Las empresas tienen que pensar cuándo van a ser víctimas de un ataque, y cómo van a reaccionar

0

Cinco de cada seis empresas han sufrido algún tipo de ataque, por lo que las empresas no tienen que pensar si van a ser atacadas o no, sino cuándo van a ser víctimas de un ataque, y sobre todo, cómo van a reaccionar.

Esta es una de las principales conclusiones a las que llega Symantec en su último informe ISTR sobre las amenazas de 2014, la que es ya la edición número 20. Miguel Suárez, Director Técnico de Symantec España nos cuenta en esta entrevista este y otros de los datos más interesantes del informe.

Los ciberdelincuentes recurren a nuevos engaños para actuar en las redes corporativas    

Los ataques mejoran cada vez más en velocidad y precisión. En el pasado año se han batido todos los records con respecto a las vulnerabilidades de día cero. Las empresas de software necesitaron una media de 59 días para crear e implementar parches, en comparación con los 4 días necesarios en 2013. Los ciberdelincuentes se sirvieron de ese retraso, y en el caso Heartbleed, pudieron aprovecharse de la vulnerabilidad en tan solo 4 horas. En 2014 se detectaron 24 vulnerabilidades de día cero, lo que generó un espacio abierto para que los atacantes pudieran explotar las deficiencias de seguridad antes de que se implementaran los parches para solucionarlas.

Mientras tanto, los atacantes expertos han seguido vulnerando las redes mediante ataques altamente segmentados de spear phishing, que aumentaron en un 8% en 2014. Uno de los aspectos más interesantes de este año ha sido la precisión de los ataques, que han requerido un 20% menos de correos electrónicos para alcanzar con éxito a su víctima, y el mayor número de descargas no autorizadas de malware y otros ataques basados en la web.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario