Ciberseguridad, los grandes eventos aumentan los ataques

Los expertos advierten de las amenazas a instalaciones y redes.

0
23

Como es habitual, los acontecimientos que atraen a grandes audiencias también interesan a los ciberdelincuentes.

El último informe Cyber Signals de Microsoft destaca las ciberamenazas dirigidas a grandes eventos deportivos y de entretenimiento. Basándose en datos internos y en la telemetría obtenida al proporcionar apoyo de ciberseguridad a infraestructuras críticas durante la Copa Mundial de la Fifa del año pasado, Microsoft analizó más de 634 millones de eventos, proporcionando defensas de ciberseguridad a las instalaciones y organizaciones de Qatar. Además, durante el análisis de seguridad, se protegieron 45 organizaciones y 144.000 identidades y se analizaron 14,6 millones de flujos de correo electrónico, 634,6 millones de autenticaciones y 4.350 millones de conexiones de red.

«Los estadios y arenas donde se celebran estos eventos presentan numerosas vulnerabilidades conocidas y desconocidas que permiten la penetración de malware en servicios críticos para las empresas, como los dispositivos de los puntos de venta, la infraestructura informática y los dispositivos de los visitantes», explica Microsoft.

«Sin embargo, no todos los eventos deportivos o de entretenimiento incurren en las mismas amenazas, ya que el nivel de riesgo varía en función de varios factores, como la ubicación, los participantes, el tamaño y la estructura. Además, la gran afluencia de personas en torno a estos eventos y la gran cantidad de datos sensibles que pasan a través de sus dispositivos aumenta la superficie de ataque y puede ser una oportunidad única para los ciberdelincuentes especializados en ransomware, compromiso del correo electrónico corporativo y datos financieros.

«Según la compañía, para salvaguardarse de las amenazas de ciberseguridad, las asociaciones deportivas, los equipos y las distintas sedes en las que se celebran los eventos deben adoptar medidas de protección robustas, priorizando la implementación de un marco de seguridad integral y multicapa y realizando ciberauditorías y evaluaciones de vulnerabilidad periódicas para identificar y abordar cualquier debilidad en la infraestructura de red. Además, es importante educar a los empleados y a las partes interesadas en buenas prácticas de seguridad y asociarse con empresas de ciberseguridad acreditadas.

Fuente: Microsoft

Custom Text
Artículo anteriorAWS dice que está ejecutando un Xeon de 96 núcleos personalizado en sus servidores
Artículo siguienteEl sucesor del correo electrónico Google Inbox por fin está listo para Android