Hay al menos 4 cosas que afectan nuestra percepción de cuántas organizaciones o sitios son pirateados:
- El número de sitios que experimentan una intrusión.
- El número de esas intrusiones que se detectan
- El número de intrusiones detectadas que se informan públicamente
- El número de intrusiones detectadas y publicitadas que nos afectan de tal manera que las recordamos
Un buen recurso para tener una idea del segundo número es el Informe de incidentes de incumplimiento de datos de Verizon (http://www.verizonbusiness.com/g…). El último informe cubre incidentes en 2010, por lo que faltan las infracciones que menciona, además de la violación de datos de Epsilon, el pirateo de Sony PSN, la violación de RSA y muchos otros. Pero la tendencia que identifica el informe (con respecto a años anteriores) es más infracciones, pero menos registros (o individuos afectados). El informe especula que esto se debe a que los delincuentes se dan cuenta de que las infracciones más grandes tienen más probabilidades de ser investigadas y procesadas.
Entonces, a la luz del Informe Verizon, sabemos que el número 2 ha aumentado y el número 4 ha disminuido. El número 1 es difícil de saber, pero no es importante si tenemos el número 2. Eso deja # 3: la cantidad de intrusiones que se informan públicamente. Este es un número que todos deberían querer ver aumentar en relación con los demás. Un aumento en las intrusiones publicitadas brinda a los defensores de la red una mejor conciencia de las tácticas y tendencias criminales, lo que lleva a una mayor seguridad. También motiva a los usuarios a buscar prácticas más seguras, como el uso de contraseñas separadas para múltiples sitios.
- ¿Debería especializarme en inglés o ciberseguridad?
- ¿Cómo manejaría los ataques de fuerza bruta?
- Cómo introducir un nuevo método de encriptación al mundo
- ¿Puedo crear mi propio administrador de contraseñas?
- Al elegir una contraseña, ¿es una buena práctica repetir una contraseña de 6 u 8 dígitos para que sea el doble y, por lo tanto, más difícil de descifrar?
En cuanto a si las mejores prácticas son suficientes, es un tema de debate. Una cosa importante a tener en cuenta es que la mayoría de los sitios que experimentan intrusiones no utilizan las mejores prácticas en al menos algunas áreas. Por ejemplo, el Informe Verizon encontró que el 89% de los sitios pirateados que debían cumplir con PCI-DSS (un mínimo de mejores prácticas) no lo eran. Además, el estado actual de la seguridad informática y de red favorece al atacante. A medida que un sitio se acerca a la seguridad perfecta (que puede ser inalcanzable), los costos aumentan dramáticamente. Con cualquier presupuesto de seguridad dado, habrá brechas que son demasiado costosas para cerrar. Desde la perspectiva del atacante, solo necesita una debilidad para entrar.