Informe se seguridad 2013 [Symantec]
En 2011, la plataforma PlayStation Network de Sony sufrió lo que se considera la mayor filtración de datos de la historia: un gravísimo incidente que aún sigue dando coletazos. En enero de 2013, la
Information Commissioners Office (ICO) británica impuso una multa de 250.000 £ (296.000 €) a Sony Computer Entertainment por lo que consideró una infracción importante de la ley de protección de datos. Según el informe del ICO, "el ataque podría haberse evitado si el sistema de seguridad de Sony hubiera estado actualizado".
A raíz de este ataque, resultaron infectados diez servidores de Sony y se sustrajeron los datos de las cuentas de 75 millones de usuarios de todo el mundo. El incidente se debatió en parlamentos de distintos países, se interpusieron demandas y se prohibió el acceso a la plataforma en línea durante más de un mes. Sin embargo, no se trata de un caso aislado. En 2012, Symantec escaneó más de un millón y medio de sitios web como parte de sus servicios de evaluación de vulnerabilidad y análisis contra software malicioso. Se analizaron más de 130.000 direcciones URL a diario y se encontró malware en uno de cada 532 sitios web. Asimismo, se realizaron más de 1400 análisis de vulnerabilidad al día para detectar las deficienciasde seguridad que suponían un riesgo elevado.
De los sitios web analizados, aproximadamente un 53% presentaba vulnerabilidades sin resolver que alguien podría aprovechar si se lo propusiera, un 24% de ellas de carácter grave. Todo un filón para los ciberdelincuentes, que no dudan en aprovechar estas vulnerabilidades para hacer de las suyas, y dejar tras de sí un reguero de inseguridad y desconfianza. Lo inquietante es que, según un reciente estudio de Symantec [PDF], la mayoría de las compañías tienen estas vulnerabilidades pero no son conscientes de ellas.
Para valorar la gravedad del problema, Symantec recabó la opinión de doscientos profesionales informáticos de empresas de diversos tamaños en cuatro países europeos, a los que preguntó hasta qué punto conocen los riesgos a los que se exponen y a qué medidas recurren para estar más informados.
Casi un cuarto de los encuestados admitieron que no sabrían decir lo seguros que son sus sitios web, y más de la mitad reconocieron no haber hecho nunca una evaluación de vulnerabilidad.
Fuente: Segu-Info
Information Commissioners Office (ICO) británica impuso una multa de 250.000 £ (296.000 €) a Sony Computer Entertainment por lo que consideró una infracción importante de la ley de protección de datos. Según el informe del ICO, "el ataque podría haberse evitado si el sistema de seguridad de Sony hubiera estado actualizado".
A raíz de este ataque, resultaron infectados diez servidores de Sony y se sustrajeron los datos de las cuentas de 75 millones de usuarios de todo el mundo. El incidente se debatió en parlamentos de distintos países, se interpusieron demandas y se prohibió el acceso a la plataforma en línea durante más de un mes. Sin embargo, no se trata de un caso aislado. En 2012, Symantec escaneó más de un millón y medio de sitios web como parte de sus servicios de evaluación de vulnerabilidad y análisis contra software malicioso. Se analizaron más de 130.000 direcciones URL a diario y se encontró malware en uno de cada 532 sitios web. Asimismo, se realizaron más de 1400 análisis de vulnerabilidad al día para detectar las deficienciasde seguridad que suponían un riesgo elevado.
De los sitios web analizados, aproximadamente un 53% presentaba vulnerabilidades sin resolver que alguien podría aprovechar si se lo propusiera, un 24% de ellas de carácter grave. Todo un filón para los ciberdelincuentes, que no dudan en aprovechar estas vulnerabilidades para hacer de las suyas, y dejar tras de sí un reguero de inseguridad y desconfianza. Lo inquietante es que, según un reciente estudio de Symantec [PDF], la mayoría de las compañías tienen estas vulnerabilidades pero no son conscientes de ellas.
Para valorar la gravedad del problema, Symantec recabó la opinión de doscientos profesionales informáticos de empresas de diversos tamaños en cuatro países europeos, a los que preguntó hasta qué punto conocen los riesgos a los que se exponen y a qué medidas recurren para estar más informados.
Casi un cuarto de los encuestados admitieron que no sabrían decir lo seguros que son sus sitios web, y más de la mitad reconocieron no haber hecho nunca una evaluación de vulnerabilidad.
Fuente: Segu-Info
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios