Sobre esta cuestión reflexiona Félix Muñoz, Director General de Security & Risk Management de Entelgy – InnoTec en la tribuna “La ciberseguridad como elemento clave en las organizaciones” que algunos medios ya han publicado.
Ver aquí la tribuna completa – CSO Computeworld.
Asimismo, Innotec destaca
Seis principales tendencias en materia de ciberseguridad
en un interesante estudio, fruto del trabajo y conocimiento de nuestro equipo de expertos en Seguridad IT.
Estas son las principales conclusiones:
1. Sofisticación de los ciberataques
Incremento de la complejidad en todos los campos: métodos de ataque y desarrollo de malware avanzados con técnicas de ofuscación que impiden su descubrimiento. Se verán gusanos, troyanos o virus personalizados destinados a eludir las medidas de seguridad de una organización (y por supuesto de los antivirus).
2. Incremento de ciberataques dirigidos
Los objetivos son, cada vez más, exquisitamente seleccionados. Cuánto mayor sea el valor de la información de la “víctima“, mayor posibilidad de convertirse en objetivo. Ataques en todos los frentes: red interna, externa, dispositivos fijos, móviles, entornos virtuales (cloud computing, Internet, redes sociales...). Si la “víctima“ no es accesible, se atacará a sus relaciones profesionales, proveedores, contactos personales...
3. Traslación de la problemática “fija“ al móvil
Réplica de los métodos y técnicas empleadas en redes y equipos fijos a las tecnologías inalámbricas y dispositivos móviles. El incremento en su uso, la ausencia o relajación de las medidas de seguridad y el fenómeno del BYOD (Bring Your Own Device) motivan el interés de los ciberatacantes por estos entornos.
4. Aumento de ataques contra infraestructuras críticas
El cambio a sistemas propietarios, abiertos e interconectados, de los sistemas que controlan estas infraestructuras, ha disparado las amenazas y los riesgos. Muchos ciberatacantes han concentrado su labor en las denominadas Smart Grid (Red Eléctrica Inteligente).
5. Proliferación de ataques vía web
Atacando las vulnerabilidades del navegador a través de un exploit-kit, inyección de código SQL, la inclusión de enlaces en las redes sociales o los denominados waterhole, aquellos que comprometen un sitio web seleccionado y que será previsiblemente visitado por los empleados de la organización blanco del ataque.
6. Aumento del hacktivismo
Destinados a erosionar la reputación de una organización, bien sea pública o privada, y como forma, en numerosas ocasiones, de protesta.
Además, la utilización de TOR como red para mantener el anonimato en Internet (especialmente los ciberdelincuentes que no quieren dejar rastro de sus acciones), el chantaje o ramsonware por parte de atacantes que pueden mantener retenidos datos o servicios corporativos hasta no pagar una cantidad o los ataques entre máquinas interconectadas (Internet de las cosas) serán otras de las tendencias que, previsiblemente, volverán a ocupar la atención de los especialistas en ciberseguridad.
Félix Muñoz, comenta:
“la sofisticación y complejidad de los ciberataques registrados y, sobre todo, sus consecuencias cada vez más graves y costosas sitúan a la ciberseguridad como uno de los aspectos sobre los que debe descansar la actividad y el desarrollo futuro de cualquier organización, sea pública o privada. La conciencia clara de cuál es la información crítica y qué medidas deben adoptarse para su protección deben estar presentes en todas las organizaciones”.
Lo deseable sería que todos los usuarios tomaran conciencia de los riesgos reales, adoptaran las medidas necesarias para mitigarlos (ellos o los profesionales especializados en estas cuestiones) y protegieran aquella información crítica para su organización, independientemente de dónde esté alojada.
Este estudio ha sido publicado en medios como:
