BREAKING NEWS

El cibercrimen es ahora una empresa.

El cibercrimen es ahora una empresa.
12 Sep
10:49

Se ha confirmado que existe un submercado que brinda vulnerabilidades: kits de ataques, botnets, APTs, servicios de phishing, ransomware y otras herramientas. La industria del cibercrimen está construida con base en datos de  empresas.  Los criminales cibernéticos generan grandes cantidades de dinero manteniendo esta cadena de suministro.

El robo y la obstrucción de los datos de compañías resulta la base para esta industria. Si la información no tuviera ninguna importancia para el cibercrimen, ninguno de estos elementos anteriormente mencionados tendría valor y esta industria colapsaría.

Los cibercriminales, naturalmente eligen el modo de operación más eficiente. La seguridad de la información es el único aspecto de TI donde existe una motivación financiera por parte de actores, los cuales trabajan explícitamente para vulnerar la estructura de TI de las empresas.

Toda esta información almacenada en una serie de ubicaciones y repositorios cada vez más cambiantes, ofrecen múltiples oportunidades para el delito. Las aplicaciones son fundamentales para la transformación digital, estas se manifiestan en forma de aplicaciones móviles, portales para clientes, páginas web e incluso APIs y resultan ahora las formas de interacción de las empresas con sus clientes y consumidores. Además, para reducir costos empresariales, estas aplicaciones generan directamente gran parte de los datos. Este universo de aplicaciones sirve como puerta directa a los datos de la empresa y expande las posibilidades de crecimiento de la industria del cibercrimen.

Las empresas se esfuerzan para que los usuarios accedan directamente a una variedad de aplicaciones y de información disponible. Es una de las vías que usan estos negocios para generar datos valiosa.

En la medida que los negocios se vuelven más sofisticados, la gestión de amenazas en la industria del cibercrimen crecen y se centran más en el “ataque du jour” (la táctica más reciente) y énfasis en una mejor visibilidad y protección de sus activos básicos, independientemente de las tácticas que puedan usar los ciberdelincuentes en cualquier momento.

 

« »