Las empresas de TI se enfrentan a más de 1000 ataques cibernéticos por día

  • Seguridad Inteligente

La Tecnologías de la Información y las finanzas son las industrias que más están sufriendo el delito cibernético, según un reciente informe, que señala que el próximo mundial de fútbol puede suponer un repunte de los ataques.

La TI fue la industria más intensamente afectada para ataques cibernéticos de aplicaciones web en 2017. De hecho, los hackers lanzaron un promedio de 1.014 ataques a empresas cada día, según un informe.

Los atacantes se fijan en las TI por la posibilidad de obtener ganancias al atacar a los clientes de una empresa, encontró el informe. Estos clientes tienden a contratar contratistas externos para respaldar sus procesos de negocios, infraestructura interna o aplicaciones web, y el acceso a una compañía de TI puede abrir la puerta para que los hackers accedan a los sistemas de esos clientes. Por ejemplo, el ataque NotPetya del año pasado comenzó con el hack de un desarrollador de software de contabilidad, señaló el informe.

Las finanzas estuvieron muy cerca de la TI en ataques de aplicaciones web en 2017, y las firmas enfrentan un promedio de 983 ataques diarios debido a que los piratas informáticos intentan comprometer cuentas bancarias, según el informe. El auge de las criptomonedas y el número masivo de ofertas de monedas iniciales (ICO) el año pasado también proporcionaron nuevos objetivos para los atacantes, quienes explotaron activamente las vulnerabilidades de las aplicaciones web en ataques contra estos objetivos, y probablemente continúen haciéndolo.

Las secuencias de comandos entre sitios comprometieron casi un tercio de todos los ataques (32%), según el informe. Otros vectores de ataque populares incluyeron la inyección de SQL (22%), el recorrido transversal (11%), la inclusión de archivos locales (10%) y la ejecución remota de código y el sistema operativo (8%).

El gobierno, la atención médica y la educación fueron otras de las principales industrias seleccionadas en 2017, según el informe. Se llevó a cabo un número relativamente bajo de ataques contra las compañías energéticas e industriales, a un promedio de nueve por día. Sin embargo, estos ataques tienden a ser muy peligrosos, planeados por hackers sofisticados con detalles intrincados, con el objetivo de tomar el control de estos sistemas, señaló el informe.

Es probable que continúen los ataques en todas las industrias, especialmente cuando comience la Copa Mundial 2018 en junio. Los eventos internacionales de alto perfil como la Copa del Mundo y los Juegos Olímpicos atraen una gran cantidad de ataques, incluida la denegación de servicio, desfiguración y ataques contra usuarios, según el informe.

Las empresas pueden tomar una serie de medidas para protegerse de los ataques de aplicaciones web. Garantizar la máxima seguridad para una aplicación web requiere auditoría en todas las etapas de desarrollo y después de que se ponga en producción. Es crítico instalar regularmente las actualizaciones disponibles para los componentes de las aplicaciones web y usar un firewall de aplicaciones web (WAF), que es una medida de prevención esencial.

 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.