los ataque al proveedor de telecomunicaciones británico TalkTalk en la última semana ha arrojado algo de luz sobre las tácticas cada vez más sofisticadas utilizadas por los piratas informáticos. El informe inicial citó un ataque de denegación de servicio, pero también indicó una pérdida de datos confidenciales, que era poco común para un tipo de violación de DDoS.
Como informamos anteriormente, el ataque DDoS solo tenía la intención de desviar la atención de la seguridad de TalkTalk al cerrar su sitio web. La última forma de ataque, el robo de datos, fue el puntaje real que obtuvieron los piratas informáticos en el proveedor de telecomunicaciones.
Si bien miles de ciberataques afectan a empresas e individuos todos los días y cuestan cientos de miles de millones de dólares cada año, las empresas no sienten que tengan la protección suficiente contra ataques sofisticados. Estos ataques tienen varios motivos, desde la extorsión de dinero hasta el robo de información confidencial para obtener una ventaja competitiva.
Aquí hay algunas recomendaciones sobre cómo puede reforzar su seguridad, ya sea que sea un usuario individual o un cliente empresarial.
El enfoque tradicional de la seguridad es proteger la infraestructura con firewalls. Si bien esto ha sido efectivo durante los últimos años, las amenazas modernas requieren más que eso. Los expertos en seguridad creen que los datos individuales necesitan más protección en la actualidad.
Por eso es lamentable que las empresas continúen inyectando sus recursos en la protección de firewall que se ha vuelto cada vez más ineficaz por los ataques sofisticados. Esto se debe a que los atacantes han encontrado muchas formas de eludir el firewall y se han descubierto continuamente muchas lagunas en una infraestructura. Tratar de tapar todos estos agujeros sería una tarea imposible, por lo que la seguridad de los datos debe ser la principal prioridad de las empresas.
Pero incluso la seguridad de los datos es una declaración vaga. Priorizar qué datos proteger es más específico. Hablando de prioridad, no todos los datos necesitan protección, sino solo aquellos que más importan. Eso significa datos que tienen serias implicaciones con su negocio, que si se pierden en las manos equivocadas resultarían en una gran pérdida o daño para la organización.
El firewall seguirá teniendo un papel crucial en el enfoque de seguridad de los datos. Los expertos en seguridad proponen segmentar la protección del firewall en datos individuales que considere más críticos. Entonces, en lugar de construir un firewall alrededor de todo el perímetro, concéntrese en las partes del perímetro que contienen esos datos confidenciales. Este enfoque requiere una firma criptográfica para cada bit de datos. La firma debe ser única para cada parte del negocio.
Este enfoque no es una solución absoluta para prevenir ataques cibernéticos, pero de alguna manera ayudará a mitigar el impacto de las infracciones porque solo un pequeño segmento de su infraestructura se verá afectado.
