Español | English
rss facebook linkedin Twitter

Lo que debemos aprender del ataque a JP Morgan

Desde finales de agosto que se hizo público, han pasado ya meses del ciberataque que recibió JP Morgan en el que se vio expuesta información de 76 millones de cuentas de cliente, y que, conforme continua la investigación, parece afectar a otras nueve entidades.

Según avanza la investigación, se va deduciendo que existe una previsible implicación del cibercrimen ruso en este ataque. Una nueva vuelta de tuerca al estado de la ciberseguridad de Estados Unidos, donde se invierten millones de dólares por parte de las grandes empresas para prevenir este tipo de situaciones.

Desde Europa y más concretamente, desde España, este ataque contra uno de los grandes financieros de USA se ve desde la barrera de la seguridad que da el no ser un objetivo prioritario en estos momentos y más concretamente para este tipo de ataques, a la espera de que la sofisticación del mismo sea alta, pero se espera que al ver las barbas del vecino afeitar, posiblemente nos empuje a meter nuestras mesadas barbas hasta las orejas en la palangana y nos obligue a replantearnos los riesgos a los que estamos siendo sometidos, y quizás cuando veamos que los riesgos de aquellos que invierten millones de dólares en seguridad no han servido para evitar un ataque, nos replanteemos nuestra filosofía de ciberseguridad.

Se puede decir que en ciberseguridad nunca hay una relación directa entre la cantidad de inversión y la menor exposición ante incidentes de seguridad. Sin embargo sí que la hay en el concepto de calidad de la inversión y la exposición ante incidentes de seguridad.

Históricamente han sido los análisis de riesgos los que identificaban aquellos activos más valiosos para el negocio o la continuidad del mismo, así como el impacto de los mismos. Esos análisis de riesgos han ido evolucionando para admitir y estudiar los nuevos vectores de ataque, su probabilidad y este cúmulo de “nuevas” amenazas.

Conforme la complejidad de los negocios crece, su exposición a los riesgos varía, ahora vemos el BYOD como un riesgo, más que como una oportunidad y a los usuarios de los sistemas como el nuevo perímetro. Se dice que detrás de todo incidente de seguridad siempre existe la certeza del error humano, lo que ha creado el estereotipo del usuario que ya denunciaba Hal 9000, "Sólo puede ser atribuible a un error humano". El usuario pincha en cualquier lado, descarga software sin control, introduce sus contraseñas donde no debe, desarrolla inadecuadamente, pone de contraseña el nombre de su gato, etc.

En un ejercicio de responsabilidad, deberíamos de descargar de parte de la culpa al usuario y entender que a veces las tecnologías, los procesos y las normativas deben asumir su parte.

S21sec

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login