Desde el 2009 la tasa de crecimiento anual en ataques ha sido de 66 por ciento, lo cual refleja, según Websense, que sigue sin tomarse en serio el riesgo del robo de información.
El fabricante retoma los datos del reporte “The Global State of Information Security Survey 2015”, el cual también señala que en el año 2014 se registraron en el mundo 42.8 millones ataques cibernéticos, lo que representa un aumento del 48 por ciento, respecto al 2013, en el que hubo 28.9 millones de incidentes de este tipo.
Websense enfatiza que las cifras hablan de que el año pasado se dieron en promedio 117 mil 339 ataques al día. Claro que ésta, advierte, sólo toma en cuenta los incidentes reportados.
David Barton, Chief Information Security Officer de Raytheon|Websense, advierte que es preocupante que muchas organizaciones no reportan cuando son víctimas de un cibercrimen, pues no están conscientes de los mismos, porque hacerlo está en contra de sus políticas o debido a que el ataque es investigado como parte de un asunto de seguridad nacional.
“Hay muchas y muy prometedoras tecnologías de protección de información, sin embargo, la seguridad de datos no es tan simple como bloquear direcciones URL, detener el phishing o el malware”, dice.
EL MAYOR PELIGRO
Webense apunta que los ataque internos suelen ser los más dañinos, ya que pueden ser la raíz de la fuga de datos en las redes corporativas.
Por ello, recomienda que se debe revisar a quién entra, pero también a quién sale y lo qué se lleva, es decir, hacer un monitoreo total para corroborar que tipo de datos están saliendo de la red de la empresa.
En otras palabras, la firma sostiene que muchas empresas se cuidan de quienes los atacan desde afuera, y dejan de lado los ataques de quienes están adentro, además de no monitorear la información que sale.
Websense como proveedor de soluciones de protección, recomienda que las herramientas que se implementen cumplan con los siguientes puntos:
Defender: Adaptarse inteligentemente para prevenir filtraciones y el robo de datos
Detectar: Determinar posibles filtraciones y sus fuentes
Decidir: Evaluar el contexto y el impacto del ataque
Derrotar: Tomar medidas para contener y controlar las amenazas
“Las empresas están evolucionando su infraestructura con la gestión de la información en la nube, la movilidad y el Internet de las Cosas, para mantener su competitividad. Desafortunadamente, esta evolución también implica una mayor vulnerabilidad a los ataques y robos de información”, concluye David Barton.
Compartir nota:
