• .
  • 1

Blog sobre la Gestión de TI

En este blog encontrarás información relevante acerca de temas relacionados con las soluciones de ManageEngine y TI. Es un medio importante para estar actualizado y encontrar respuestas a preguntas frecuentes.
Tamaño de fuente: +

¿Cómo combatir a los Ciber-criminales?

¿Cómo combatir a los Ciber-criminales?

Las instituciones financieras han sido el principal objetivo de los ciberdelincuentes en todo el mundo. Sin embargo, en los últimos tiempos, los hackers se están enfocando en otros campos que normalmente considerarían indignos.

De hecho, ahora están buscando nuevas forma de obtener un beneficio económico de los datos recogidos a través de este tipo de ataques.

Durante los últimos meses, United Airlines, American Airlines, Park 'N Fly, Starwood y hoteles Hilton entre otros han reportado violaciones y no precisamente desde sus sistemas o redes. Esto indica claramente que la industria de la hospitalidad, especialmente los viajeros de negocios, se enfrenta a la mayor amenaza a la seguridad de la información.

  • 12 de enero de 2015 - Informes de prensa revelaron que los ciber-delincuentes obtuvieron acceso a las cuentas de viajeros frecuentes de los clientes que tienen los programas AAdvantage de American Airlines y a MileagePlus de United Airlines y robaron sus millas. Sacaron provecho de las millas robados para viajes gratis y opciones de mejoras. Las aerolíneas más tarde anunciaron medidas compensatorias como la restauración de millas perdidas y un servicio de crédito de un año.
  • 13 de enero de 2015 - Park 'N Fly, el líder de estacionamientos fuera de las instalaciones de los aeropuertos, se enfrentó a un compromiso de la seguridad donde se utilizaron los datos de la tarjeta de crédito de sus usuarios con las cuales se procesaban los pagos en su sitio de comercio electrónico. Los datos comprometidos incluian números de tarjetas, nombres de usuario, direcciones de facturación, las direcciones de correo electrónico y números de teléfono.
  • 22 de enero de 201 - Los ciber-delincuentes al parecer lograron robar puntos de recompensa Starwood SPG de cuentas de invitados y comenzaron a vender las recompensas en Internet. Starwood anunció que los puntos perdidos por fraude serían consolidado.

Estos pocos casos que fueron reportados en los medios de comunicación indican claramente que los viajeros de negocios se enfrentan a la mayor amenaza para la seguridad de la información.

La Global Business Travel Association ha proyectado que el gasto de los viajes de negocios de Estados Unidos será de $ 310 mil millones en el año fiscal 2015. Los viajeros de negocios a menudo no les importa dar sus datos para obtener mejoras rápidas en los vuelos, habitaciones de hotel, taxis de suscripción y otros servicios. También utilizan tarjetas de crédito corporativas que tienen límites elevados de crédito para realizar sus operaciones durante los viajes de negocios. La industria de la hospitalidad, a su vez, les proporciona programas de cliente frecuente en los que pueden ganar y canjear puntos de recompensa.

Estos factores atraen a los ciber-delincuentes hacia los viajeros de negocios. Los programas de cliente frecuente y los puntos de recompensa son ciertamente atractivos, pero los usuarios no suelen dan mucha importancia a los aspectos de seguridad de las cuentas de estos programas. Tienden a usar contraseñas que son fáciles de recordar y a utilizar la misma contraseña en todas partes.

No sólo los viajeros de negocios, sino también las divisiones de TI de algunas de las organizaciones de la industria de la hospitalidad adoptan medidas de seguridad laxas al manipular los datos de los clientes relacionados con los programas de cliente frecuente. Almacenar y transmitir datos sensibles en texto plano, la falta de controles de acceso interno a los recursos de TI que manejan datos de clientes, y la falta de supervisión eficaz de las actividades de la red son comunes en las divisiones de TI.

¿Cómo combatir estos ciberataques?

Aunque los hackers siguen diferentes técnicas, sus ataques están principalmente centrados en el robo de credenciales. La seguridad de la contraseña es en un gran porcentaje de los casos, la raíz de los ataques.

Los personas que realizan viajes de negocios deben asignar una contraseña única para cada sitio web y para cada aplicación. Cuando hay noticias de que una contraseña ha sido hackeada sólo es necesario cambiar la contraseña para ese sitio o aplicación. Sin embargo, esto crea el problema de recordar todas esas contraseñas únicas.

Los departamentos de TI de las empresas que se ocupan de los datos del cliente deben revisar minuciosamente cómo se están almacenando, compartiendo y utilizando las contraseñas de los recursos de TI en sus organizaciones. La Gestión de Contraseñas no está relacionada solamente con el almacenamiento de las mismas. En realidad, abarca una amplia gama de actividades, tales como agrupar, custodiar, controlar, gestiona y supervisar las cuentas.

Tanto para las personas como para las empresas, la administración manual de las contraseñas es un asunto engorroso. Las mejores prácticas se pueden aplicar fácilmente en las organizaciones con la ayuda de soluciones especializadas tales como ManageEngine Password Manager Pro.


 

Password Manager Pro permite compartir todas las contraseñas para los recursos compartidos dentro de entornos corporativos.

 

Implementación de ITIL v3
ITIL y la Gestión de Eventos

Artículos relacionados

Suscríbete al Blog