X AVISO DE COOKIES: Este sitio web hace uso de cookies con la finalidad de recopilar datos estadísticos anónimos de uso de la web, así como la mejora del funcionamiento y personalización de la experiencia de navegación del usuario. Aceptar Más información
GRUPO PLAZA

El "año de las megabrechas" en la seguridad de las redes informáticas

VALENCIAPLAZA.COM. 12/04/2014 Durante el año pasado más de 552 millones de identidades quedaron expuestas como resultado de fallos en la seguridad de las redes informáticas, afirmó hoy un informe que calificó a 2013 como "el año de la megabrecha"

WASHINGTON (EFECOM). Symantec, una empresa internacional que desarrolla y vende programas para computadoras especialmente en el área de la seguridad informática, presentó hoy su décimo noveno informe anual en una conferencia en el Instituto de Política para Seguridad Nacional de la Universidad George Washington.

"En 2013 se centró mucho la atención en el ciberespionaje, las amenazas a la privacidad y las actividades de personas maliciosas adentro del sistema", señaló el informe.

"Pero 2013 mostró penosamente que el crimen cibernético sigue prevaleciendo y que continúan las amenazas de los 'cibercriminales' sobre las empresas y los consumidores", añadió.

El estudio encontró que de 2012 a 2013 se incrementó en un 62 por ciento el número de incursiones mayores, no autorizadas, en bancos de datos, y que los ataques dirigidos contra blancos específicos aumentaron un 91 por ciento y, en promedio, duraron tres veces más que las incursiones del año anterior.

El informe mostró que el año pasado hubo al menos ocho "megabrechas", definidas como los incidentes que exponen al menos diez millones de identidades, como la que afectó en Estados Unidos a la cadena de tiendas minoristas Target y dejó en manos de los intrusos los datos personales de unos 110 millones de clientes.

"Una megabrecha puede ser equivalente a cincuenta ataques más limitados", señaló Kevin Haley, director de Respuesta de Seguridad en Symantec, una firma con sede en Mountain View (California), y que opera en más de cuarenta países.

Haley añadió que "el nivel de refinamiento sigue creciendo entre los atacantes (pero) lo que fue sorprendente el año pasado fue su disposición a ser mucho más pacientes, esperando para atacar cuando los resultados eran más grandes y mejores".

Una de las modalidades criminales que se incrementó durante 2012 es la de los programas que demandan un rescate, por las cuales el atacante finge ser una agencia policial local que exige una multa falsa de entre 100 y 500 dólares.

"Estas amenazas, que aparecieron por primera vez en 2012, aumentaron en un 500 por ciento en el curso del año pasado", según Symantec.

El correo electrónico conocido como "spam" -ofertas y promociones no solicitadas que se envían a millones de usuarios de internet- disminuyó en tres puntos porcentuales desde el 69 % del tráfico de e-mails en 2012 al 66 % en 2013.

En volumen de mensajes electrónicos, eso significó una reducción de los 30.000 millones de mensajes en 2012 a 29.000 millones el año pasado, añadió el informe.

Y mientras que los "mensajes basura" que ofrecen medicamentos bajó del 21 % en 2012 al 18 % en 2013, los que ofrecen pornografía, sexo y enlaces románticos subieron del 55 % en 2012 al 70 % en 2013.

Los usuarios de internet y en particular las agencias de gobierno y las grandes empresas han incrementado sus medidas de protección de sus sistemas de informática, lo cual se refleja en un aumento de los ataques bloqueados en la red, explicó Symantec.

Los ataques en la red bloqueados aumentaron de 464.100 por día en 2012 a 568.700 diarios en 2013, un incremento del 23 %.

Como consecuencia de las medidas de defensa adoptadas por las empresas mayores y las entidades gubernamentales, también varió el perfil de los ataques en la modalidad de "spear-phising", a través de la cual se intentan obtener datos confidenciales de un usuario determinado haciéndose pasar por una fuente de confianza.

En 2012 el 50 % de esas incursiones apuntaron a empresas grandes con más de 2.500 empleados, el 19 % a empresas medianas que tienen entre 251 y 2.500 empleados, y el 31 % a empresas con menos de 250 empleados.

El año pasado bajó al 39 % la proporción de ataques contra grandes empresas, subió al 31 % la cuota de incursiones contra empresas medianas, y se mantuvo con poco cambio (30 %) la proporción de ataques cibernéticos contra las empresas pequeñas.

Comparte esta noticia

comentarios

Actualmente no hay comentarios para esta noticia.

Si quieres dejarnos un comentario rellena el siguiente formulario con tu nombre, tu dirección de correo electrónico y tu comentario.

Escribe un comentario

Tu email nunca será publicado o compartido. Los campos con * son obligatorios. Los comentarios deben ser aprobados por el administrador antes de ser publicados.

publicidad