Blindaje contra ciberdelitos

Expertos han asegurado que el blindaje de las organizaciones ya no es suficiente frente al ciberdelito.

descripción de la imagen
elsalvador.com

Por

2014-10-31 7:00:00

Los riesgos del acceso a información profesional desde correos personales con conexiones a ordenadores corporativos, desde wifis públicas o la cibervigilancia de criminales a empleados para acceder a datos muy valiosos, confirman que los antivirus tradicionales que blindaban a las empresas ya no valen.

Solo en Estados Unidos, el noventa por ciento de los negocios ha resultado atacado en alguna ocasión, según datos facilitados en la cumbre internacional de ciberseguridad Enise, organizada por el Incibe, que reunió a centenares de expertos en el Parador de León.

Se ha destacado en las jornadas el claro aumento de amenazas avanzadas o APT, normalmente para el robo de información muy valiosa sin que las víctimas sean conscientes que sus ordenadores están infectados.

Asimismo, el “spear phishing”, mediante correos electrónicos fraudulentos dirigidos a empleados de grandes organizaciones para acceder a datos confidenciales, o los llamados “watering holes”, que consisten en ataques informáticos contra grupos muy específicos y que implican un seguimiento detallado de hábitos de las víctimas.

Las amenazas cibernéticas son cada vez más sofisticadas, con estrategias muy estudiadas por parte de sus autores para alcanzar sus objetivos, ha advertido Virginia Aguilar, responsable del centro de coordinación frente a incidencias informáticas NCIRC CC (OTAN).

Ha destacado tipos de ciberamenazas en claro aumento, como el llamado “spear phishing”, para acceder a ordenadores de empleados como puerta de acceso a información empresarial confidencial mediante el envío de mensajes persuasivos para conectar con las víctimas.

Según sus datos, la sede de la OTAN recibe semanalmente unos 200 correos de este tipo. Los mensajes que incluyen están muy preparados por los cibercriminales para seducir a la víctima sin percatarse de nada, que es lo que se conoce como “ingeniería social”.

El director global de ciberseguridad de Schneider Electric, Douglas Clifton, ha advertido que en su paso por varias empresas para asesorarlas en seguridad informática, está comprobando que una inmensa mayoría carece de medidas o capacidades para protegerse frente a posibles ciberataques.—EFE