Seguridad

Cómo proteger las computadoras que almacenan datos biométricos contra malware

0 0 3 minutos de lectura
Cómo proteger las computadoras que almacenan datos biométricos contra malware

Según un nuevo informe de Kaspersky, en el tercer trimestre de 2023, más de un tercio de los sistemas que procesan datos biométricos fueron atacados por al menos una infección de malware.

La biometría debería proporcionar una forma más segura y sencilla de proteger los datos confidenciales. Usar una huella dactilar, rostro o voz para iniciar sesión en una cuenta o recuperar información personal se considera una opción mejor y más segura que tratar de lidiar con una serie de contraseñas. La autenticación basada en biometría se utiliza para acceder a oficinas gubernamentales y comerciales, sistemas de automatización industrial, computadoras corporativas, computadoras portátiles personales y teléfonos móviles.

Pero, ¿qué pasa con las computadoras que recopilan, procesan y almacenan datos biométricos? ¿Son seguros y, de no ser así, cómo puede proteger mejor estos sistemas?Una Investigación publicada el miércoles Los autores de Kaspersky describen cómo el malware afecta a los servidores y estaciones de trabajo con datos biométricos y ofrecen consejos sobre cómo proteger estas computadoras.

Mirar: Informe especial: Estrategias ganadoras para la ciberseguridad (PDF gratuito) (República tecnológica)

Mirando hacia atrás en los primeros nueve meses de 2023, los expertos de Kaspersky ICS CERT investigaron la guerra cibernética contra las computadoras utilizadas para recopilar, procesar y almacenar datos biométricos. Específicamente, las computadoras analizadas son las que ejecutan los productos de seguridad de Kaspersky, por lo que la empresa puede realizar una inspección completa de las mismas.

Solo en el tercer trimestre, alrededor del 37 por ciento de las computadoras incluidas en el estudio fueron atacadas por al menos una infección de malware, todas bloqueadas por Kaspersky Software. En concreto, el 5,4 % de las amenazas detectadas y bloqueadas eran troyanos modernos de acceso remoto, el 5,1 % eran malware utilizado en ataques de phishing, el 1,9 % eran ransomware y el 1,5 % eran troyanos bancarios (Figura A).

LEER  Las estafas de compromiso de correo electrónico comercial son costosas para las víctimas en 2023

Figura A

kaspersky malware biometric processing systems
kaspersky

De repente, Internet se convierte en la principal fuente de ataques de malware, ya que representa el 14,4 % de las infecciones analizadas y bloqueadas por Kaspersky. Estos tipos de ataques incluyen amenazas encontradas en sitios web maliciosos y de phishing y servicios de correo electrónico basados ​​en la web.

En segundo lugar, los medios extraíbles fueron los culpables del 8 por ciento de los ataques encontrados y se usaron más comúnmente para propagar gusanos. Después de atacar una computadora, el gusano puede descargar spyware, troyanos de acceso remoto y ransomware.

Publicaciones relacionadas

Las amenazas de correo electrónico ocuparon el tercer lugar, representando el 6,1 % de los ataques en este escenario. En la mayoría de los casos, se trata de correos electrónicos de phishing comunes que contienen información falsa sobre la entrega de bienes y servicios o el pago de facturas. Estos mensajes contienen enlaces a sitios web maliciosos o documentos adjuntos de Microsoft Office con código malicioso.

«Nuestra investigación muestra que el estado actual de la seguridad de los datos biométricos es crítico y requiere la atención de los reguladores gubernamentales y de la industria, la comunidad de expertos en seguridad de la información y el público en general», dijo en un comunicado de prensa Kirill Kruglov CERT, especialista sénior en seguridad de Kaspersky ICS. «Si bien creemos que nuestros clientes son cautelosos, debemos enfatizar que las infecciones causadas por el malware que detectamos y prevenimos pueden afectar negativamente la integridad y confidencialidad de los sistemas de procesamiento biométrico. Si estos sistemas no se ven comprometidos, la protección, especialmente las bases de datos que almacenan datos biométricos».

Para ayudar a las organizaciones a proteger mejor las computadoras que procesan datos biométricos, Kaspersky ofrece las siguientes recomendaciones:

1) Minimizar la exposición de los sistemas biométricos a Internet y las amenazas relacionadas con InternetIdealmente, dichos sistemas deben ser parte de una infraestructura con espacio de aire, lo que significa que no hay conexión (alámbrica o inalámbrica) a Internet, ni ningún otro sistema conectado a Internet. La ciberseguridad debe ser una prioridad máxima al diseñar e implementar estos nuevos sistemas.

2) Garantizar que se aplique el más alto nivel de requisitos de ciberseguridad a los sistemas biométricosLa recomendación incluye las siguientes medidas:

  • Amplia formación de los operadores sobre cómo defenderse de posibles ciberataques.
  • Asegúrese de que todos los controles de ciberseguridad necesarios estén en su lugar.
  • Reclute un equipo dedicado de expertos en seguridad altamente calificados para rastrear la seguridad de la infraestructura.
  • Realice auditorías de seguridad periódicas para identificar y eliminar posibles vulnerabilidades.
  • Asegúrese de que la inteligencia estratégica y táctica actual sobre amenazas se proporcione continuamente a los equipos de seguridad cibernética.
security intrusion
Imagen: contorno205, Getty Images/iStockphoto

LEER  A medida que se avecina la temporada de impuestos, cómo los ciberdelincuentes se dirigen a los contribuyentes estadounidenses
0 0 3 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba