Un investigador de seguridad reclama que las empresas son demasiado lentas frente a los cambiantes métodos de ataque de los cibercriminales en los tiempos que corren.
Michael Sutton, director de Zscaler informó en la RSA Conference que las formas de ataque con la que los criminales golpeaban a las empresas han cambiado.
Cinco o seis años atrás, los criminales tendían a apuntar hacia el lado servidor, infiltrándose utilizando técnica como inyección SQL para obtener la información.
Sutton dijo que ahora los cibercriminales se enfocan más en las computadoras de los empleados y del lado cliente de los sistemas TI, ya que las empresas han mejorado el bloqueo de sus sistemas y el parcheo inmediato por inconvenientes.
"De cualquier forma ellos están detrás de la información en las PCs, quizás un número de tarjeta de crédito o contraseña, o quizás sólo quieran infectar esa PC para reclutarla dentro de una botnet. La botnet es la arquitectura de ataque de hoy"
El investigador cree que esa lentitud se debe a las restricciones de presupuesto o a la tendencia a enfocarse en la protección del lado servidor.
"Cuando se trata de empresas, hay dos cosas que tienden a hacer. Antivirus y algo de filtrado URL. Ni siquiera considero realmente al filtrado URL como una medida de seguridad, sino mas bien una medida de productividad. Solo hace que las personas no vayan a sitios que tú no apruebas."
"Toma algo como Facebook. La mayor parte de las empresas están diciendo que no pueden simplemente bloquearlo, porque hay razones legítimas para usarlo."
"Quizás tu departamento de Recursos Humanos necesita utilizar Facebook porque quieren usarlo como herramienta de reclutamiento."
