1

Trustwave: Brasil lidera los ataques del cibercrimen en Latinoamérica

brasilLa compañía de seguridad ha posicionado a Brasil en el 5to país más representativo en actividades de ciberdelincuencia en todo el mundo, y como el único latinoamericano en la lista de los 10 lugares principales de origen de los ataques cibernéticos en el planeta.

La información forma parte del Trustwave 2013 Global Security Report, una de las radiografías mundiales más completas de la inseguridad de los países y la sociedad conectada a las redes electrónicas.

El informe destaca los detalles y las tendencias de más de 450 investigaciones globales de violación de datos, más de 2500 pruebas de penetración, más de 9 millones de ataques a aplicaciones web, más de 2 millones de análisis de red y vulnerabilidad, más de 5 millones de sitios web maliciosos, más de 20 mil millones de mails así como también una extensa búsqueda y análisis de las amenazas de seguridad día cero. Toda la información es de los propios datos recolectados y analizados por los expertos en seguridad de Trustwave, no encuestas.

Según los datos del Trustwave 2013 Global Security Report (GSR), la lista de 10 países con el nivel más alto de ciberataques basados en redes reporta el 79% de todos los ataques en el planeta. Esta lista está encabezada por los Estados Unidos, de donde vienen nada menos que el 37,8% de los ataques.

En segundo lugar está Rusia (12,3%), seguido por Taiwán (8,8%) e Italia (3,5%). Brasil aparece poco después con el 3,4% de los ataques superando a otros países con una fuerte tradición en delitos informáticos, tales como Rumania (2,6%), Bulgaria (2,4%) y Ucrania (2,1%). Los demás países de la región registran alta incidencia de los acontecimientos pero no se integran en el ranking de los más activos.

Brasil también se encuentra en el 5to lugar entre los países atacados por cibercrimen, siendo el objetivo del 1.2% de los ataques. El liderazgo, incluso en este caso, pertenece a Estados Unidos (73%), seguido por Australia (7%), Canadá (3%) y el Reino Unido (2%).

Según Jarrett Benavidez, Director de Trustwave para América Latina, especialmente el área de retail ha sufrido ataques y necesita prepararse para luchar contra ellos, como los Bancos ya están haciendo. En cuanto a la visión de Benavidez, hace algún tiempo, los bancos latinoamericanos están invirtiendo fuertemente en herramientas y servicios, para combatir la fuga de información, pero el número de ataques sigue siendo muy expresivo y causa gran preocupación en el mercado latinoamericano.

“Hay que destacar que todos los países de América Latina han ido mejorando esta situación a través de medidas gubernamentales o la orientación especializada, en coordinación con los bancos. Esto aplica, por ejemplo, Brasil, Colombia, Perú y México, realizando esfuerzos para garantizar una mayor protección de nuestros negocios, los clientes y la privacidad de los datos. No podemos olvidar que el gran crecimiento de este y otros países de nuestra región atrae la atención de los delincuentes cibernéticos, buscando siempre un gran volumen de datos, de modo que todo el mercado debe estar preparado para luchar contra ellos”, dijo Benavidez.

El Trustwave 2013 Global security Report muestra a los establecimientos de Retail en el 45% de las investigaciones sobre las violaciones de datos (un aumento del 15% comparado con 2011), mientras que los ataques en ecommerce responde por el 48% de los incidentes.

Recomendaciones de seguridad más importantes para el 2013

Para mejorar la postura de seguridad, Trustwave recomienda seis áreas de interés para las organizaciones en 2013:

· Educar a los empleados. Los empleados son la primera línea de defensa contra los atacantes. Las organizaciones deben realizar la capacitación de concientización sobre seguridad de forma regular para todos los empleados nuevos y existentes.

· Identificar usuarios. Cada acción iniciada por el usuario debe ser marcada a una persona específica, ya sea en un entorno físico o digital. Cada año, un número significativo de las violaciones de datos se producen como resultado de un atacante que obtiene acceso a la cuenta de un usuario.

· Registro de Activos. Con el aumento del bring-your-own-device (BYOD), es más importante que nunca tener un inventario completo o el registro de dispositivos válidos. Un dispositivo nunca debe permitir el acceso a un medio controlado a menos que sea registrado y conocido. Además, los niveles de parches y vulnerabilidades deben ser evaluados en forma regular no sólo para trabajar en la mejora de la seguridad en el medio ambiente sino también para comprender los peligros que existen cuando los problemas no se pueden resolver en el corto plazo.

· Proteger los datos. Los ataques son más sofisticados que nunca, y mantener afuera a los cibercriminales requiere un enfoque multifacético. Las empresas deben implementar un “algo más que tecnología” para la seguridad que incluye entrenamiento en equipo y educación, revisión de código de seguridad, y la periódica penetración y pruebas de vulnerabilidad de las aplicaciones E-Commerce, así como una metodología de datos de ciclo de vida que rige los datos desde la creación a la destrucción . También deben crear resistencia en sistemas por capas probadas de tecnología como una puerta de enlace web segura potente y un firewall de aplicaciones web que se pueda implementar para mejorar la protección y el rendimiento de aplicaciones críticas de negocio, con capacidades de parches virtuales que combatan las amenazas en tiempo real.

· Unificar los registros de actividad. La mayoría de las empresas hoy tratan controles de seguridad física y de información por separado. Sistemas de Badge, registros de recursos humanos e incluso la prevención de la pérdida no se ata típicamente al mismo equipo que monitorea firewalls, detección de intrusos y tecnología de seguridad. Las empresas deben emplear la tecnología como información de seguridad y gestión de eventos (SIEM) para hacerse cargo del procesar estos registros.

· Visualizar eventos. El objetivo final de las organizaciones debe ser el desarrollo de un entorno en el que las amenazas de seguridad son descubiertas de manera innata por los profesionales responsables de la seguridad y otros en la organización. La visualización de eventos de seguridad permite a las empresas identificar los patrones, las vulnerabilidades emergentes y los ataques, y responder con rapidez y decisión a través de la organización cuando un ataque se produce. Utilizando de las fuentes de datos adecuadas, análisis SIEM avanzado y modelado de datos, la visualización de eventos de seguridad prepara a las empresas para mitigar eficazmente las amenazas actuales y futuras.