Blog B-SECURE

Las organizaciones se enfrentan hoy en día a enormes desafios de seguridad y crecientes presiones regulatorias que hacen mandatorio controlar y supervisar a sus usuarios privilegiados. Las cuentas de superusuario, como las de los administradores de bases de datos (DBAs), administradores de sistemas operativos (root), aplicaciones e infraestructura, han sido por lo general muy libremente gestionados, lo que implica un alto riesgo de destrucción, pérdida o robo de información confidencial de la empresa, daños malintencionados, multas o compromisos de la red.

De acuerdo con el informe DBIR 2015 de Verizon los ataques de Denegación de Servicios Distribuidos (DDoS) empeoraron de tal forma que el número de incidentes el año pasado se duplicaron. Muchos pensarán que este tipo de ataques son recientes, pues en los últimos años es que hemos empezado a escuchar sobre el tema de forma recurrente. Sin embargo, ya cumplen 40 años y desde el inicio del siglo XXI son cada vez mas numerosos los casos de empresas que han visto sus sistemas “caídos”.

El año pasado el número de teléfonos móviles excedió el número de personas en el planeta, las aplicaciones móviles reemplazaron a la web como el lugar en donde las personas gastan mayor parte de su tiempo, y se estima que para el 2020, un 80% de los adultos en el mundo usarán smartphones. Pero así como creció la movilidad, lo hicieron las amenazas. El 90% de las aplicaciones top en descargas han sido hackeadas alguna vez, el malware móvil está en crecimiento (se tienen reportes de 11.6 millones de dispositivos infectados con código malicioso), y los costos de cada brecha se incrementaron un 15% en comparación con 2013.

Hace algunas semanas tuve la oportunidad de exponer en la XV Jornada Internacional de Seguridad de ACIS mis apreciaciones sobre los Data Centers actuales y como los cambios de los últimos años han incidido en la forma en que concebimos la seguridad de los mismos. Sin embargo, no quería dejar pasar la oportunidad de compartir también estas ideas con todos los que desde hace algún tiempo siguen este espacio.

En todo el mundo, los ataques contra las instituciones financieras son cada vez más frecuentes y sofisticados. Según la encuesta anual de PWC en 2014, el 49% de los encuestados en el sector financiero afirmaron haber sido victimas de crímenes. Pero aunque generalmente son los ataques a grandes bancos los que ocupan los titulares de periódicos, los bancos regionales, cooperativas, puntos de giros y transferencias, y los diferentes proveedores de servicios, como quienes se encargan de procesar pagos con tarjetas de crédito, también están expuestos a los mismos riesgos.