La industria nos bombardea constantemente con noticias, hechos o sucesos relativos a la vulneración de sistemas de información que han comprometido su disponibilidad, su contenido o ambas cosas al mismo tiempo, llegando a contabilizar la pérdida económica que ello supone para el negocio de la organización objetivo. Ejemplo:
- Famosas compañías que han sido víctima de hackers: Empresas como Linkedin, Sony y Monster han visto vulnerada su seguridad, dejando expuesta la información de miles de usuarios. Fuente: Altonivel.com
- Vulnerabilidad en iCloud permite desbloquear remotamente un iPhone. Fuente: Welivesecurity - Por Sabrina Pagnotta
- Home Depot confirma que sus sistemas de pago fueron vulnerados. Fuente: CHICAGO (Reuters)
- El mundo.es sufre de madrugada un ataque de denegación de servicio (DDoS). Fuente: El Mundo
Siendo realistas, en España estamos empezando a tomar conciencia de estos hechos, y los CEO e incluso los CIO de las organizaciones ya no están tan seguros de que “no les vaya a pasar a ellos”.
La amenaza ha pasado de ser una relación de “uno a uno (un atacante/un objetivo)” a ser una relación “varios a varios” donde además la entidad física del atacante ha sido “virtualizada” con el fin de incrementar exponencialmente su alcance gracias a los avances de las amenazas, del “modus-operandi” e incluso sus objetivos.
Los cibercriminales en la actualidad utilizan técnicas totalmente automatizadas que tratan principalmente de infectar el máximo número de máquinas a través de software malicioso, conocido como malware, con el objetivo de obtener información que poder cruzar y con la que identificar desde: objetivos potenciales para un ataque dirigido o con la finalidad de utilizarlo dentro de una BOTNET desde la que utilizan estos sistemas una vez infectados para llevar a cabo ataques dirigidos a otros objetivos.
Según fuentes reconocidas internacionalmente en el mundo de la seguridad “Checkpoint Software Technologies”, con su reciente informe de seguridad 2014 publicado, nos da la visión de que estas amenazas crecen de forma exponencial y su alcance es cada vez mayor. En resumen, la estadística puede visualizarse en la foto adjunta.
En Seidor, desde su unidad de negocio de Networking y Seguridad, somos conscientes del importante papel que tenemos con nuestros clientes y hemos desarrollado un novedoso servicio de Auditoría, desarrollado con una metodología que nos permite de forma transparente y ágil descubrir los riesgos que están realmente amenazando los sistemas de información y la continuidad de negocio de sus organizaciones.
¿A qué espera para conocer con detalle los beneficios que nuestro “Express Security Audit” puede proporcionarle? Infórmese en blog@seidor.es
Waldemar Paul de la Montaña Romero
Director de la División de Networking y Seguridad en Seidor
Con más de 10 años de experiencia en el sector de las Telecomunicaciones y la Seguridad de los Sistemas de Información, asume desde el año 2007 el rol de Director de la División de Networking y Seguridad en Seidor.
La certificación tipo es un procedimiento reconoc...
La gestión de riesgos es hoy crítica para la fij...
Si piensas en productos de consumo, es probable qu...
