Robar información de servidores de respaldo ya es posible

Robar información de servidores de respaldo ya es posible

Cibercrimen y obtención de evidencia digital, la descarga puede hacerse desde la nube o desde fuera de la compañía

Hacker and Computer Codes - Abstract Background Illustration, Ve

El ruso Yuri Gubanov, presidente de la empresa Belkasoft, con presencia en 70 países, visitó por primera vez Panamá invitado por la firma local Rissco para compartir el  alcance de las herramientas digitales en las  investigaciones sobre los crímenes cibernéticos.

Gubanov dijo que es posible, en teoría, robar la información de los servidores de respaldo a las empresas. Si alguien tiene las credenciales, las claves de seguridad (token), teóricamente puede descargar la información desde fuera de la compañía o desde la nube, explicó.

Según Gobanov, en Rusia  los ciudadanos sienten que la policía los puede hackear, y no necesitan mucho permiso para hacerlo.

Gobanov trabaja con el Buró Federal de Investigación (FBI), la Policía Montada de Canadá, la Agencia de Seguridad Nacional (NSA) de Estados Unidos (EE.UU.) y con firmas como Deloitte y Ernst & Young.

Explicó que cuanto más aparato digital tienen las personas, más prolija debe ser la investigación para detectar la huella de los  ciberdelincuentes.

Mostró diferentes herramientas que permiten vulnerar, incluso  información encriptada para perseguir a los delincuentes y  cómo recuperar información borrada o fragmentada en diferentes casos.

Reconoció que  en ocasiones  el fracaso en esclarecer judicialmente un caso obedece a lo lento que se reacciona.

Los casos forenses  incluyen, cada vez, un mayor número de dispositivos, lo que requiere de  profesionales con altos conocimientos en materia  policiaca y de seguridad, manifestó Gobanov.

Por su parte, el fundador de Riscco, Antonio Ayala, informó que en Panamá el 92% de las empresas reconoce estar expuestas a un ciberataque, pero solo el 25% dice haber sido víctima, y quizás muchos ni cuenta se han dado. Mientras que el 55% reconoce que su estrategia de seguridad de información es regular, según  datos obtenidos de  encuestas.

Solo el 40% de las empresas dicen estar preparadas para reaccionar ante los nuevos tipos de ciberataques y solo el 8% cree que las organizaciones que poseen datos de las personas los protegen de manera efectiva.

Ayala destacó  que la seguridad de la información de las organizaciones en Panamá requiere de atención inmediata. También destaca que muchas organizaciones se sienten inmunes a un hackeo y sobrevaloran la efectividad de los mecanismos de protección que utilizan.

En tanto, ISC²,  instituto dedicado a la educación y a las certificaciones profesionales en materia de  seguridad de la información y ciberseguridad, sugiere a los gestores de seguridad de la información desarrollar algunas acciones para anticipar tendencias, evitar ataques y preservar el valor de los datos internos de las organizaciones.

Los ciberataques están cada vez más sofisticados y el tema viene ganando destaque mundial, por lo que es necesario priorizar en  la educación y la concienciación de los usuarios para evitar la fuga de información  estratégica de la empresa, advirtió Walmir Freitas, miembro del Consejo Consultivo de ISC² para América Latina.

Por otro lado, según los resultados del reporte anual de amenazas de seguridad de Dell, basado en la información recolectada a lo largo de 2015 en la red de Dell SonicWALL, que recibe información diaria de más de un millón de firewalls y decenas de millones  de endpoints conectados se  identifican cuatro tendencias en desarrollo acerca del delito cibernético:

1. La evolución de los exploit kits para mantenerse un paso adelante de los sistemas de seguridad.

2. Un continuo aumento en la codificación de SSL y TLS que está dando a los cibercriminales más oportunidades para ocultar los malware de los firewalls.

3. Un continuo crecimiento de malware para Android. 4. Un incremento notable en el número de ataques de software maliciosos.

Leoncio Vidal Berrío
lberrio@capital.com.pa
Capital Financiero

Más informaciones

Comente la noticia