Cargando...
Estás aquí:  Inicio  >  Informes  >  Artículo actual

Los nuevos retos en seguridad TI para 2016

Por   /   26 enero, 2016  /   Sin Comentarios

Por Kaspersky Lab, Multinacional especializada en soluciones de seguridad “endpoint”.

 

Seguridad informática, de PixabayEn cuestión de seguridad tecnológica, creemos que en este año las denominadas “amenazas persistentes avanzadas” dejarán de existir tal y como las conocemos, pues serán reemplazadas por ataques embebidos más profundos, cuyos autores serán más difíciles de detectar y rastrear. Consideramos que, mientras que la “amenaza” seguirá presente, los conceptos de “avanzada” y “persistente” desaparecerán para reducir el rastro en los sistemas infectados y evitar su detección.

En esa línea, nuestras predicciones concretas para 2016 apuntan que:

           – Las APTs simplifican su estructura pero aumentan su presencia.

Habrá un cambio dramático en cómo se estructuran y funcionan las APTs. Por un lado, vaticinamos una menor “persistencia”, con un mayor enfoque en el “malware” residente en memoria o sin archivo, lo que reduce las huellas en los sistemas infectados, complicando así su detección; Por otro, en lugar de invertir en “bootkits”, “rootkits” y “malware” personalizado, se espera ver un aumento de la reutilización del “malware” prefabricado (“off-the-shelf”). El impulso de los ciberatacantes por mostrar sus habilidades deja paso a la optimización de la inversión.

        – Nuevas formas de extorsión. El “ransomware” seguirá ganando terreno a los troyanos bancarios y se extenderá a nuevos fabricantes y dispositivos, como los de “OSX” e “Internet de las Cosas”, sin olvidar los dispositivos móviles.

     – Nuevas formas de hacer que pagues. Los sistemas de pago alternativos como “ApplePay” y “AndroidPay”, así como bolsas de valores, se convertirán en objetivo de los ciberataques financieros.

        – Una vida filtrada. En 2015 ha habido un aumento en el número de “DOXing”, ataques y extorsiones públicas, que han afectado a todos desde “hacktivistas” a estados-nación con el volcado estratégico de imágenes privadas, información, listas de clientes, para dejar en evidencia a sus objetivos. Y nosotros esperamos que esta práctica continúe aumentando de manera exponencial en el año 2016.

En cualquier caso, en 2016 veremos una evolución significativa de la comercialización del ciberespionaje, en la que los actores de amenazas sofisticadas minimizan la inversión reutilizando el “malware” disponible en el mercado. Además, al ser más fácil ocultar sus herramientas avanzadas, la infraestructura y las identidades, se elimina el factor persistencia por completo.

También veremos en 2016 nuevos actores en el mundo de la ciberdelincuencia. Lo cierto es que la rentabilidad de los ciberataques es indiscutible y cada vez más personas quieren un trozo del pastel. De esta manera, encontramos mercenarios que han entrado en juego y una industria de outsourcing que crece para satisfacer las demandas de las nuevas operaciones de “malware”. Así, surge un nuevo esquema de “access-as-a-service”, que ofrece el acceso a objetivos ya “hackeados” al mejor postor”.

Predicciones a largo plazo:

• Evolución de ataques APT-Access-as-a-Service. Se espera que lleguen nuevos jugadores al espacio de APTs.: los “cibermercenarios”. Y se prevé que ofrezcan conocimientos de ataques a cualquier persona dispuesta a pagar, y también que vendan a terceros interesados el acceso digital a víctimas de alto perfil, en lo que podría llamarse un “Access-as-a-Service”.

• Balcanización de Internet (aparición de una Internet dividida por países). Si se llega a este punto, la disponibilidad de Internet en cualquier región podría ser controlada por ataques a los servicios. Un escenario tipo podría incluso dar lugar a un mercado “negro” de la conectividad. Del mismo modo, las tecnologías que potencian el Internet subterráneo continúan acaparando miradas y su adopción es cada vez más generalizada.

La realidad es que a la industria de la seguridad informática le espera un nuevo año de acontecimientos difíciles. Creemos que el intercambio de ideas y predicciones con nuestros colegas del sector, así como con el gobierno, la policía y las organizaciones promoverá la colaboración necesaria para hacer frente de forma proactiva a los retos a los que haya que hacer frente.

En ese escenario que prevemos ¿Cómo pueden las empresas y los usuarios prepararse para hacer frente a los ciberriesgos del futuro?

A nivel corporativo, lo que hoy deben tener en cuenta:

• Centrarse en la educación sobre ciberseguridad de los trabajadores.
• No hacer caso de los detractores y contar con varias capas de protección “endpoint” proactivas adicionales.
• Parchear las vulnerabilidades de forma rápida y automatizar el proceso.
• Pensar en todo lo que sea móvil.
• Implementar el cifrado en las comunicaciones de datos sensibles.
• Proteger a todos los elementos de la infraestructura “gateways”, correo electrónico, colaboración.

Acciones que una empresa debe tener en cuenta en el futuro:

• Crear e implementar una estrategia de seguridad completa, desde la predicción de posibles peligros y riesgos a la prevención de las amenazas en curso, todo ello apoyado por detección y una respuesta eficaz.
• La ciberseguridad es demasiado compleja y grave para mezclarla con generalidades TI. Por ello, se debería considerar la creación de un centro de operaciones de seguridad dedicada.

Y ¿qué pasa con las personas?

• Invertir en una solución de seguridad robusta para todos los dispositivos.
• Explorar y hacer uso de las opciones adicionales que vienen con su solución de seguridad, como denegar controles de ejecución, lista blanca, cifrado y automatizado de copias de seguridad.
• Estudiar los conceptos básicos de la ciberseguridad.
• Cambiar a la comunicación cifrada.
• Considerar la posibilidad de revisar los hábitos online y qué información se comparte. Una vez cargado, la información se mantiene en la Internet para siempre y se puede utilizar contra usted o su empresa.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *