En octubre de este año, el proveedor de Internet Dyn interrumpió sus servicios, lo que dejó en pausa a reconocidos sitios como Netflix, Spotify, Amazon y Twitter, de acuerdo con la nota “Varios ciberataques masivos inutilizan las webs de grandes compañías” publicada en el diario español El País. No cabe duda que la continuidad del negocio se vio severamente comprometida por lapso de minutos debido al exitoso ataque del tipo DDoS que sin lugar a dudas debía tener un plan de detección de ciberdelincuencia.

De acuerdo con Jaime Blasco, director de los laboratorios Alienvault en San Francisco, no se trata de ataques directos a una web, sino a una infraestructura. Esto quiere decir que la misma plataforma utilizada para terceros se ve comprometida y de ahí que los distintos sitios dejaran de prestar sus servicios.

No cabe duda que este tipo de incidentes nos recuerdan que la seguridad informática juega un papel preponderante. En particular, este tipo de ataques buscan inundar con información no-útil los servidores para dejar sin acceso a los usuarios legítimos. La cantidad de peticiones simultáneas terminan por saturar el ancho de banda y entonces se crea el ataque de denegación de servicio o DDoS.

Intel Security y el Instituto Ponemon desarrollaron el “Estudio Comparativo de Protección de Datos de 2016: Visibilidad y Madurez de un Programa de Prevención”. Entre los hallazgos, destaca que las mil organizaciones encuestadas, trataron en promedio 20 incidentes diarios, con un costo por fuga de datos oscilante entre los $80 a más de $350 dólares, por registro.

Sean amenazas provenientes de una orquestada red botnet (robots informáticos), ataques dirigidos tipo APT (Amenaza Persistente Avanzada, por sus siglas en inglés), o una ingeniería social al azar, como director de sistemas es importante dejar de lado la noción de seguridad reactiva por una que le permita al negocio seguir operando si es que llegara a toparse con alguna de estas amenazas. Es donde la prevención de pérdida de datos (DLP) permite tener una estrategia de prevención y otra de recuperación de desastres. Al respecto, Intel Security recomendó:

• Bloqueo automático que reduzca la carga de trabajo del equipo de seguridad.
• Utilizar múltiples métodos de identificación para capturar incidentes.
• Observar tantos vectores de movimiento de datos como sea posible.

Ponemon arguyó que 48% de las organizaciones monitorean el acceso a la información de crédito personal, pero sólo 38% observan información personalmente identificable de clientes y empleados, así como información personal de salud. Estos tipos de datos son cada vez más valiosos para los ladrones de datos y están haciendo de las organizaciones de todos los tipos blancos probables.

Por Realidad Digital

• Fuente 1: El País

• Fuente 2: Intel Security