Diseñando 2017 con las experiencias de 2016

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Desde la perspectiva de la ciberseguridad, 2016 fue un año muy devastador para empresas, escuelas, agencias gubernamentales, organizaciones e incluso campañas presidenciales.

Lo que hemos aprendido de un año récord por las brechas, hacks, phishing, malware y ransomware es lo que hemos sabido desde el principio: los delincuentes cibernéticos están preparados y no están sujetos a ninguna regla o estrategia.

También aprendimos que ninguna empresa, agencia gubernamental u organización es segura si están en la mira de aquellos que están decididos a romper sus redes.

Los cibercriminales realmente tienen un solo objetivo: robar datos o activos financieros, paralizando a las organizaciones en el timo.

Los datos robados, como contraseñas, números de seguridad social, información personal y posiblemente credenciales de cuentas bancarias, generalmente se venden en el mercado negro. Éste fue el caso en el primer gran hack estadounidense de 2016; han sido tantas las noticias que han ido ocurriendo en el 2016 que parece que pasó hace un lustro.

En febrero la Universidad de Florida Central informó que habían sido víctimas de una violación de datos que afectó a aproximadamente 63.000 estudiantes, así como a profesores y personal. Los ladrones cibernéticos comprometieron el sistema informático de la universidad y robaron información personal, como números de identificación de estudiantes / empleados y números de seguridad social.

Incluso las compañías globales más grandes, aquellas con presupuestos de seguridad de TI muy grandes, fueron víctimas de hackers este año, desde Verizon Wireless hasta Cisco, sin olvidar LinkedIn y Yahoo! Yahoo! acaba de anunciar que se han violado más de mil millones de cuentas de usuario, y mejor ni hablemos del ataque a DYN, ocurrido el 21 de octubre pasado.

Los responsables de negocios tienen una capacidad fenomenal de ignorar lo correcto, porque hacer lo incorrecto puede parecer más conveniente y más gratificante.

El cambio y la construcción de una nueva cultura de seguridad corporativa es un tema central en todas las compañías. Hacia fines de año podremos ver quién tuvo éxito y quién reincidió en los errores.

 

Por Josep Verdura – Analista de Seguridad de Vintegris