lunes, 17 de octubre de 2016

Aumenta robo de información a empresas

Historiales de cuentas bancarias, laboratorios médicos, tipo de sangre, contratos de trabajo, bonos por desempeño y hasta el boleto de avión para próximas vacaciones son documentos que deben ser perfectamente bien resguardados. Para el tema del robo de información se utilizan tres términos muy definidos en el “Informe sobre investigaciones de fugas de datos de 2016 de Verizon”, en empresas, como lo es “el evento”, que es el cambio inesperado de un activo de información que indica que puede haberse infringido una directiva de seguridad. Otro de los términos es “el incidente”, el cual consiste en un evento de seguridad que compromete la integridad, confidencialidad o disponibilidad de un activo de información, mientras que “la fuga”, es la que provoca la divulgación confirmada de datos y no sólo su posible exposición a destinatarios no autorizados. Por ello, Intel Security alertó sobre el robo de información sin que se den cuenta las empresas o usuarios, y lo detalla como DPB > Intel Security 2016 Data Protection Benchmark Study (Estudio comparativo de protección de datos 2016 de Intel Security. También DX > Grandes robos de datos: estudio sobre la filtración de datos, y DBIR > Verizon 2016 Data Breach Investigations Report (Informe sobre investigaciones de fugas de datos de 2016 de Verizon). Intel indica que los cibercriminales roban la información para probar su habilidad de penetrar sistemas y los datos extraídos servían como prueba de esas incursiones; actualmente el 89 por ciento de las fugas de datos, según el DBIR, se deben a motivos económicos o espionaje, y los primeros siguen creciendo desde 2013. Subraya que la mayor parte de los autores de robos a compañías son agentes externos, pero en ocasiones son miembros de las propias organizaciones, los cuales utilizan diversas formas y canales. Entre los agentes externos responsables del robo de datos están los delincuentes organizados o hackers, que son responsables de entre el 60 por ciento (DX) y el 80 por ciento (DBIR) de las fugas de información. Dichas cifras muestran que entre el 20 y el 40 por ciento del robo de información se realiza por sujetos que forman parte o trabajan en la empresa, como empleados, contratistas o socios; además la mitad actúa de manera accidental y el resto con todas las intenciones de causar daño. Asimismo, un 53 por ciento de ataques son descubiertos por grupos externos, de acuerdo con el estudio DX, como hackers éticos, empresas privadas que proporcionan asesoría en seguridad TI y áreas de seguridad digital de la policía. Otro 80 por ciento de fugas investigadas fueron descubiertas en principio por personas ajenas a la organización, de acuerdo con el Verizon 2016 Data Breach Investigations Report (DBIR), y al mismo tiempo detectaron fugas internas, las cuales han ido disminuyendo desde hace 10 años.