La empresa Verizon ha hecho público su informe anual Data Breach Investigations Report, en el que se analizan más de 47.000 incidentes de seguridad en todo el mundo y 621 brechas confirmadas en el año 2013. Para la elaboración de este documento han colaborado más de 19 organizaciones (entre ellos la Guardia Civil española). El informe señala que el 75% de los ataques no están dirigidos a ningúna persona o empresa en concreto y, la inmensa mayoría tiene motivos financieros. Además, el 19% de los ataques analizados lo perpetraron personas relacionadas con gobiernos nacionales (forma de espionaje) y en el 66% de los casos se tardaron meses e incluso años en descubrir la brecha.
El informe incluye, además, una serie de recomendaciones básicas:
- Elimine datos innecesarios; vigile los que quedan.
- Verifique periódicamente que se cumplan los controles esenciales.
- Recopile, analice y comparta los datos de los incidentes para crear una fuente de información completa que sirva de fundamento al programa de seguridad.
- Recopile, analice y comparta inteligencia táctica sobre amenazas que asista en la defensa y detección, especialmente los llamados indicadores de compromiso, o IOC.
- Sin perder de vista la prevención, concéntrese en detectar las brechas más rápidamente combinando personas, procesos y tecnología.
- Mida con regularidad ciertos factores, tales como el número de sistemas comprometidos y el tiempo medio de detección, y emplee estas cifras para reforzar las prácticas.
- Evalúe el panorama de amenazas para priorizar la estrategia de tratamiento. No se crea la tan extendida idea de que solo hay un único enfoque hacia la seguridad.
- No subestime la tenacidad de sus adversarios, especialmente si su intención es el espionaje, ni el poder de la inteligencia y las herramientas a disposición de su empresa.