En los últimos días, hemos visto nuevas intrusiones a grandes bases de datos: la app MyFitnessPal de Under Armour, que perdió los datos de sus 150 millones de usuarios registrados, así como Hudson’s Bay Company, la cual perdió cinco millones de números de tarjetas de crédito y débito pertenecientes a clientes de las tiendas Saks Fifth Avenue y Lord & Taylor. Hackeos como estos muestran el continuo enfoque de los ciberdelincuentes en atacar a organizaciones que poseen grandes cantidades de datos y que pueden explotarse durante un cierto plazo para obtener ganancias monetarias. Esto genera una gran preocupación entre los consumidores y representa un desafío para las empresas que están obligadas por principios éticos y legales a proteger los datos de sus clientes. Les obliga a reconsiderar su enfoque actual en seguridad cibernética.
Lamentablemente, este es el inevitable resultado de nuestro continuo enfoque en un método centrado en las amenazas contra la seguridad cibernética: la filosofía de murallas y fosos que aún es común. En cambio, tenemos que volver a plantear nuestro enfoque en el botín que el hacker tan a menudo intenta robar: nuestros datos. Únicamente al ampliar los métodos centrados en las amenazas contra la seguridad cibernética con una visión del mundo más enfocada en los usuarios y en los datos, los defensores podrán seguirle el ritmo a la interminable avalancha de ataques. Desplegar defensas estáticas contra un atacante en continua evolución no tiene sentido; los sistemas deben ser capaces de adaptarse en tiempo real a las diferentes amenazas. Esta protección que se adapta al riesgo y que está centrada en los usuarios y en los datos es la única forma en que los defensores tendrán la oportunidad de romper el círculo vicioso de vulnerabilidad, la intrusión y los parches de seguridad.
En el informe Predicciones de seguridad para 2018 Forcepoint anticipó el aumento que se espera en los ataques contra los recopiladores de datos en los sectores público y privado. Podemos esperar una continuación de tales ataques con mayor frecuencia en 2018.
Por
