Cuando se trata de lo que funciona y no funciona para proteger datos críticos, casi un tercio (32%) de los encuestados en la reciente conferencia Black Hat dijo que el acceso a cuentas privilegiadas era la manera más fácil y rápida de obtener acceso a datos críticos.

La encuesta, realizada por Thycotic, encontró que 27% dice que el acceso a las cuentas de correo electrónico era el camino más fácil para revelar datos sensibles.

Además, 85% de los encuestados culpa a los humanos por las brechas de seguridad, más que a la falta de seguridad o software sin parche. Por ejemplo, más de un tercio (35%) dijo que recordar y cambiar las contraseñas es la principal fuente de fatiga de la seguridad informática.

El enfoque sobre obtener acceso a cuentas privilegiadas y cuentas de correo electrónico refleja un reconocimiento por parte de los hackers donde la seguridad perimetral tradicional ya no es una barrera efectiva para entrar en las redes y obtener acceso a datos críticos. Los resultados de la encuesta indican que 73% de los hackers creen que el perímetro de seguridad tradicional de firewalls y antivirus es irrelevante u obsoleto.

De hecho, el antivirus y el antimalware son considerados tecnologías de seguridad "menos eficientes y fáciles de superar" según 43% de los encuestados de Black Hat, seguidos por los firewalls (citados por 30%).

"Dado que las cuentas privilegiadas son los principales objetivos de los hackers, los profesionales de TI deben considerar las opiniones de los propios hackers cuando se trata de proteger cuentas privilegiadas", dijo Joseph Carson, jefe de seguridad de Thycotic. "Hoy en día, las organizaciones ya no pueden confiar solo en los controles tradicionales de seguridad perimetral".

Los hackers también ven las soluciones de tipo threat intelligence como una de las protecciones de seguridad menos efectivas, junto con medios de difusión para educación y conciencia; Sin embargo, la autenticación multifactorial (38%) y el cifrado (32%) son sus mayores obstáculos, según la encuesta.

"Los criminales cibernéticos se están concentrando más en acceder a cuentas privilegiadas y contraseñas de correo electrónico explotando vulnerabilidades humanas, permitiendo así obtener acceso abusando de identidades de confianza", señaló Carson. "Más que nunca, es fundamental para las empresas mitigar estos riesgos mediante la aplicación de las tecnologías y procesos adecuados para evitar ataques desprevenidos y acceso a datos sensibles".

Artículos relacionados:

• Pescando información phishing
• Pharming, la evolución de un ataque
• Instalando un sistema de detección de intrusos inalámbrico (WIDS) en Raspbian - I