Categories: Seguridad

“La adquisición de credenciales para acceder a datos confidenciales es cada vez más fácil”

Los ciberdelincuentes no frenan su actividad. Lo último que se ha conocido en el campo de la seguridad es que Deloitte ha sido víctima de un ciberataque, desconocido durante meses, que comprometió su servidor de correo electrónico mediante una cuenta de administrador.

Entre los datos vulnerados estarían los propios mensajes, nombres de usuario, contraseñas y direcciones IP.

“La adquisición de credenciales para acceder a datos confidenciales es cada vez más fácil e increíblemente lucrativa para los hackers de hoy en día”, comenta al respecto Rich Campagna, CEO de Bitglass y experto en seguridad de datos empresariales.

“Las contraseñas estáticas no pueden proporcionar una protección corporativa efectiva”, indica Campagna. “Las empresas deben seguir las mejores prácticas en lo que se refiere a la autenticación de usuarios, tomando un enfoque proactivo para identificar inicios de sesión sospechosos”.

“Las soluciones dinámicas de administración de identidades que pueden detectar intrusiones potenciales, requieren autenticación de múltiples factores y se integran con los sistemas existentes para administrar el acceso de los usuarios, pueden ser mucho más eficaces que la protección de contraseña básica”, explica este especialista. “Por ejemplo, si el sistema detecta que un empleado se ha registrado en una aplicación en la nube desde países diferentes, puede alertar a los equipos de seguridad de TI de un comportamiento sospechoso y puede bloquear esa cuenta, evitando una posible brecha”.

Al parecer, la cuenta de Deloitte que se vio afectada no estaba protegida con autenticación de dos factores.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

S2 Grupo renueva sus instalaciones de ciberseguridad en Madrid

Este Centro de Operaciones de Ciberseguridad prestará servicios a empresas de todo el mundo.

1 hora ago

Los obstáculos que están retrasando el éxito total del vehículo eléctrico

Sólo un 5 % de los encuestados por Juniper Research en países como Reino Unido…

2 horas ago

WatchGuard Technologies ampliará su centro de I+D ubicado en Bilbao

Cada año incrementará su plantilla en un 25 %. Actualmente cuenta con un equipo de…

2 horas ago

Stormshield invertirá 25 millones de euros en investigación y desarrollo

Entre sus objetivos se encuentran la expansión internacional de su negocio y el fomento del…

3 horas ago

Outlook es para el trabajo, Gmail para la vida personal

De media, los usuarios reciben cada día cuarenta correos electrónicos de corte profesional y quince…

3 horas ago

Samsung alcanzará los 1,4 nanómetros en 2027

Su roadmap fija la fecha de llegada del proceso de 2 nanómetros para 2025.

4 horas ago