados en 30 países.

-El 30% de las organizaciones en general encuestadas no cuentan con planes implementados de respuesta a incidentes.

-Los atacantes continúan aprovechando las vulnerabilidades a pesar de este conocimiento común, la encuesta detectó que solo el 40% contaba con un programa activo e implementado de administración de vulnerabilidades.

-Hace un año, Google retiró de su playstore dos aplicaciones falsas que imitaban la aplicación de uno de los bancos más importantes de Brasil.

En la mayoría de los casos los cibercriminales están optando por gestionar webs falsas «que son muy reales» y mediante las cuales obtienen los datos que necesitan para vulnerar las cuentas.

«En la mayoría de los casos, son web bien hechas. Incluso nosotros que trabajamos con seguridad no sabemos muchas veces si es una web real o un sitio malisioso».

Esto demuestra el gran nivel que ha obtenido el cibercriminal lo cual sólo hace más preocupante la seguridad de las empresas y de los usuarios finales.

Frente a estos temas, el especialista sugirió a las empresas tener el debido cuidado con sus bases de datos y gestionar un adecuado plan de seguridad en caso suceda una infiltración por datos.

Asimismo, sugerimos a los usuarios que siempre tengan cuidado al momento de realizar cualquier tipo de transacción.

Desde Gystic nuestra recomendación es que siempre tengan cuidado de todo. Desconfíen de la mayoría de servicios, pero no de forma paranoica. Es recomendable que no responda correos que llegan de su banco o que acceda a webs que no tienen un link identificado. Además, si acude a aplicaciones móviles, es mejor que se usen las mismas apps que brinda la empresa, y sobre todo dejese aconsejar por un equipo profesional para tener su empresa lo más protegida posible y así reducir lo máximo posible el daño que pudiera hacer un #cibercriminal.