Datos, blanco predilecto en ataques cibernéticos
En un mundo en el que el malware evoluciona continuamente, los datos empresariales críticos se trasladan a la nube y los delincuentes explotan nuevos vectores de ataque.
La semana pasada la marca de ropa deportiva Under Armour fue victima de ataques cibernéticos, perdiendo en ellos los datos de 150 millones de usuarios registrados en su filial MyFitnessPal.
Más reciente aún, el 1 de abril el grupo canadiense de distribución Hudson’s Bay Company (HBC) anunció haber sido víctima del robo de datos de pago de sus clientes en sus tiendas norteamericanas Saks Fifth Avenue, Saks OFF 5TH y Lord & Taylor.
“Ataques como estos a grandes compañías nos recuerdan la importancia de la seguridad enfocada en los datos de los usuarios”, explica Richard Ford, Científico en Jefe de Forcepoint.
El informe “Predicciones de seguridad para 2018” de Forcepoint muestra la predilección de los ciberdelincuentes hacia las grandes bases de datos que pueden explotar durante un cierto plazo para obtener ganancias monetarias.
Este informe prevé un aumento en el robo de datos para este año, por lo que obliga a las empresas a comenzar a pensar en tener un plan para proteger la información de sus usuarios, permitiendo transformar a un empleado vulnerable en su propio defensor.
“Tenemos que volver a plantear nuestro enfoque en los datos, el blanco predilecto de los hackers. Desplegar defensas estáticas contra un atacante en continua evolución no tiene sentido. Los sistemas deben ser capaces de moverse y adaptarse en tiempo real a las diferentes amenazas”, comenta Ford.
Esta protección que se adapta al riesgo y que está centrada en los usuarios y en los datos, “es la única forma en que los defensores tendrán la oportunidad de romper el círculo vicioso de vulnerabilidad, la intrusión y los parches de seguridad”, explica Ford.
Agrega que lamentablemente, este es el inevitable resultado del continuo enfoque en un método centrado en las amenazas contra la seguridad cibernética: la filosofía de murallas y fosos que aún es común.
“En cambio, tenemos que volver a plantear nuestro enfoque en el botín que el hacker tan a menudo intenta robar: nuestros datos. Únicamente al ampliar los métodos centrados en las amenazas contra la seguridad cibernética con una visión del mundo más enfocada en los usuarios y en los datos, los defensores podrán seguirle el ritmo a la interminable avalancha de ataques”, dice Ford.
