Durante el año pasado más de 552 millones de identidades quedaron expuestas como resultado de fallos en la seguridad de las redes informáticas, afirmó hoy un informe que calificó a 2013 como «el año de la mega brecha».
Symantec, empresa internacional que desarrolla y vende programas para computadoras especialmente en el área de la seguridad informática, presentó hoy su décimo noveno informe anual en una conferencia en el Instituto de Política para Seguridad Nacional de la Universidad George Washington.
En 2013 se centró mucho la atención en el ciberespionaje, las amenazas a la privacidad y las actividades de personas maliciosas adentro del sistema, pero 2013 mostró penosamente que el crimen cibernético sigue prevaleciendo y que continúan las amenazas de los ‘cibercriminales’ sobre las empresas y los consumidores.
El estudio encontró que de 2012 a 2013 se incrementó en un 62% el número de incursiones mayores no autorizadas en bases de datos, y que los ataques dirigidos contra blancos específicos aumentaron un 91% y, en promedio, duraron tres veces más que las incursiones del año anterior.
El informe mostró que el año pasado hubo al menos ocho «mega brechas», definidas como los incidentes que exponen al menos diez millones de identidades, como la que afectó en Estados Unidos a la cadena de tiendas minoristas Target y dejó en manos de los intrusos los datos personales de unos 110 millones de clientes.
«Una mega brecha puede ser equivalente a 50 ataques más limitados», señaló Kevin Haley, director de Respuesta de Seguridad en Symantec, firma con sede en Mountain View (California), y que opera en más de 40 países.
Haley añadió que el nivel de refinamiento sigue creciendo entre los atacantes, pero lo que fue sorprendente el año pasado fue su disposición a ser mucho más pacientes, esperando para atacar cuando los resultados eran más grandes y mejores.
Una de las modalidades criminales que se incrementó durante 2012 es la de los programas que demandan un rescate, por las cuales el atacante finge ser una agencia policial local que exige una multa falsa de entre 100 y 500 dólares.
Estas amenazas, que aparecieron por primera vez en 2012, aumentaron en un 500% en el curso del año pasado, según Symantec.
El correo electrónico conocido como spam -ofertas y promociones no solicitadas que se envían a millones de usuarios de Internet- disminuyó en 3 puntos porcentuales desde el 69% del tráfico de e-mails en 2012 al 66 % en 2013.
En volumen de mensajes electrónicos, eso significó una reducción de 30,000 millones de mensajes en 2012 a 29,000 millones el año pasado, añadió el informe.
Y mientras que los «mensajes basura» que ofrecen medicamentos bajaron del 21% en 2012 al 18% en 2013, los que ofrecen pornografía, sexo y enlaces románticos subieron del 55% en 2012 al 70% en 2013.
Los usuarios de Internet y en particular las agencias de Gobierno y las grandes empresas han incrementado sus medidas de protección de sus sistemas de informática, lo cual se refleja en un aumento de los ataques bloqueados en la red, explicó Symantec.
Los ataques en la red bloqueados aumentaron de 464,100 por día en 2012 a 568,700 diarios en 2013, un incremento del 23 %.
Como consecuencia de las medidas de defensa adoptadas por las empresas mayores y las entidades gubernamentales, también varió el perfil de los ataques en la modalidad de spear-phising, a través de la cual se intentan obtener datos confidenciales de un usuario determinado haciéndose pasar por una fuente de confianza.
En 2012, el 50% de esas incursiones apuntaron a empresas grandes con más de 2,500 empleados, el 19% a empresas medianas que tienen entre 251 y 2,500 empleados, y el 31% a empresas con menos de 250 empleados.
El año pasado bajó al 39% la proporción de ataques contra grandes empresas, subió al 31% la cuota de incursiones contra empresas medianas, y se mantuvo con poco cambio (30%) la proporción de ataques cibernéticos contra las empresas pequeñas.
EFE
