El sabotaje de datos será la próxima pesadilla TI
Durante años, la industria de la seguridad se ha enfocado principalmente en detener el robo de información. Ahora más personas en el sector comercial están preocupados de que la nueva ola de ataques no robe datos sino que alteren su negocio.
El jefe de la NSA nombró a la manipulación de datos como una de sus tres principales pesadillas. Caleb Barlow, vicepresidente de seguridad de IBM, dijo a The Register que la empresa está viendo los primeros signos de este ataque y los problemas potenciales podrían ser enormes.
En un nivel básico, esto podría ser tan simple como modificar las puntuaciones de crédito o grados universitarios, pero no hay una gran cantidad de dinero en eso. Cuando estás trabajando en un banco o cuentas de jubilación, la situación es más lucrativa, pero Barlow cree que el mayor objetivo es la manipulación del mercado.
“Piensa en todas las cosas que podrías manipular si los datos fueran diferentes”, dijo. “Cambiar las cifras de una empresa podría hacer que tomen decisiones que afecten el precio de las acciones. Si el atacante corta la acción o compra esperando un aumento, los fondos obtenidos serán totalmente lavados, sin tener que preocuparse de bitcoins.»
El problema con la manipulación de datos, desde la perspectiva de un usuario final, es que hemos crecido tan acostumbrados a confiar en los datos que convencer a una empresa de que tiene un problema es muy difícil.
Esto fue comprobado cuando un empleado de IBM tenía sus registros médicos alterados de manera que el atacante podría tener una operación de $20 mil dólares en su cuenta. El empleado tuvo que ir físicamente a la empresa de seguros y demostrar que no había tenido ninguna operación.
Para contrarrestar esto, las empresas tienen que reforzar el uso de cifrado para garantizar la seguridad de datos, afirmó. Un cifrado fuerte es vital para la protección de datos. Al igual que mantener el registro en papel de todo.
Fuente: http://www.seguridad.unam.mx/
Fecha de consulta: 04 Marzo 2016
