miércoles, 26 de julio de 2017

El eslabón débil del patio

El estudio de la semana

Uno de los personajes más recurrentes de Los Simpson es Nelson Muntz. Este matón de colegio lleva más de 30 años aterrorizando a los alumnos del colegio de primaria de Springfield ya sea metiéndose con los empollones, con las madres de los niños o con otros alumnos no tan "modélicos" como puede ser el incorregible Bart Simpson. Aunque hay algunos capítulos en los que hemos descubierto el lado más humano de este matón, su personaje no ha cambiado un ápice y sigue aprovechándose de los más débiles del patio.

En el mundo de la ciberseguridad tenemos ya aprendido la lección y sabemos que no hay uno, sino muchos Nelson Muntz rondando por la red y que cualquier internauta puede ser víctima de su “bullying”. Pero, ¿cuáles son los eslabones más débiles del patio digital?

De acuerdo con el ThalesData Threat Report de 2017 casi 9 de cada 10 minoristas estadounidenses han experimentado una brecha de seguridad en su base de datos. Así pues, 1 de cada 5 dice sentirse muy vulnerable o extremadamente vulnerable a este tipo de amenazas  debido probablemente a los incidentes aparentemente continuos y muy publicitados en este espacio. Pero la mentalidad de “blanco fácil” está impulsada también por el auge de la transformación digital y su creciente complejidad. 

Según el informe, casi la totalidad de los minoristas estadounidenses (95%) tendrán datos sensibles en entornos tecnológicos avanzados (cloud, Big Data, IoT y contenedores) este año. Y a pesar de ello, la mitad de los participantes creen que el uso de los datos sensibles están en estos entornos sin la seguridad adecuada. El informe también expone que los minoristas no están aprendiendo de sus errores del pasado; más de la mitad de los que sufrieron una brecha este año experimentaron otro incidente de la misma índole previamente. Según el estudio, esta situación se empeora por la mala asignación presupuestaria.

Así las cosas, algo más de tres cuartas partes (77%) de las organizaciones minoristas dicen estar incrementando su gasto en seguridad informática, aunque quizá no siempre están concentrando su inversión donde deberían. Por ejemplo, una mayoría de los encuestados (88%) apuntó que para proteger sus datos ante una brecha, la seguridad de su red es "extremadamente efectiva", a pesar de que la seguridad de la red es donde más fallos se suelen encontrar a la hora de mantener fuera a los atacantes, y por sí misma no es capaz de proteger los datos que se almacenan en la nube. De hecho, los patrones de gasto también indican un enfoque hacia soluciones "de pasado", con aumentos de inversión dirigidos a la red (67%) y la protección final (63%). 

Garrett Bekker, analista principal de seguridad en 451 Research expone: “Primero, las buenas noticias: solo el 19% de los minoristas de EEUU han informado de brechas en el último año, un dato mucho menor en comparación con el resto del mundo. Sin embargo, los resultados de estas fallas no son tan halagüeños globalmente ya que el 43% de los minoristas globales informaron de una brecha el pasado año. Estas rotundas tasas de brechas sirven como prueba de que los datos de cualquier sistema pueden ser atacados y comprometidos. Desafortunadamente, las organizaciones siguen gastando su inversión en las mismas soluciones del pasado que no tienen que ser necesariamente las más eficaces para detener las brechas actuales”.

La parte positiva es que el informe encontró que hubo una mejora de la tasa de infracción respecto al año pasado. Los incidentes con minoristas cayeron de un 22% en 2016 al actual 19%, el número más bajo de cualquier otra encuesta vertical en 2017, incluyendo el sector sanitario (20%), los servicios financieros (24%) y el gobierno federal (34%).

Peter Galvin, vicepresidente de estrategia en Thales e-Security concluye: “es alentador que las tasas anuales de infracción hayan comenzado por fin a caer, a pesar de que siguen siendo bastante altas. Con tremendos conjuntos de detallado comportamiento de los clientes y la información personal bajo su custodia, los minoristas son un objetivo principal para los hackers, así que deben mirar para invertir más en la protección centrada en datos. A medida que los minoristas se adentran primero en las nuevas tecnologías, la seguridad de los datos debe ser una prioridad máxima mientras continúan con su transformación digital".

Los matones de la red saben perfectamente a quién atacar. Los empollones niños de papa que siempre tienen el dinero del almuerzo para el recreo. En el mundo de la ciberseguridad, los minoristas cumplen ese papel: se encuentran más expuestos a los cibercriminales debido a que tienen una cantidad de datos muy jugosa. ¿La mejor forma de enfrentarse al abusón? En este caso invirtiendo en seguridad y no quedándose estancado en el pasado. 

0 comentarios:

Publicar un comentario