Las amenazas persistentes avanzadas (APT) y los ataques dirigidos han demostrado su capacidad para penetrar en las defensas de seguridad estándares y permanecer ocultos durante meses mientras sustraen datos valiosos o llevan a cabo acciones destructivas. Muchas de las empresas en las que confía son algunos de los objetivos principales: instituciones financieras, organizaciones sanitarias y grandes minoristas, entre otros.
Según el estudio Ponemon sobre los costes de la ciberdelincuencia en Estados Unidos realizado en 2012 con 56 grandes empresas, se producen 1,8 ataques con éxito en cada organización a la semana, lo que conlleva un coste medio en ciberdelincuencia de 8,9 millones de dólares por organización.
Estos ciberataques son:
- Sociales: dirigidos a personas específicas con ingeniería social y malware avanzado.
- Sofisticados: aprovechan vulnerabilidades, aplican controles de puerta trasera, roban y utilizan credenciales válidas.
- Sigilosos: se ejecutan en una serie de sigilosos movimientos indetectables para la seguridad estándar o se ocultan entre miles de registros de eventos recopilados diariamente.
Con el rápido incremento de esta actividad delictiva cibernética, ¿qué medidas de seguridad se pueden tomar?
La solución ideal pasa por interconectar toda su infraestructura de seguridad en una defensa personalizada y adaptable, ajustada a su entorno particular y a sus atacantes específicos. Esto le permitiría no solo detectar y analizar estos ataques, sino también combatir a los atacantes.
Nuestra solución Custom Defense es una plataforma de protección frente a amenazas especializada que supervisa la red para detectar malware de día cero, comunicaciones maliciosas y comportamientos de ataque que resultan invisibles para las defensas de seguridad estándar.
Con el surgimiento de Internet y la extensión de su uso a nivel masivo en la región durante la última década, surgieron nuevas amenazas y formas de cometer delitos. Con el fin de apoyar a los Estados Miembros en su lucha contra el crimen cibernético, la Organización, a través del Comité Interamericano contra el Terrorismo (CICTE) y del Programa de Seguridad Cibernética, está trabajando en el desarrollo de una agenda sobre seguridad cibernética en las Américas. En cooperación con una amplia gama de entidades nacionales y regionales de los sectores público y privado, tanto en asuntos políticos como técnicos, la OEA fomenta y fortalece las capacidades de seguridad cibernética entre los Estados Miembros a través de asistencia técnica y capacitación, mesas redondas sobre política, ejercicios de gestión de crisis e intercambio de mejores prácticas para el uso de tecnologías de la información y la comunicación.
http://www.oas.org/es/temas/seguridad_cibernetica.asp
http://www.trendmicro.es/tecnologia-innovacion/seguridad-cibernetica/
No hay comentarios.:
Publicar un comentario