La nueva era de las Mega Fugas de Datos revela mayores ganancias y un cambio en la conducta de los cibercriminales

El Informe de Symantec revela que el nmero de mega fugas de datos pas de 1 en 2012 a 8 en 2013, dejando expuestas 552 millones de identidades. Lima, 8 de abril de 2014 Los cibercriminales permanecieron en la sombra durante los diez primeros meses del 2013, pero hacia el final del ao desencadenaron la serie de ciberataques ms daina de la historia. De acuerdo con el ms reciente Informe sobre Amenazas a la Seguridad en Internet de Symantec (ISTR, por sus siglas en ingls), se ha generado un cambio importante en el comportamiento de los delincuentes cibernticos, quienes -en lugar de realizar ataques rpidos con menores recompensas- ahora planean sus acciones durante meses antes de asestar sus grandes golpes.

Una mega violacin de datos puede representar lo equivalente a 50 ataques pequeos, asegur Kevin Haley, director de Syman tec Security Response. Mientras que el nivel de sofisticacin sigue aumentando entre los atacantes, algo sorprendente es que en el ltimo ao fueron mucho ms pacientes y esperaron para atacar con el fin de obtener una mayor y mejor recompensa, agreg.

En 2013 hubo un incremento de 62% en el nmero de fugas de datos a nivel mundial en comparacin con el ao anterior, lo que gener que ms de 552 millones de identidades quedaran expuestas. Ello confirma que el cibercrimen sigue siendo un riesgo real y una amenaza daina, tanto para los consumidores finales como para las

empresas.

Los incidentes de seguridad bien administrados, pueden fortalecer la percepcin de los clientes sobre una empresa; pero los mal manejados pueden ser devastadores, coment Ed Ferrara, vicepresidente y analista principal de Forrester Research. Si los clientes pierden la confianza en una empresa debido a cmo maneja la informacin y privacidad de sus clientes, probablemente se llevarn su negocio a otro lado[1], sostiene el ejecutivo.

Mejor Defensiva que Ofensiva El tamao y el alcance de las fugas est creciendo fuertemente, poniendo la confianza y la reputacin de las compaas en riesgo y comprometiendo cada vez ms la informacin personal de los consumidores, como nmeros de tarjetas de crdito y registros mdicos, hasta contraseas y cuentas de banco. Cada una de las ocho principales fugas de datos ocurridas en 2013 gener la prdida de decenas de millones de registros de datos. En comparacin, en 2012 slo hubo una fuga de informacin que alcanz ese nivel de impacto. Nada genera tanto xito como el xito mismo, especialmente si eres un cibercriminal, dijo Haley. El potencial de obtener grandes recompensas a cambio de un ataque exitoso significa que los ataques a gran escala llegaron para quedarse y por ello las organizaciones necesitan reevaluar, repensar y, posiblemente, rehacer su postura de seguridad, sin importar su tamao, agrega. Los ataques dirigidos se incrementaron 91 por ciento el ao pasado y, en promedio, duraron tres veces ms en comparacin con lo registrado en 2012. Quienes se desempean como asistentes personales y aquellos que trabajan en reas como relaciones pblicas

fueron blanco constante de ataques cibernticos, ya que los cibercriminales los tuvieron en la mira como un primer paso para llegar a objetivos de un perfil ms alto, como celebridades o altos ejecutivos.

Panorama - Amrica Latina

Brasil es el pas de Amrica Latina que registr mayor actividad maliciosa en Internet durante el ao 2013, al ubicarse en la octava posicin del ranking mundial y encabezar la lista de Amrica Latina. Esta mtrica considera aspectos como spam, phishing, cdigos maliciosos, entre otros. A nivel regional, el top cinco despus de Brasil estuvo conformado por Argentina, Per, Mxico y Chile, en ese orden. Cabe mencionar que tanto Per como Argentina estuvieron ubicados entre los 12 primeros pases a nivel mundial que ms spam (correos no deseados) generaron el ao pasado.

Cmo Mantenerse Protegido Mientras que el gran flujo de informacin que circula en dispositivos inteligentes, aplicaciones y otros servicios en lnea es algo tentador para los cibercriminales, hay medidas que las empresas y los consumidores pueden tomar para protegerse mejor a s mismos, ya sea de una fuga de datos, un ataque dirigido, un mensaje fraudulento o el spam comn. A continuacin, algunas de las recomendaciones de Symantec: Para empresas: Conocer los datos. El foco de la proteccin debe estar en la informacin, no en el dispositivo o el centro de datos. Se debe saber dnde se almacena la informacin confidencial y

por dnde circula para identificar las mejores polticas y procedimientos necesarios para protegerla. Educar al equipo. Comparte con tus colaboradores informacin y recomendaciones sobre proteccin de datos, en especial sobre polticas y procedimientos existentes para proteger la informacin confidencial en dispositivos personales y corporativos. Implementar medidas de seguridad slidas. Es importante fortalecer la seguridad de la infraestructura de TI con prevencin de prdida de datos, seguridad de redes y punto final, cifrado, autenticacin e, incluso, cuestiones defensivas como las tecnologas basadas en reputacin.

Para consumidores finales: Utiliza tus conocimientos de seguridad y tecnologa. Las contraseas son la llave para entrar a tu reino. Utiliza un software de administracin de contraseas para crear claves seguras y nicas en cada uno de los sitios que visitas y para mantener tus dispositivos, incluyendo Smartphone, actualizados con el ltimo software de seguridad. Siempre alerta. Revisa con frecuencia los movimientos de tu cuenta bancaria y tarjetas de crdito en busca de irregularidades. Ten cuidado con los correos electrnicos no deseados o sospechosos y desconfa de ofertas en lnea que parecen muy buenas para ser verdad, porque pueden poner tu informacin en riesgo. Conoce con quin te relacionas. Conoce las polticas de las tiendas y servicios en lnea que soliciten tu informacin bancaria o personal. Si tienes que compartir algn dato, es mejor ir directamente al sitio oficial de la compaa, en lugar de hacer clic en un vnculo dentro de un mensaje.

Ms informacin sobre este tema y los detalles del nuevo Informe sobre Amenazas a la Seguridad en Internet pueden consultarse en el

sitio: www.symantec.com/la/istr