ver más
Hacking

Hacking de datos, una amenaza creciente

Hacking de datos, una amenaza creciente
22 de agosto de 2014 - 17:37

Druidics, empresa nacional dedicada a la consultoría tecnológica, desarrollo de soluciones, seguridad informática e infraestructura IT, comparte algunos de los datos expuestos en su más reciente webinar sobre Seguridad Informática, brindado por Carlos Said, Gerente de Tecnología  de la compañía.

Lee además
CACE

En el último semestre, 7 de cada 10 argentinos hicieron compras online en el exterior por primera vez
QSocial

Desempleo y pobreza son las principales preocupaciones de los argentinos
En la actualidad, las organizaciones sufren cada vez más incidentes vinculados a seguridad informática. En los últimos 12 meses, 91% de las empresas dice haber tenido al menos un incidente de seguridad externo, y 85% informa acerca de incidentes internos.

Este fenómeno se debe en gran parte a los cambios que el contexto empresarial ha sufrido en cuanto a la administración de los datos. Algunas de las principales transformaciones son:

_Exposición de datos: la exposición continua y constante de la información digital se ve facilitada por la presencia de las aplicaciones que acceden a los datos  desde sitios externos a la organización.
    
_Consumo masivo de las tecnologías de la información.
    
_Innovación: las organizaciones continúan adoptando nuevas plataformas tecnológicas, incluyendo la nube (cloud), virtualización, aplicaciones y tecnologías móviles, entre otras.

_Ataques más sofisticados: el volumen y la complejidad de los ataques aumentó, las amenazas persistentes han derivado hacia  ataques específicos por industria.

"Estudios recientes realizados por el Ponemon Institute en Brasil, exponen que  el costo total asociado a la pérdida de un registro de datos aumentó en el último año (2013  a 2014) aproximadamente un 35%, escalando  de 116 a 157 R$. Las tres principales razones son: datos perdidos por errores de terceros, por fallos o mal uso; datos obtenidos de dispositivos perdidos o robados (móviles y tablets); y un responsable de seguridad informática excedido de tareas como para abarcarlas correctamente", explica Carlos Said.

Según un reporte de IBM, actualmente a diario, se gestan nuevas tendencias de hacking. En la primera mitad de 2013 el 31% de los nuevos ataques fueron dirigidos a aplicaciones móviles y un 50% a aplicaciones web. Los dispositivos móviles son doblemente atractivos para los hackers, ya que pueden obtener datos de carácter personal y de negocios, por lo que la detección de malware es 6 veces más frecuente que en 2011.

¿Qué hacer frente a esta situación?

Consideramos que las siguientes son las ‘bases de una estructura de seguridad´:

_Recolección y correlación de eventos generados por dispositivos y aplicaciones, con el objetivo de identificar las amenazas con mayor viabilidad de progresar.
 
_Seguridad en las aplicaciones, desde el desarrollo hasta su puesta en producción. Tanto para aplicaciones orientadas a la ‘Web´, como móviles y/o convencionales.
 
_Seguridad específica para motores de bases de datos, en conjunto con soluciones de enmascaramiento de datos (estático y dinámico).
 
_Ejecución frecuente de ‘test de intrusión´, evaluación de vulnerabilidades y evaluación de vulnerabilidades específicas de bases de datos.
 
_Seguridad perimetral, por medio de IPS de nueva generación (con capacidad de aprendizaje y predicción).
 
_Seguridad en los dispositivos ‘finales´ (end points), incluyendo estrategias para prevenir la fuga de datos, hasta la encoriación.
 
_Encripción ‘on fly´ (en la comunicación) y ‘on rest´ (en el repositorio del dato).
 
_Gestión segura de las identidades (incluyendo conceptos como identidad federada).
    
_Un “mapa”, camino/estrategia a seguir, para pasar de un comportamiento básico y reactivo, hacia uno proactivo y automatizado.
Temas
Seguí leyendo

En el último semestre, 7 de cada 10 argentinos hicieron compras online en el exterior por primera vez

Desempleo y pobreza son las principales preocupaciones de los argentinos

La cantidad de familias con atraso en el pago de créditos llegó a su mayor nivel en 20 años

Dejá tu comentario

Te Puede Interesar