Actualidad sobre los ciber riesgos y la ciberseguridad
Un tema que se ha vuelto muy recurrente en este blog, ha sido el de la ciberseguridad, y es un tema, que ha pasado de no prestársele la debida atención por los agentes (medios, empresas, sociedad, instituciones, etc.) a ir siendo un tema más recurrente a causa de un aumento significativo de ataques a los usuarios y a grandes organizaciones.
- se produjeron 974 violaciones de datos (un 15% sobre el segundo semestre de 2015, con 844 casos).
- los datos que se conocen son inferiores a los reales, ya que el 52% de los casos en los que se produjo el acceso ilegal a datos no llegaron a hacerse públicos.
- 554 millones de registros de datos comprometidos en los primeros seis meses del año, siendo el robo de identidad el incidente más común.
- en América del Norte, representa el 79% de los incidentes, mientras que en Europa y Asia Pacífico solo se registraron un 9 y un 8%, respectivamente.
- el 69% de las violaciones de datos se produjeron como consecuencia de acciones perpetradas por atacantes externos, un 18% se debieron a perdidas accidentales, y un 9% correspondieron a atacantes maliciosos internos.
- de 318,2 millones de registros de datos, una cantidad equivalente al 57% de los incidentes registrados, pertenecían a datos de los gobiernos, y en el caso de las instituciones de servicios financieros, estos fueron equivalentes al 12% del total.
En la siguiente imagen, se muestran los ataques informáticos más importantes de la historia:
Mientras que algunas grandes empresas, y principalmente, las instituciones financieras, se están preocupando por ofrecer seguridad a sus clientes, los ciberdelincuentes ya investigan cómo robar identidades mediante la biometría.
Ante un aumento significativo de los ciber riesgos, ya empiezan a aparecer documentos marco sobre ciber seguridad.
"El Consorcio Industrial de Internet (IIC) publicó un marco de seguridad en IoT industrial que avanza hacia un consenso en seguridad.
El Industrial Internet Security Framework (IISF), es un conjunto de mejores prácticas para ayudar a desarrolladores y usuarios a evaluar los riesgos y a defenderse de ellos.
El documento, que contiene el marco de seguridad, disponible para su descarga gratuita, contiene detalles técnicos sobre las implementaciones aconsejadas, aunque no recomienda productos específicos. El objetivo a largo plazo es cerciorarse de que la seguridad es una parte integral de cada sistema e implementación del IoT.
El grupo especificó que no es un ente normativo, pero quiere identificar los requisitos de las normas. También recopila las mejores prácticas en diversas áreas y construye bancos de pruebas para mostrar cómo se pueden implementar las tecnologías.
La seguridad ha sido el ámbito con más retraso en la adopción del IoT industrial. Componentes utilizados normalmente en la seguridad de las TI de las organizaciones, tales como la identidad y la raíz de confianza, no existen aún en IoT.
El Industrial Internet Security Framework establece las mejores prácticas en cuatro áreas: puntos finales, comunicaciones, seguimiento y configuración. Están best practices están dirigidas a los fabricantes de componentes, ensambladores de equipos y usuarios.
El ICC trabajará con los gobiernos para ayudar a resolver los problemas de seguridad en IoT. El próximo miércoles se reunirá con los promotores de la iniciativa Industria 4.0 y ya está colaborando con el Foro Económico Mundial."
Por lo anterior, para los que no son entendidos en cuestiones de seguridad en Internet, aquí les dejo algunos artículos que pueden ponerlos al día sobre estas cuestiones:
- Así funcionan los servicios para robar contraseñas a usuarios desprevenidos
- Opera ofrece su servicio VPN de forma gratuita en su versión de escritorio
- Si te preocupa tu seguridad y privacidad en Internet, aquí tienes un recopilatorio de herramientas
Si te interesa saber más, acerca del tema de la ciberseguridad y los ciber riesgos, visita mi sección dedica a está temática
Comentarios