29 July, 2010

La batalla por la seguridad de nuestros datos

Por

Una guerra, en la que nadie cree y pocos conocen, está por intensificarse. Pero no se trata de delincuentes armados hasta los dientes listos para robar un banco, ni terroristas en busca de atención mediática o venganza, ni tampoco de guerrilleros que han tomado la justicia por sus manos, hablamos del principal enemigo de las sociedades modernas y digitalizadas, los cibercriminales.

De acuerdo al estudio 2010 Data Breach Investigations Report, publicado por la firma de telecomunicaciones Verizon y con el apoyo del Servicio Secreto de Estados Unidos (SSUS), aunque las principales ciberamenazas proviene de factores externos, los cibercriminales han comenzado a aliarse con empleados o enemigos internos para incrementar las posibilidades de éxito en el robo de información.

Así, como reflejo de nuevas medidas de seguridad, mejor trabajo de las autoridades y policías cibernéticas, los cibercriminales comenzaron a depender menos de vulnerabilidades en aplicaciones y software para el robo de información.

De acuerdo con los autores, el reporte recolectó información de más de 900 brechas de seguridad y cerca de 900 millones de archivos robados o comprometidos generada entre Verizon y el Servicio Secreto.

La información reveló que en el 70% de las brechas de seguridad fueron generadas por “agentes externos” a la compañía, primordialmente cibercriminales, 48% fue responsabilidad de elementos internos, como empleados, y 11% fue consecuencia de actos malintencionados o equivocaciones de socios de negocios.

En términos de datos comprometidos cerca del 98% fue generado por agentes externos, mientras que  únicamente 3% de los archivos o registros robados fueron responsabilidad de los empleados de la compañía.

Sin embargo, aunque la mayoría de las brechas fueron generadas por externos, el número de incidentes generados por este vector se contrajo nueve puntos porcentuales, al compararse con los resultados del año pasado.

Mientras que los incidentes o brechas de seguridad a manos de internos aumentaron más de 26% durante los últimos doce meses.

Según los autores, este cambio es reflejo de que los cibercriminales, tras reconocer que pueden terminar tras las rejas por sus actos, han desarrollado un mecanismo para “cubrirse” las espaldas al tratar de buscar contacto o elementos internos, que les faciliten el robo de información.

El mismo reporte reconoce que la captura y sentencia de Albert González y sus cómplices, tras ser descubrirse como responsables del robo de más de 130 millones de número de tarjetas de crédito, posiblemente actuó como actor de “cuidado para los cibercriminales”.

De esta forma los expertos de Verizon y el SSUS afirman que los criminales web ahora buscan “aliarse” con empleados de la compañía para que estos les den acceso al sistema o les entreguen sus contraseñas de entrada.

“El problema con esta tendencia es que las investigaciones, comúnmente encontrarán al empleados como único culpable, pues rastrear al delincuente externo será prácticamente imposible”, cita el reporte.

No te hagas…

De acuerdo con el reporte 2010 Data Breach Investigations Report, de los ataques externos 24% corresponde a células criminales en internet organizadas, 21% son individuos no identificados, 2% antiguos empleados y 45% son atacantes desconocidos.

De los atacantes, 21% proviene o fue ubicado en Europa del Este, 19% está en Estados Unidos y 18% se localiza en Asía. El reporte estipula que aunque si es posible determinar el origen de cierto grupos criminales o delincuentes web, en el 31% de los casos no es posible detectar su ubicación.

El reporte también da un vistazo a los tipos de empleados más “peligrosos” para las organizaciones, pues del 48% de las brechas detectadas por agentes internos, 51% fueron a manos de empleados regulares, 12% personal finanzas, 12% fueron administradores de redes o IT y 7% eran trabajadores con niveles ejecutivos o de alta gerencia.

“Contrario al pensamiento común, de que el empleado provoca brechas de seguridad o son responsables de la fuga de datos por equivocación, el análisis demuestra que en 90% de los casos lo hicieron deliberadamente, 6% fue por un uso inapropiado de las herramientas y únicamente 4% fue a consecuencia de un accidente”, cita el reporte.

Malware: el Excalibur del cibercriminal

Si en la guerra el país ganador es el que tiene el mejor armamento y estrategia, en la batalla por los datos digitales, el dueño del mejor malware será el poseedor de la mayor cantidad de información.

El reporte de Verizon estima que las técnicas de hackeo son la principal amenaza de las compañías, pues son responsables del 40% de las brechas de seguridad y están detrás del 96% de los casos de información robada. Seguidos del malware con 38% y la ingeniería social con 28%.

En el caso de las técnicas de hackeo, el uso de contraseñas robadas (38%), comandos de control remoto (29%) y los ataques de inyección SQL (25%) fueron los principales vectores de ataque.

“A través de ataques de phishing simples y de Inyección de SQL los criminales tiene un rango de éxito superior al de cualquier otra técnica  (de dos a uno),  para  acceder a un gran cantidad de información o infectar los equipos con nuevo malware”, cita el reporte.

Los expertos del estudio afirman, que a través de parches sencillos y estrategias en torno al cuidado y uso de las contraseñas de acceso muchas de las brechas en seguridad pueden ser controladas.

“Hay una lección importante en todo esto. Sí, nuestros adversarios tienen cada vez más habilidades y recursos, pero el estudio nos debe recordar que si existen las herramientas y conocimientos necesarios para hacer un buen trabajo. El reto es encontrar buenas herramientas y métodos para proteger la información, que no se vuelven obsoletos con el tiempo. La evidencia demuestra que es en eso momentos cuando nuestros enemigos toman mayor ventaja de nosotros”, subraya el reporte.