Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Más de dos mil millones de registros de la UE se vieron comprometidos el año pasado

  • Security and Risk Management

Ataque de seguridad

El ransomware ha "eclipsado" a la mayoría de las otras amenazas globales de cibercrimen en los últimos 12 meses, siendo la infraestructura crítica (CNI) especialmente vulnerable. Por eso, Europol considera que es urgente realizar el trabajo que sea necesario para combatir la ingeniería social.

Europol afirma en su evaluación de las amenaza de la delincuencia organizada en Internet (IOCTA, por sus siglas en inglés) de 2017 que durante la primera mitad del año se vio a un ransomware disparado a una escala sin precedentes, con WannaCry y NotPetya infectando indiscriminadamente a aquellos que tienen una mala práctica de seguridad digital.

"El alcance de esta amenaza se hace más evidente al considerar los ataques a la infraestructura crítica. Los informes anteriores se han centrado en los peores escenarios, como los ataques a los sistemas en las centrales eléctricas y la industria pesada", continua el informe.

"Sin embargo, es evidente que una mayor variedad de infraestructuras críticas son más vulnerables a los ataques cibernéticos 'todos los días', lo que pone de relieve la necesidad de una acción coordinada de la UE en la aplicación de la ley y la respuesta intersectorial a grandes ataques cibernéticos sobre infraestructuras críticas", asegura este organismo.

Estos ataques "cotidianos" incluyen DDoS lanzado a través de boots. De hecho, es el más común, y más del 20% de los países denuncian incidentes en la aplicación de la ley. Los dispositivos vulnerables de IoT, como los comprometidos por Mirai, han hecho la vida aún más fácil para los atacantes en este sentido, argumentó el informe.

Por otra parte, Europol advirtió que si bien la aplicación de la ley y la acción de la industria han ayudado a detener la propagación de kits de explotación, esto ha obligado a los delincuentes a apoyarse más en los robots de spam y la ingeniería social para distribuir las amenazas.

"El éxito de estos ataques se demuestra por la tendencia de las violaciones de datos a gran escala", afirma Europol. "En un período de 12 meses, se informó de los incumplimientos relacionados con la divulgación de más de dos mil millones de registros". Además, según Europol todos estos incidentes de seguridad impactan de una manera u otra en los ciudadanos de la UE.

Europol afirmó que las empresas de la CNI necesitan estar "mejor educadas, preparadas y equipadas para hacer frente a estos ataques", utilizando la Directiva GDPR y NIS para mejorar la seguridad de referencia. Añadió que las estrategias de "prevención y concientización" de la aplicación de la ley necesitaban adaptarse al crecimiento de la ingeniería social como una "táctica esencial".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mudo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.