Artículo escrito por Alberto Peñaranda, Responsable de Fervimax Intelligence
Cada vez, es más frecuente leer en los medios, no solo especializados en IT, sino nacionales, alusiones a pérdidas de información de los usuarios que acceden a servicios de otras empresas. El principal motivo, se debe a que los hacker están viendo en los datos, un filón para ofrecer recompensas monetarias, ya sea por no publicar el contenido o por venderlo al mejor postor.
Es por ello por lo que desde Fervimax creemos, que la seguridad del dato es primordial en este 2019, las empresas tienen que reducir las masivas fugas que hemos visto en el 2018 ocurrir a grandes empresas como Facebook, Mega, T-mobile, Typeform, Ticketmaster,…
Bien es cierto que las empresas están reforzando su estrategia de seguridad y focalizando esfuerzos en el dato y como sus empleados gestionan este dato y a quien se lo envían. Por ello estamos viviendo la implantación de proyectos de DLP y CASB en grandes organizaciones.
Pero, ahora os pregunto, ¿creéis que pese a todos los esfuerzos de seguridad, vamos a evitar al 100% que en el 2019 siguen ocurriendo? Personalmente yo creo que no, por ello es necesario utilizar una estrategia de defensa proactiva y resiliente para proteger los datos tanto de las empresas (Información confidencial, credenciales de acceso o activos corporativos), como de sus clientes (Datos bancarios, credenciales de acceso o información personal).
La Ciberinteligencia de amenazas en tiempo real le ayuda a mantener la visibilidad del panorama de amenazas y permite que su equipo de seguridad pueda responder con más rapidez. Esto incluye detectar actividades maliciosas que ya está dentro de su red, analizarlas y comprender los objetivos de los atacantes.
Las credenciales y contraseñas son las llaves de entrada a la infraestructura de una organización. Solo se necesita una credencial comprometida para causar graves estragos por ello cuanto antes se identifiquen, más pronto se podrán recuperar y mitigar el impacto. Desde Fervimax con nuestros servicios de Credenciales identificamos las credenciales de usuario filtradas, robadas y vendidas en tiempo real a través de la Surface web, Deep Web y Darknet , junto con la información sobre el malware relevante utilizado para robarlas. Lo logramos mediante una compleja combinación de Sinkholes, honeypots, rastreadores web y sensores que buscan continuamente credenciales comprometidas.
La mayoría de las filtraciones de información llevadas a cabo con éxito por los cibercriminales han estado relacionadas con el uso de credenciales robadas. El robo de credenciales es una amenaza peligrosa y la única forma de identificar las credenciales robadas, incluyendo dentro y fuera del perímetro de la empresa, clientes y socios, es la Ciberinteligencia de amenazas personalizada.
Por ello para este 2019 abogamos por la búsqueda de documentación sustraída de forma proactiva, con el objetivo de identificar la fuga, que información está comprometida, con que método se ha sustraído y así poder mejorar la estructura de seguridad de la empresa para evitar futuras fugas por ese método.