Ciberseguridad: Robo de datos a empresas en el mundo aumentaron en 2014

La situación es aún precupante al conocer que 1 de cada 3 empresas en el mundo no cuentan con un plan formal de respuesta a incidentes.

La violación de datos a las empresas a nivel mundial como cadenas de tiendas mayoristas y minoristas se intensificó en el 2014. Estados Unidos fue uno de los países que más sufrió por la invasión de cibercriminales a las bases de datos de diversas compañías.
Un estudio realizado por RSA Security Analytics revela que uno de cada tres encuestados no cuenta con un plan formal de respuesta a incidentes; mientras que el 57% de las empresas que cuentan con alguno, no lo revisan ni actualizan.
Anchises Moraes, vicepresidente de Ventas de Latinoamérica de RSA conversó con LaRepublica.pe y comentó que entre los crímenes más frecuentes se encuentra el robo de datos de clientes a base de datos de tiendas comerciales.
«Lo que nosotros vimos es que la gran mayoría de las empresas no tienen un plan formal de qué hacer cuando se pasa el tema de la invasión o robo de datos. La mayoría de las empresas no están listas para tratar este tema. No tienen procesos ni herramientas ni los equipos de seguridad interna no saben qué hacer», comentó el especialista.
Para el especialista, es importante que cada empresa que trabaja con bases de datos maneje planes de seguridad y de protección de red para evitar ataques. Este plan implica contar con un «equipo de riesgo» que funcione una vez que se alerte a la empresa.
«Este plan es el que nos da todos los detalles de qué debemos hacer cuando tenemos un problema de seguridad basado en qué problema tenemos, el nivel de programaciones y qué hacer con un plan», comentó.
Destacó que, entre los delitos más comunes, están los que realizan los cibercriminales al ingresar a la base de datos de las empresas y quienes intentan vulnerar las cuentas de los usuarios atacando directamente.
WEBS FALSAS 
Detalló que en la mayoría de los casos los cibercriminales están optando por gestionar webs falsas «que son muy reales» y mediante las cuales obtienen los datos que necesitan para vulnerar las cuentas.
«En la mayoría de los casos, son web bien hechas. Incluso nosotros que trabajamos con seguridad no sabemos si es una web real o un sitio malisioso», explicó.
Para Moraes, esto demuestra el gran nivel que ha obtenido el cibercriminal lo cual sólo hace más preocupante la seguridad de las empresas y de los usuarios finales.
Frente a estos temas, el especialista sugirió a las empresas tener el debido cuidado con sus bases de datos y manejar un adecuado plan de seguridad en caso suceda una infiltración por datos.
Asimismo, sugirió a los usuarios que siempre tengan cuidado al momento de realizar cualquier tipo de transacción.
«Mi recomendación es que siempre tengan cuidado de todo. Desconfíen de la mayoría de servicios, pero no de forma paranoica. Es recomendable que no responsa correos que llegan de su banco o que ingrese a webs que no tienen un link identificado. Además, si acude a aplicaciones móviles, es mejor que se usen las mismas apps que brinda la empresa», explicó.
DATOS: 
-La encuesta evidencia falta de preparación en las empresas para mejorar prácticas de seguridad, con un alcance de 170 encuestados en 30 países.
-El 30% de las organizaciones en general encuestadas no cuentan con planes implementados de respuesta a incidentes.
-Los atacantes continúan aprovechando las vulnerabilidades a pesar de este conocimiento común, la encuesta detectó que solo el 40% contaba con un programa activo e implementado de administración de vulnerabilidades.
-Hace un año, Google retiró de su playstore dos aplicaciones falsas que imitaban la aplicación de uno de los bancos más importantes de Brasil.
Comparte en tus redes: