Síguenos:
Ciberseguridad
2 de Febrero de 2017

El panorama de amenazas de seguridad para este año

El panorama de amenazas de seguridad para este año

El panorama de amenazas de seguridad para este año

Escrito por , 2/02/2017

En el encuentro #PredictionsTIC que se celebró anteayer la seguridad aparecía como la principal prioridad de inversión tecnológica en Europa. Es una buena noticia dada su importancia como elemento habilitador para el desarrollo de nuevos servicios digitales pero, como escribía recientemente un compañero, la seguridad es un proceso continuo y complejo, de ahí que haya que estar permanentemente ojo avizor. En el panorama de amenazas de este año, destacaría las siguientes:

  1. La seguridad móvil de las empresas, una asignatura pendiente. Los dispositivos móviles son la puerta de acceso más fácil a las redes corporativas. En los últimos años el uso de smartphones ha aumentado un 394 por ciento y el de tabletas un 1.700 por ciento. No es de extrañar que estas cifras encandilen a los ciberdelincuentes y los ataques a terminales móviles sigan creciendo. Los sistemas de gestión de móviles (MDM), diseñados sobre todo para controlar los permisos del terminal, ya no son suficientes; una protección integral para móviles y tablets ha de ser multicapa como el aluminio de las tuberías que ha sustituido el cobre. Se debe evitar el traspaso de datos entre aplicaciones personales y profesionales que se encuentren en el mismo dispositivo, y contar con soluciones de prevención de amenazas para protegerlos de riesgos. La seguridad del parque móvil de las organizaciones continúa representando un reto en su lucha por mantener el equilibrio entre la productividad, la privacidad y la protección.
  2. El arduo esfuerzo de la concienciación de las plantillas. Muchos de los ciberataques recientes más dañinos han utilizado ingeniería social. El spear-phishing engaña a los empleados para que desvelen sus credenciales y datos personales y los ciberlobos acceden a los recursos corporativos sin dejar apenas rastro. Aunque los accidentes y errores son inevitables, educar a las plantillas de forma regular para combatir estas técnicas de ciberdelincuencia es clave para reducir en gran medida las posibilidades de éxito de los hackers. También lo es que después del shock o susto inicial haya un cambio de hábitos y no volvamos a nuestras costumbres, aunque sea inherente a la naturaleza humana. De ahí la importancia de sensibilizar y concienciar.
  3. La exposición que conlleva el Internet de las cosas. IoT mplica un cambio en la forma en que compañías y personas se comunican y relacionan y si la seguridad es muy importante para todos los usuarios de la Red, imaginad el peligro exponencial de que todos nuestros dispositivos estén conectados entre sí, compartiendo información sobre nosotros. ¿Estamos preparados para sufrir un ataque en nuestra tv y que nos quedemos sin la película o las series para los niños? ¿Y si nuestra nevera decide no enfriar o el sistema de calefacción cocernos? ¿Y si nos frenan en remoto nuestro coche cuando circulamos a 100 Km/h?… Pues la realidad es que el tren tecnológico nos está arrollando sin que adoptemos las medidas necesarias.
  4. La industria, un flanco en peligro. Se espera que este año se produzcan también nuevas ofensivas contra el IoT de perfil industrial: tolvas de grano, presas hidroeléctricas, cámaras que gestionan fábricas, sistemas de ventilación/calefacción… La convergencia entre las tecnologías de la información y la operativa la hace más vulnerable y, por ello, las empresas tendrán que extender los controles de seguridad de ambos ecosistemas, además de implementar soluciones de prevención de amenazas.
  5. Las infraestructuras críticas también requieren una seguridad proactivaEn los últimos años, los ciberdelincuentes han dedicado importantes esfuerzos a demostrar las vulnerabilidades de este tipo de infraestructuras consideradas como estratégicas que, en caso de ataque, pueden poner en riesgo la seguridad nacional o la economía. Imaginad el metro a 200km/hora, la imposibilidad de sacar dinero de los cajeros o que los surtidores de gasolina no funcionaran… Según los expertos, “los responsables de seguridad deben prepararse para posibles ataques a sus redes y sistemas, provenientes de tres actores potenciales: países, terrorismo y criminales organizados”.
  6. Los habituales recelos de la nubeLos entornos cloud son una parte cada vez más importante del ecosistema tecnológico de casi todas las empresas. Por ello la microsegmentación es tendencia para proteger las aplicaciones y dispositivos indispensables para la empresa junto con sus datos alojados y resguardados en cloud.
  7. El mercado negro del ransomware está maduro. Hay muchos ejemplos de su poder devastador en empresas con su código liberado y kits para que cualquier neófito se convierta en mafioso. Y, como ésta, hay cientos de amenazas que están alcanzando su nivel de virulencia más alto conocido. Frente a ellas el antivirus es claramente necesario, pero insuficiente; es necesario todo un plan estratégico de seguridad.
  8. Robo de información con fines económicos. Este año la visión romántica del hacker también vira más que nunca hacia las intrusiones de piratas informáticos en empresas cotizadas. El robo de patentes o el precio de una propuesta en una licitación internacional unos días antes de que se presente tiene un gran valor para traficar con ello.

Por tanto, es crucial implantar una cultura de la ciberseguridad por defecto, proactiva, en permanente evolución -como las propias amenazas- y que englobe a todos sus implicados, que deben concienciarse de que la propia supervivencia de las organizaciones va en ello, por sus consecuencias económicas y de reputación.

Imagen: Thomas Hawk

Sobre el autor

Javier Soria Pastor

Javier Soria Pastor

He convertido mi principal hobby en mi profesión y trabajo en Seguridad TI desde los trece años. Tengo una amplia experiencia en el sector público y privado, tanto del ámbito nacional como internacional. He realizado actividades tan diversas como análisis forense, hacking ético/pentesting, auditorías, diseño de arquitecturas seguras, administración de sistemas/redes... Y también me he dedicado a la docencia/formación/masterclass en diversas universidades, como la UDIMA, donde soy profesor titular de ciberseguridad en el Master en Informática forense y delitos informáticos.
Ver todos sus artículos »