ChannelBiz

2014 podría ser recordado como el Año de las Brechas de Seguridad después de que un informe de IBM haya desvelado que los ciberdelincuentes fueron capaces de acceder a cerca de 1.000 millones de datos, o de información personal identificable. El 2013 se robaron aproximadamente 800.000 datos, una cifra que en 2014 creció un 20%, asegura IBM X-Force en su Threat Intelligence Quarterly.

Por cierto que la mayoría de los datos, un 74,5%, fueron robados a empresas de Estados Unidos.

El principal responsable de este incremento son las vulenrabilidades sin parchear. IBM asegura haber catalogado más de 9.200 nuevas vulnerabilidades que afectan a cerca de 2.600 vendedores, y eso sólo en el cuarto trimestre del año, lo que representa un incremento del 9,8% respecto a 2013.

El informe también muestra un incremento de las vulnerabilidades de diseño, que son las más letales y las más detectables; además, estas vulnerabilidades revelan fallos que son fácilmente explotables y que han generado problemas tan conocidos como los de Heartbleed, POODLE o FREAK.

Los investigadores de IBM apuntan a tres grandes problemas que impactaron en la seguridad durante 2014. Uno de ellos es la falta de cuidado cuando se distribuye contenido privado, como puede ser subir datos o fotos personales a la nube. En segundo lugar, se hicieron públicas vulnerabilidades críticas en sistemas operativos, librerías de código abierto y software de gestión de contenido, que permitieron explotar páginas web.

Por último, el informe apunta a una falta de conocimiento de seguridad básico, lo que propició un incremento de las brechas durante el año pasado. Procesos de verificación pobres, fallos a la hora de cambiar las contraseñas, e incluso de escogerlas… han contribuido a políticas de seguridad débiles.