A finales de 2013 e inicios de 2014, la correduría americana de servicios financieros Scottrade sufrió un ciberataque a su infraestructura. La semana pasada se hizo público el problema de seguridad que afectó a los datos personales, no financieros, de los clientes.
La media de detección de un ataque de entre 197 días para una tienda y unos 205 días para cualquier empresa se amplía en este ejemplo. La corporación ha tardado más de los 6 meses de media en informar sobre este grave incidente que duró unos meses. Un tiempo más que suficiente para que los «malos» pudieran llegar lo lejos que quisieran.
Aunque la corporación asegura que no hay ningún dato comprometido, recomienda el cambio de contraseñas a los clientes que tuvieran una cuenta anterior a principios de 2014.
La importancia del tiempo
Asegurar al 100% que una empresa no va a tener una brecha de seguridad es imposible para cualquier proveedores de seguridad o fabricante. Las técnicas de los cibercriminales avanzan a un ritmo tan rápido que es imposible prever por donde van a actuar.
Teniendo en cuenta esta realidad, lo más recomendable es intentar tener una solución que detecte en el menor tiempo posible una intrusión en el sistema. Esta es la forma más acertada de mitigar los daños al mínimo; tener una seguridad proactiva.
Pese a esta recomendación, la media de detección todavía es muy alta. 6 meses de diferencia entre un ataque y su detección. Un tiempo que rebajar al máximo. Una tarea perfecta para impulsar los servicios de seguridad gestionada que crecerán a un ritmo del 16%.
