En la actualidad, los ataques masivos tienen el objetivo de obtener bases de datos de las empresas u organizaciones, mientras que los ataques más elaborados son para la obtención de documentos estratégicos. INGIMAGE
A la par de la evolución de la tecnología en el mundo, los cibercriminales han diseñado nuevas estrategias para realizar sus ataques y acceder a bases de información de empresas, como la utilización de las redes sociales o correos falsos para insertar malware.
De acuerdo con el especialista en seguridad informática de Imperva, Federico Castañeda, en la actualidad, los ataques masivos tienen el objetivo de obtener bases de datos de las empresas u organizaciones, mientras que los ataques más elaborados son para la obtención de documentos estratégicos.
“Hay que recordar los casos de la disquera Sony cuando sustrajeron sus catálogos de discos y el de una empresa minera chilena, que realizó un estudio y posteriormente ya lo tenía su competencia antes de su entrega”, afirmó.
El especialista expuso que en 81 por ciento de los ataques los criminales utiliza el hackeo, mientras que en 69 por ciento utiliza malwares para obtención de información de bases de datos y documentos estratégicos de las empresas.
En este sentido, Castañeda comentó que los correos electrónicos y las aplicaciones en la red son los medios más comunes para penetrar a las organizaciones y obtener los datos de las organizaciones.
De hecho, indicó, el incremento en el uso de las redes sociales ha sido otra de las herramientas de los cibercriminales para replicar sus ataques, ya que a través de link malignos hacen que los usuarios descarguen algún tipo de malware y tener acceso a la red.
Y es que en 85 por ciento de los casos en menos de una hora se obtiene acceso a la empresa y en 60 por ciento de las ocasiones en un día se tiene acceso a la información y en dos días su información ya se encuentra se utiliza por personas ajenas.
Pese a lo grave de la situación, Castañeda indicó que en la mayoría de la ocasiones las compañías no se enteran que fueron atacadas para obtener su información y tardan semanas en responder y evitar la infiltración a su red.
El especialista estimó que la “industria del hackeo” tiene un valor de alrededor de un trillón de dólares y los sectores más atacados son los del sector bancario, debido a la información que estas instituciones manejan.
