El ciberespionaje crece como origen de las brechas de seguridad

Verizon acaba de presentar su 2013 Data Breach Investigations Report (DBIR), en donde el RISK Team de la compañía y otras 18 organizaciones de todo el mundo investigan las brechas de seguridad ocurridas durante 2012. El informe recoge información de más de 47.000 incidentes de seguridad y 621 brechas de datos confirmadas que habrían comprometido al menos 44 millones de datos.

Una de las principales conclusiones de este informe es que aunque la mayoría de las brechas de seguridad continúan estando motivadas por ataques cibercriminales, el ciberespionaje es también responsable de una gran cantidad de incidentes de robo de datos. En concreto se calcula que el ciberespionaje es responsable del 20% de las brechas de seguridad detectadas.

En el 95% de los casos los ataques de ciberespionaje se originaron en China, aunque según Jay Jacobs, analista senior del Verizon RISK team, no hay que pensar que sólo proceden de este país asiático. Parta este experto el aspecto más interesante de estos ataques fueron los tipos de tácticas utilizadas, además del tamaño de las organizaciones objetivo de los ataques.

Cuando las brechas de seguridad tienen motivaciones financieras, se busca atacar a restaurantes, bancos, empresas de servicios o instituciones financieras, mientras que en los ataques de ciberespionaje, al buscarse propiedad intelectual, se tiende a atacar industrias de servicios profesionales, consultoras, empresas informáticas, fabricantes, etc.

Frente al ciberespionaje, los ataques con motivaciones financieras fueron responsables del 75% de ataques detectados, mientras que el 5% restante tuvieron su origen en el llamado hacktivismo, según el informe de Verizon.

Además, el informe recoge que en cuatro de cada cinco brechas, los atacantes robaron credenciales válidas para mantener una presencia en la red de la víctima. Este detalle pone en entredicho la excesiva dependencia de la autenticación de un solo factor.

El 52% de las brechas de seguridad se originaron por técnicas de hacking, mientras que un 40% lo fueron por malware, un 35% por ataques físicos y un 29% por el uso de tácticas sociales, como el phishing, que en 2012 fue utilizado cuatro veces más que en el año anterior.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago