Al presentar su Global Security Report 2013, Trustwave reconoció que el desarrollo de malware está focalizándose en el área de robo de información, más allá de ataques simples. De acuerdo con el reporte, comercio electrónico y websites son el tópico más atacado, con 48% del total, mientras que los puntos de venta y sistemas de pago ocupan el segundo sitio, con 47 puntos porcentuales.
Al respecto, la marca señaló que estas empresas cuentan con información no sólo de la empresa, sino de los clientes. Por otro lado, contrastó que el segmento de Data Centers y Corporativos, tiene el 4 por ciento, mientras que los ATM llegan al punto porcentual.
Jarret Benavidez, director de Trustwave para América Latina, señaló: “en años pasados, la amenaza eran los ataques del tipo script kiddie, defacing o poner imágenes pornográficas en las páginas. Ahora es un tema tan serio que abarca terrorismo, tráfico de humanos y drogas”.
Sin embargo, destacó que el mercado retail debe prestar especial atención porque, “a diferencia de las empresas financieras, no cuenta con un área de seguridad de TI; no siempre cuentan con personas cercanas al tema de protección, y ellos manejan muchos datos, como números de tarjetas de crédito, información de mucho valor que es muy fácil robar y, por supuesto, es muy fácil vender”.
Afirmó también que, en cuanto a verticales, la empresa de software está comercializando con empresas de retail, telecomunicaciones y banca, y respecto a Pequeñas y Medianas Empresas, “cualquier empresa que trabaje con tarjetas de crédito”.
A su vez, Nicholas Perocco, Vice Leader de SpiderLabs, añadió que los virus no sólo están creciendo en número, sino que los hackers están poniendo más foco en los dispositivos móviles.
“Esto se debe principalmente a que la información está siendo guardada en laptops, tabletas y teléfonos inteligentes bajo plataformas como Android y Apple, dispositivos que siempre están encendidos. Esta información suele ser información personal, de la empresa, contactos, negocios”.
Y afirmó que actualmente no existe tanto intercambio de información en computadoras de escritorio; en cambio, los dispositivos móviles siempre están prendidos.
“Ya tenemos otras formas de acceder al internet, como tecnologías móviles y social media, las cuales nos han facilitado la forma de trabajar y nos han hecho más eficientes, pero también se han abierto a ataques”, acotó Benavidez.
Al respecto de América Latina, el director de Trustwave mencionó que la región es más vulnerable en comparación con el resto del mundo, debido a la lentitud para la adopción de seguridad y de regulaciones. Además, los controles son menores y eso es atractivo para usuarios que roban a través de internet.
No obstante, la marca mira con buenos ojos las licitaciones que se están dando en los países del continente, por lo cual mencionó que, en el caso de México, la firma está trabajando con la Asociación de Bancos Mexicanos (ABM), con el Instituto Federal de Acceso a la Información (IFAI) y con sociedades bancarias para la concientización del mercado.
De igual forma, la marca sugirió educar a los empleados en cuanto a la elección de las contraseñas porque, de acuerdo con su análisis, encontró que las contraseñas más comunes son Welcome1, STORE123 y Password1, lo que deja un hueco de seguridad atractivo para los hackers.
Como diferenciador para una propuesta de negocios en seguridad, la marca propuso la visualización de eventos, educar a los empleados, unificar actividades lógicas, registrar adquisiciones, identificar usuarios y, por supuesto, proteger los datos.
León Ramírez
