Rara vez fuera del foco de atención en estos días, el escándalo más reciente de Facebook vio a la información de 30 millones de usuarios robados a manos de piratas informáticos. Dado que la opinión pública de Facebook continúa cambiando, aprovechamos la oportunidad para encuestar a las empresas en la IP Expo a principios de este mes sobre el estado de sus defensas cibernéticas luego de este último ataque de alto perfil..

La última vez que hablamos con la industria de la tecnología, en la Cloud Expo a principios de este año, fue justo después de las noticias que millones de perfiles de Facebook habían sido explotados con fines políticos..

  • También hemos destacado el mejor antivirus.

En ese entonces, la confianza en Facebook fue comprensiblemente agitada, con más del 50% afirmando que confiaban menos en las redes sociales menos después de su participación en Cambridge Analytica. Nuestros hallazgos recientes en la Exposición IP se hicieron eco de esto, con un 41% que llegó tan lejos al decir que no confiaban en Facebook incluso antes de esta última historia. Sin embargo, todo esto tiene un impacto positivo en la conciencia de seguridad individual, ya que el 28% afirma haber modificado sus configuraciones de seguridad desde estas historias de última hora..

Es alentador, entonces, ver a los usuarios desconfiar cada vez más de cómo usan Facebook en sus vidas personales, pero ¿qué efecto ha tenido esto en las empresas??

Un cuento de cautela

A pesar de que todavía no estamos seguros de seguir el reciente hackeo de Facebook, sabemos que se robó información de al menos 30 millones de cuentas (en comparación con los 50 millones reportados originalmente), y que los atacantes tuvieron acceso total a un tesoro de información personal. Incluyendo nombres de usuario, direcciones de correo electrónico y números de teléfono.

Sin embargo, para más de 14 millones de cuentas, los piratas informáticos también adquirieron información sobre el estado de las relaciones, el historial de trabajo y educación, las creencias religiosas, la ciudad actual, el género, el tipo de dispositivo, los últimos registros y mucho más. Con información sobre los lugares de trabajo incluidos en la información robada, sería absurdo argumentar que muchas organizaciones ahora se encontrarán en la línea de activación de phishing, un sentimiento compartido entre las personas con las que hablamos en IP Expo..

Más de un tercio estuvo de acuerdo en que el pirateo significaba que las empresas probablemente se convertirían en objetivos de suplantación de identidad (phishing), con solo el 20% de los encuestados creyendo que podría alertar a las empresas para predecir tal ataque y (con suerte) prepararse.

Dicho esto, las empresas claramente están haciendo un balance: una de cada cuatro de las 200 empresas que encuestamos creía que contaba con la tecnología y la educación necesarias para combatir posibles estafas de phishing. Mientras tanto, el 38% confiaba en que tenían la tecnología implementada pero no en la educación del usuario, mientras que en la otra cara, el 22% creía que tenía la educación adecuada pero no tenía la tecnología adecuada. De manera alentadora, solo el 7% tenía motivos para entrar en pánico, sin la tecnología ni la educación para protegerlos..

El efecto dominó.

Entonces, ¿qué depara el futuro para Facebook, tanto en la vida de nuestros consumidores como en nuestra vida comercial? Aquellos que utilizan regularmente la plataforma de redes sociales pero no han revisado su seguridad y la configuración de uso compartido deben hacerlo de manera inmediata, especialmente si, como muchos de nosotros, tienen otras aplicaciones vinculadas a su cuenta que pueden correr el riesgo de verse comprometidas..

En el frente de los negocios, la educación del usuario y la concientización sobre las técnicas delictivas son fundamentales para defenderse de posibles ataques. Aquellos que implementan regularmente programas de simulación y capacitación verán una mejor conciencia de seguridad entre sus usuarios, utilizando simulaciones para capacitar a las personas con el conocimiento y la confianza básicos para identificar intentos de phishing sutiles.

Por supuesto, la resiliencia humana solo puede llegar tan lejos. La tecnología en forma de filtrado perimetral efectivo, arquitectura de red a medida y otras herramientas para identificar malware dentro de la red también es vital para una estrategia de seguridad sólida. También sería conveniente que las empresas se vuelvan complacientes, asegurándose de que estén al día con las últimas actualizaciones y desarrollos de software y seguridad para mantener una estrategia de seguridad sofisticada..

Si usuarios como Facebook y Google son víctimas de ataques cibernéticos, cualquiera de nosotros podría ser el siguiente. Cada brecha, cada noticia y cada ataque demuestra que debemos convertirnos en los guardianes de nuestros datos más valiosos..

Asaf Cidon, vicepresidente de seguridad de correo electrónico en Barracuda Networks

  • Así es como Google detuvo los ataques de phishing para siempre en sus oficinas.