IBM Security publicó los resultados de su informe 2017 IBM X-Force Threat Intelligence Index cuyas conclusiones revelan que el número de registros de datos comprometidos se ha incrementado un 566 por ciento en 2016, pasando de 600 millones a más de 4.000 millones. Es el momento adecuado para repensar no sólo los productos sino también los servicios de protección de información.
Las pérdidas de información que se incluyen en el informe definen una tendencia de cambio en la que los ciberdelincuentes pasaron de focos como tarjetas de crédito, contraseñas e información personal médica, a explotar brechas de seguridad relacionadas con datos no estructurados como archivos de e-mail, documentos empresariales, de propiedad intelectual y códigos fuente.
IBM X-Force Threat Intelligence Index monitoreó durante 2016 a más de 8.000 clientes de seguridad en 100 países, así como los datos derivados de activos no pertenecientes a los clientes como sensores de spam y honeynets. IBM X-Force pone trampas en redes de todo el mundo y monitoriza más de 8 millones de ataques de spam y phishing al día, a la vez que analiza más de 37 mil millones de páginas web e imágenes.
EL SECTOR FINANCIERO, BAJO ATAQUE
En 2015, el sector salud fue el más atacado, mientras que los servicios financieros estaban en tercer lugar. Sin embargo, en 2016 los ciberdelincuentes han vuelto a centrarse en el sector financiero, aunque a pesar de ser el sector que más ciberataques ha recibido el pasado año, los datos del informe de X-Force revelan que fue el tercero en cuanto a datos comprometidos. Esto indica que, a pesar del alto volumen de ataques, la inversión continuada en prácticas de seguridad ha ayudado a proteger a este tipo de organizaciones.
Por su parte, la industria de la salud continúa siendo amenazada por un alto número de incidentes, a pesar de que los atacantes se centraron en objetivos más pequeños, por lo que se ha reducido el número de informes filtrados. En 2016, solo 12 millones de registros fueron comprometidos en este sector, frente a los 100 millones de 2015, lo que supone un descenso del 88 por ciento.
Las empresas del sector de la información y comunicación e instituciones gubernamentales sufrieron el mayor número de incidentes y registros atacados en 2016 (3.400 millones en el primer caso y 398 millones de registros filtrados en el caso de instituciones gubernamentales).
LA IMPORTANCIA DE LAS ESTRATEGIAS PROACTIVAS
En 2016, la media de eventos de seguridad en clientes que fueron monitoreados por IBM fue de más de 54 millones, un 3 por ciento más que en 2015. Y de hecho, el número de incidentes en esos clientes bajó un 48 por ciento durante ese año. Esto demuestra que a medida que los sistemas de seguridad estén cada vez más sintonizados e integrados y crezca la adopción de tecnologías innovadoras con sistemas cognitivos, el número de incidentes exitosos por organización bajará.
CLAVES PARA EL CANAL
Informes como este confirma el hecho de que las organizaciones deben mejorar la protección a nivel de datos, no sólo en las propias bases, sino en todo el ciclo de vida de la información, ya sea que esté almacenado o se transaccione con ellos.
Si a esto se le suma el factor de que las nuevas versiones de normativas, como por ejemplo PCI para quienes transaccionan con tarjetas de crédito, aumentaron mucho las exigencias de Seguridad desde el punto de vista técnico, la realidad es que a las empresas les resulta cada vez más difícil ser seguros.
Es el momento donde el Canal que pueda ofrecer servicios de seguridad de almacenamiento y transaccionalidad de datos, que además cumplan con certificaciones y regulaciones, tendrá una clara ventaja, porque aunque las empresas tengan recursos económicos para la compra de herramientas, no siempre cuentan con tiempo y personal calificado suficientes.
