2008 vió un dramático pico en violaciones de seguridad que resultaron en millones de registros comprometidos. Esto pudo haberse estimulado por problemas económicos, o quizá porque el crimen en línea es un blanco fácil.

Por ejemplo, un robo promedio a un banco producirá neto cerca de $3,000 USD -- con una buena probabilidad de ir a la prisión o aún recibir un disparo.

Ahora compare el uso de un "botnet" para cometer un crimen en línea o cibercrimen. En promedio, tales robos producen $5,000 por semana, con una muy pequeña posibilidad de ser aprehendido e incluso menor posibilidad de ser herido o matado. Por no mencionar que puede hacer esto desde la comodidad de su propia sala. ¿Qué opción es más atractiva?

Con estadísticas como estas, no es raro preguntarse porque los ladrones se están convitiendo en cibercriminales. El crimen en Internet ha crecido exponencialmente estos últimos años y las tendencias demuestran que continuará en esta dirección hasta que cambiemos la manera en que pensamos respecto a la seguridad.

En una reciente reunión de actualización sobre amenazas a la seguridad, Don Hewatt de Verizon bussiness explicó que los círculos altamente organizados del crimen son responsables de la mayoría de violaciones de seguridad.

En el reporte 2009 Data Breach Investigation Report de Verizon publicado recientemente, se estima que 285 millones de expedientes fueron violados en 2008, que es más que en los últimos cuatro años. 90 por ciento de esos expedientes comprometidos, fueron atribuidos a las redes organizadas del crimen. Los ataques y las violaciones se están haciendo muy complejos en su naturaleza. Una nueva tendencia muestra que hay un incremento del software malicioso (malware) qué tiene como blanco activos específicos. ¿Y qué es lo que los criminales hacen una vez obtienen estos datos? Usualmente se entrega a otra “capa” en la jerarquía criminal, haciéndo aún más difícil de capturar a los implicados en este tipo de crímenes.

Mientras el hacking, phishing y spam permanecen aún como como amenazas exteriores, la violación de datos puede promoverse por fuentes internas. De hecho, aun cuando la mayoría de los casos de violación de datos fueron perpetrados por fuentes externas, las violaciones internas cuentan con más expedientes comprometidos en total. Ex-empleados contrariados y técnicos granujas pueden ser una amenaza seria a la seguridad de datos y deben ser mitigados por la supervisión cercana de los registros de logs.

Las instituciones estatales y municipales son especialmente ricos blancos de ataques porque almacenan una cantidad inmensa de datos en línea. Mientras que más servicios gubernamentales son accesibles en línea, más en riesgo están los datos. Los Hackers son oportunistas; irán donde está el dinero. En este caso, el dinero puede estar bajo la forma de información personal como números de Seguridad Social, números de cuenta o direcciones y números telefónicos. Pero las amenazas no paran allí. Cada vez más, los profesionales de la seguridad están viendo los resultados de hackear a nivel nacional, lo que se convierte en asunto de seguridad nacional.

Hewatt dijo, "la tecnología no es siempre la respuesta." El informe demuestra que casi nueve de cada 10 atentados eran considerados evitables si los fundamentos de seguridad hubieran sido seguidos y no es la falta de tecnología lo que permitió estas violaciones, sino la falta de políticas y procesos que crearon para estos criminales una oportunidad de actuar.

° La tecnología no es siempre la respuesta -- no utilice los productos como reemplazo de mejores procesos.
° Encuentre, registre y evalúe datos. Sepa exactamente qué datos tiene en su posesión y dónde se almacenan exactamente -- elimine los desconocidos.
° Dé prioridad a la seguridad -- descubra qué necesita, qué necesita ser actualizado inmediatamente y permanezca actualizado cuando las nuevas actualizaciones esten disponibles.
° Tenga expertos internos en la materia -- empleados que la multi-tarea haya dividido su atención.

Fuente: Government Technology

Traducción: SIP

Ver nota original en inglés