En tendencia…
Hoy en día el blanco de ataque son las redes sociales, manifiesta Aquino, pues el crecimiento de estas comunidades y la ausencia de aplicaciones que satisfagan esta todavía nueva herramienta de comunicación son vertientes que impulsan su vulnerabilidad.
Ataque de ingeniería social más exitoso en mayo, cuyo objetivo según informó Eset, fue suscribir a los usuarios a un servicio de SMS pago.
Bortnik coincide y apunta hacia una transición del “Tú eres el visitante un millón, da clic aquí” al “Agrega el botón NO ME GUSTA de Facebook”, por ejemplo.
No obstante, señala que la curiosidad sobre noticias de la actualidad sigue dando pauta a la difusión de códigos maliciosos, “Recientemente en Eset detectamos varias amenazas que ostentaban ser noticias sobre la muerte de Osama Bin Laden, la boda real, el terremoto en Japón y la muerte de Michael Jackson”, describe.
A ello, Wallace suma la consolidación de la movilidad como herramienta de comunicación y negocios, “el perímetro de protección de redes ya no abarca sólo a la corporación o el hogar, pues ahora está con el individuo”, es decir, la información va con el usuario en forma de dispositivos y servicios en la nube, ya sea redes sociales, emails u otros que transfieran información.
Erika Saucedo, gerente del área de servicios de asesoría en riesgos de Ernst & Young, corrobora lo anterior, pues señala que el cómputo en nube sumado a la pérdida o robo de dispositivos móviles son los principales factores que incrementan el riesgo de las organizaciones en México (56%) y en el mundo (60%).
Por su parte, Dimensión Data acusa a las corporaciones de subestimar los riesgos que asechan su información y afirma que sólo se le pone verdadera atención cuando se da un magno ataque o cuando hay frecuencia entre las amenazas de empresas, tal como el reciente robo de información a Sony PlayStation que siguió, aunque con menos impacto, a Nintendo.
Agrega que cuando los presupuestos son apretados, la seguridad TI puede ser uno de los factores más afectados.
Del 10 a 12% de las utilidades de una empresa, se destinan a tecnologías. De eso, aproximadamente 6% se destina a seguridad de la información.*
*Décimo tercera encuesta global de Seguridad de la Información Ernst&Young
