fbpx

Usted es el Culpable [Hablemos de Seguridad]

Un reciente estudio de seguridad ha demostrado que el 95% de los ataques informáticos que son exitosos lo son por culpa de los usuarios finales

Usted y sus amigos son los responsables por el 95% de los ataques informáticos exitosos. Esa es la gran conclusión del último estudio de seguridad realizado por IBM entre 1,000 de sus clientes más importantes alrededor del mundo durante el trimestre y publicado esta semana bajo el título IBM X-Force Threat Intelligence Quarterly 2Q2014

De acuerdo al análisis realizado por el equipo de IBM, en la mayoría de los casos el éxito de los ataques radica en errores humanos más que en fallas netamente técnicas, aunque se destaca el incremento en “fallas de día 0”, como Heartbleed, detectadas durante el último año.

Estas fallas radican, en un porcentaje importante, en usuarios que abren y permiten la instalación de programas maliciosos en sus máquinas – muchas veces sin siquiera saberlo –  con los cuales se generan los riesgos de seguridad para ellos y sus empresas. 

Algunas de las empresas participantes en el estudio han reportado que sus firewalls reciben hasta 2 millones de ataques (incluidos el spam) CADA SEMANA y aunque es claro que los sistemas de seguridad y filtro eliminan un porcentaje importante de dichos ataques, estos se estas volviendo cada vez más sofisticados y los pocos que pasan son cada vez más peligrosos. 

De los más de 91 Millones de ataques reportados en el 2013, menos de 20,000 fueron exitosos intentos de robar información. El número representa una disminución importante con respecto a los 73,000 del 2012. 

A nivel de aplicaciones, el estudio encontró que los 2 issues más recurrentes son la administración de sesiones caducadas o rotas y la suplantación de sitios web mientras que las formas más utilizadas por los maleantes siguen siendo los ataques de servicio, DDOS, el malware y la inyección de código SQL. 

La recomendación principal, para el usuario final, sigue siendo la misma: no abra correos ni mensajes de personas que no conoce ni corra o ejecute aplicaciones o archivos adjuntos sin antes revisarlos con su antivirus (el cual debe tener las definiciones actualizadas. 

Deja un comentario