La mitad de las amenazas que sufren los grandes corporativos son ataques dirigidos, siendo el principal objetivo de los cibercriminales el robo de información sensible.
De acuerdo con el estudio presentado por Imperva, de un total de 1,200 ataques analizados a nivel mundial, resulto que en las grandes empresas el 50 por ciento son ataques dirigidos y 35 por ciento, oportunistas.
“El objetivo del ataque hoy en día es el servidor y las bases de datos; sin embargo, la mayor inversión en seguridad las empresas la realizan en proteger los end-points”, señaló Federico Castañeda, Security Engineer Manager, Imperva CALA.
En cuanto a factores de ataque, Imperva señala que el 79 por ciento de las víctimas fueron víctimas de oportunismo, 96 por ciento de los ataques no fueron ataques de alta dificultad, 94 por ciento de los datos comprometidos involucraban a servidores, 85 por ciento de las brechas de seguridad tomaron semanas o más para ser descubiertas, 92 por ciento de los incidentes fueron descubiertos por un tercero.
Federico Castañeda detalló que el 98 por ciento de los ataques son realizados por agentes externos, el 4.0 por ciento de los ataques involucra a empleados internos de las organizaciones, menos del 1.0 por ciento de los ataques son realizados por partners de negocios; y el 58 por ciento de los datos son robados por grupos activistas.
Al hablar sobre las formas en que se llevaron a cabo el robo de información, la firma de seguridad concluyó que el 81 por ciento fue por hacking, 69 por ciento incorporó malware, 10 por ciento involucró ataques físicos y 7.0 por ciento empleó tácticas sociales.
“El aumento en el uso de las redes sociales y la tendencia al alza de los ataques dirigidos dispararán en los próximos meses el uso de técnicas sociales como medio para el robo de información sensible”, afirmó el directivo.
Asimismo, señaló que las empresas no cuentan con las herramientas adecuadas para detectar que están siendo atacadas, prueba de ello es que para realizar el 67 por ciento de los ataques fue baja la complejidad, en la etapa inicial, y en la etapa subsiguiente fue mínima la complejidad en el 51 por ciento de los casos. El eslabón final de los ataques son los servidores para llegar a los datos sensibles.
“Las soluciones de Imperva protegen tres ambientes: bases de datos, aplicaciones web –porque tienen debajo una base de datos– y sistemas de archivos compartidos. Algunos ataques no perjudican los servicios de los negocios; sin embargo, generalmente están pensados en llegar a las fuentes de datos, que son los ambientes que protegemos”, destacó Adriana García, directora de Ventas en Imperva para México, Centroamérica y el Caribe.
Finalmente, Robert Freeman, vicepresidente para Latinoamérica y el Caribe, apuntó que Imperva ve gran potencial de crecimiento en la región, ya que aún es baja la adopción de soluciones de seguridad para bases de datos y servidores; no así en firewalls de aplicaciones web, que ya tienen más tiempo en el mercado.
Daniel Vivanco
