En el año 2014 se registraron en el mundo 42.8 millones de ataques cibernéticos, lo que representa un aumento del 48% respecto al 2013 en el que hubo 28.9 millones de incidentes de este tipo. Esto significa 117,339 ataques al día. Desde el 2009 la tasa de crecimiento anual en la cantidad de ataques ha sido de 66%, de acuerdo al reporte The Global State of Information Security Survey 2015.
Estos números solo representan los incidentes reportados y es preocupante que muchas organizaciones no los reportan porque no están conscientes de los mismos, porque hacerlo está en contra de sus políticas o porque el ataque está siendo investigado como parte de un asunto de seguridad nacional.
Las estrategias de seguridad de TI eficaces se distinguen por evitar daños y mantener la concentración y la productividad del negocio. “Hay muchas y muy prometedoras tecnologías de protección de información, sin embargo, la seguridad de datos no es tan simple como bloquear direcciones URL, detener el phishing o el malware. El éxito de una estrategia de protección solo se logra cuando los datos están seguros y los usuarios siguen siendo productivos”, comentó David Barton, Chief Information Security Officer de Raytheon|Websense.
Las amenazas son cada vez más sofisticadas porque algunos hackers y redes criminales están bien financiadas. A medida que las empresas evolucionan para satisfacer las demandas de la economía, las amenazas también crecen en tamaño y escala. En las empresas antes había un perímetro de protección y todo estaba resguardado. Ahora con los dispositivos móviles ese perímetro no existe o está demasiado abierto.
Ataques internos, los más peligrosos
Los elementos internos pueden ser la raíz de la fuga de datos en las redes corporativas. Los seres humanos son a menudo el eslabón más débil de la cadena que abre un vínculo aparentemente legítimo y que puede ser fatal para la organización.
Se debe revisar a quien entra pero también a quién sale y lo qué se lleva. Es sumamente importante hacer este monitoreo para corroborar que los datos que están saliendo de la empresa no sean delicados e importantes para el negocio.
Muchas empresas se cuidan de quienes los atacan desde afuera pero no de los ataques de quienes están adentro, además de no monitorear la información que sale. Unos de los valores de las soluciones de Raytheon|Websense es que las empresas también pueden checar la información y datos que están saliendo de la empresa.
Las 4D de la protección contra el robo de datos
Raytheon|Websense brinda protección de alto nivel en seguridad cibernética a empresas en todo el mundo. Con estas herramientas los clientes tienen la capacidad de defenderse de amenazas complejas, descubrir infiltraciones y analizar el comportamiento de los ataques para decidir qué medidas tomar y derrotar al cibercriminal.
Soluciones de seguridad de Raytheon|Websense basadas en las 4D:
- DEFENDER: Adaptarse inteligentemente para prevenir filtraciones y el robo de datos
- DETECTAR: Determinar posibles filtraciones y sus fuentes
- DECIDIR: Evaluar el contexto y el impacto del ataque
- DERROTAR: Tomar medidas para contener y controlar las amenazas
“Las empresas están evolucionando su infraestructura con la gestión de la información en la nube, la movilidad y el Internet de las Cosas, para mantener su competitividad. Desafortunadamente, esta evolución también implica una mayor vulnerabilidad a los ataques y robos de información”, concluyó David Barton.