Un nuevo reporte de ciberamenazas busca derribar conceptos erróneos

El Centro de Seguridad Cibernética de Australia (Australian Cyber Security Centre o ACSC) publicó su primer reporte de amenazas “desclasificado”, un documento expansivo que detalla el creciente riesgo que representa el cibercrimen en el país.

También ofrece a las organizaciones consejos para sobrellevar esta amenaza de la forma más adecuada, para que puedan prevenir y también responder a incidentes con efectividad y, en consecuencia, limitando la severidad del posible daño.

Los autores del reporte notan que prácticamente todos están en potencial riesgo de ser afectados por el cibercrimen, por lo que es importante tomar cartas en el asunto y derribar dos conceptos erróneos que se han arraigado entre las empresas: que la información de sus redes no es de valor y por lo tanto no le interesa a los cibercriminales.

Esto es indicativo del hecho de que los datos son más que meros repositorios de información. Son un activo poderoso e importante para todos los interesados, tal como notó el World Economic Forum en 2011:

“Las firmas recolectan y usan estos datos para sostener modelos de negocios de prestación de servicios individualizados que pueden ser monetizados. Los gobiernos emplean datos personales para proveer servicios públicos críticos en forma más eficiente y efectiva. Los investigadores aceleran el desarrollo de nuevas deogas y protocolos de tratamiento”.

Asegurar que esta información se mantenga a salvo y esté protegida es de vital importancia para todos, y mientras la ACSC reconoce que las ciberdefensas “robustas” proveen a las personas confianza en que la seguridad se está cuidando, no es una tarea fácil.

En su reporte, explica que cibercriminales experimentados y con altos conocimientos técnicos son expertos creando, identificando y explotando vulnerabilidades, lo que les permite comprometer hasta las redes más resguardadas. Y si bien este enfoque puede contrastarse con las brechas de seguridad y ataques que han estado ocurriendo, es importante remarcar que un sistema de gestión adecuado puede limitar notablemente los riesgos de que se comprometa un sistema.

Asimismo, el informe documenta algunas de las tendencias globales que la ACSC ha identificado, que amenazan tanto a organizaciones australianas como a sus respectivas contrapartes alrededor del mundo. Estas incluyen:

Sin embargo, la ACSC confía en que mientras todos hagan su parte para estar alertas, ser proactivos y conscientes de la seguridad, las amenazas se verán muy disminuidas. “Los esfuerzos en ciberseguridad deberían apuntar a convertir a Australia en un blanco más difícil y por lo tanto incrementar la confianza de todos los australianos para que participen de todos los beneficios que trae Internet”, explica la organización.

Y concluye: “La ciberseguridad efectiva requiere de la asociación entre el gobierno y el sector privado, con organizaciones y sus usuarios asumiendo mayores responsabilidades por la seguridad de sus redes e información”.

Autor , ESET

Síguenos