En el mundo actual, las empresas se enfrentan a una amenaza constante de brechas de datos. Los ciberdelincuentes están cada vez más sofisticados y es necesario estar preparados para enfrentar los nuevos desafíos que surgen. Según Michael Buemmer, vicepresidente de Experian Data Breach Resolution, “prepararse para una brecha de datos se ha vuelto mucho más complejo en los últimos años”.
Experian ha identificado cinco tendencias en las brechas de datos que dominarán el año 2017:
1. Las brechas de contraseñas acelerarán la muerte de las contraseñas
Experian predice que las brechas de contraseñas, conocidas como “réplicas” o “aftershock” en inglés, se volverán más comunes y variadas en 2017. Estas brechas ocurren cuando los ciberdelincuentes venden información de inicio de sesión antigua en la web oscura. Debido a que muchos usuarios reutilizan contraseñas, esto puede llevar a que empresas que no han experimentado una brecha de datos sean el objetivo de accesos no autorizados repetidos. Esto obliga a estas empresas a notificar a sus usuarios que su información está siendo utilizada de manera indebida.
Experian señala el caso de la brecha de 500 millones de cuentas de Yahoo! en 2014 como ejemplo. Los datos robados fueron vendidos y utilizados por otros delincuentes para comprometer cuentas en diversos servicios donde los usuarios utilizaban el mismo nombre de usuario y contraseña. Esta exposición de la mayor brecha de nombres de usuario y contraseñas probablemente tendrá repercusiones durante años, ya que las credenciales robadas circulan en la economía clandestina. Empresas que nunca han experimentado una brecha directa se verán obligadas a lidiar con las consecuencias de la pérdida de credenciales de usuario de Yahoo!.
Para combatir esta tendencia, Experian recomienda implementar la autenticación de dos factores para identificar a los usuarios. También sugiere que las empresas tengan en cuenta las brechas de réplicas en sus planes de respuesta a incidentes.
2. Los ciberataques patrocinados por estados pasarán de la espionaje a la guerra
Experian predice que los conflictos cibernéticos entre estados pasarán de ser operaciones de espionaje a convertirse en ciberataques de guerra en 2017. Durante la reciente campaña presidencial en Estados Unidos, ambos candidatos expresaron su disposición a utilizar armas cibernéticas para retaliar en caso de ataques patrocinados por estados. Esto lleva a Experian a prever un aumento en los conflictos de ciberataques en 2017, lo que podría afectar a consumidores y empresas como daños colaterales.
Experian recomienda que las empresas participen en su respectivo Centro de Compartimiento e Análisis de Información (ISAC, por sus siglas en inglés) para compartir información sobre amenazas cibernéticas con sus pares y organizaciones de defensa nacional. Además, las empresas, especialmente aquellas involucradas en infraestructuras críticas, deben prepararse para interrupciones totales. Medidas proactivas podrían incluir la compra de protección de seguros y el fortalecimiento de las medidas de seguridad contra interrupciones a gran escala.
En resumen, las brechas de datos son una amenaza constante en el mundo actual. Las empresas deben estar preparadas para enfrentar los nuevos desafíos que surgen y tomar medidas proactivas para proteger la información de sus usuarios. La implementación de autenticación de dos factores y la participación en centros de compartimiento de información son algunas de las medidas recomendadas por Experian para hacer frente a estas tendencias en las brechas de datos en 2017.
