10 predicciones de seguridad para 2018

“La seguridad irrumpirá en la sala de juntas”

Lamentablemente, las brechas en seguridad seguirán siendo una constante durante 2018 y cualquier empresa, independientemente del tamaño, deberá hacer frente a esto. A lo largo del 2018 aparecerán nuevos retos en seguridad y estos llamarán la atención de aquellos con gran responsabilidad dentro de las organizaciones.

La alta dirección cada vez es más consciente de los problemas de seguridad de su propia empresa ya que afectan indudablemente a la continuidad de su negocio. Los reconoce como un elemento primordial de su actividad, más que una responsabilidad propia del departamento TI en sí. Durante el próximo año se verá un mayor compromiso de las “salas de juntas” con objeto de garantizar que sus propias empresas se encuentren protegidas.

“Los ataques de ransomware no desaparecerán”

Los cibercriminales están viendo sus ingresos aumentados gracias a los ataques de ransomware que indudablemente, no desaparecerán en los próximos años. Según Cyber Security Ventures, los ataques de ransomware durante 2017 han supuesto unos gastos de 5 mil millones de dólares para las empresas, una media de 1.400 dólares por trabajador.

Las empresas pueden ayudar a prevenir el ransomware rastreando tanto las comunicaciones que entran y salen de su propia red y al mismo tiempo, ejecutando soluciones AV con protección anti-ransomware. Asimismo, es primordial que las empresas hagan copias de seguridad periódicas incluidas en un plan estructurado, en función de sus necesidades y asegurando sus propios planes.

“IoT – Una bomba, ¡a punto de estallar!

Internet de las cosas – IoT es un fenómeno de rápido crecimiento que se verá acelerado durante 2018, ya que tanto consumidores como empresas ven y valoran las propias ventajas y/o beneficios que aporta.

Sin embargo, los propios fabricantes no son conscientes todavía de la implementación de medidas de seguridad en estos dispositivos y durante 2018 se verán pues, problemas generados en el uso de estos dispositivos IoT.

Internet de las cosas se constituye como una de las mayores amenazas para las empresas en los próximos años. Desafortunadamente, no es fácil, y en algunos casos hasta imposible, retomar posibles soluciones de forma tardía y como resultado, muchas organizaciones se encontrarán ante graves inconvenientes. A medida que la implementación de esta tecnología se expanda por la propia empresa, es probable que se convierta en el caballo de Troya.

Más de Shadow Brokers

The Shadow Brokers, un grupo de hackers que robó ciertas herramientas de la American National Security Agency (NSA) causó grandes problemas mediante el ransomware Wannacry. El Grupo ha declarado ya que pronto empleará estas herramientas de la NSA para atacar ciertas vulnerabilidades que Windows 10 presenta en los endpoints de los usuarios.

Seguramente, surgirán nuevos episodios durante 2018, haciendo necesario una eficiente administración de “parches” que eviten estas acciones, así como una programación de copias de seguridad más constantes.

Uno de los principales objetivos de este Grupo es la información que poseen las propias empresas, incluyendo la PII (Personally Identifiable Information) y los datos críticos. Proteger esta información será elemento fundamental de cara al próximo año.

GDPR – ¿Se han olvidado las empresas de este punto?

La llegada el próximo mes de mayo de 2018 del nuevo Reglamento de Protección de Datos de la Unión Europea (GDPR) constituye un elemento transcendental de las propias organizaciones en materia de seguridad. Sin embargo, todavía son muchas las que desconocen los principales puntos de esta nueva reglamentación.

Identificar, proteger y administrar los PII (Personally Identifiable Information) son estos elementos en los que las empresas deberán hacer especial énfasis de cara a salvaguardar cualquier información específica y con carácter personal de un individuo con referencia al cumplimiento obligatorio de esta nueva legislación.

La amenaza GDPR – ¿El nuevo ransomware?

Lamentablemente, la nueva reglamentación GDPR brindará nuevas oportunidades a los ciberdelincuentes, a los hackers, a los empleados descontentos, así como a cualquier persona cuya intención sea causar algún tipo de daño a una organización.

En este sentido, le solicitarán qué datos quiere mantener, qué desea borrar y al mismo tiempo, deberá pedir pruebas a tal efecto. En caso de que no puedan cumplirlo, se les puede amenazar con hacerlo público para lo cual se expondrá a grandes multas al menos que se pague un rescate. ¡Cuidado con esto!

Aumento de ataques DDoS

Desde hace poco tiempo, es posible que cualquier persona pueda “encargar” un ataque de denegación de servicios, conocidos como DDoS, por internet. ¡Por un poco menos de 5 dólares, puedes solicitar que alguien lleve a cabo un ataque por ti!

Según Denis Makrushin (2017) en el artículo “The cost of launching a DDoS attack” esta es sólo una de las razones por lo que los ataques DDoS seguirán en aumento durante 2018 incluyendo, obviamente, su coste.

Los peligros que conlleva los ataques DDoS se ven reflejados en las pequeñas y medianas empresas (PYMES) ya que se verán obligados a parar su actividad comercial de forma repentina. Asimismo, en las grandes empresas, estos ataques pueden causar la caída de sus redes de forma drástica. Aspectos de especial relevancia indistintamente del tamaño de la organización.

Por último, debemos recordar que este tipo de ataque es menos conocido y ninguna empresa tiende a admitir que han sido atacados a través de esta vía.

La inseguridad en el Cloud – Depende de ti.

Los problemas con la inseguridad en la nube continuarán creciendo en 2018 a medida que los usuarios “suban” más datos a la nube, sin encontrar en muchos casos la manera más adecuada de protegerlos. Recordad que no es responsabilidad de los proveedores de la nube asegurar la información ya que esta dependerá del usuario.

Con la introducción del GDPR en el próximo año 2018, será aún más importante garantizar que la PII almacenada en la nube esté protegida adecuadamente. De lo contario, podría conllevar serias consecuencias de carácter financiero.

La amenaza interna.

Históricamente, las amenazas internas han carecido de una gran importancia para las organizaciones, pero analizando los datos de este último año, se han identificado como una de las principales causas que han afectado a la seguridad de las propias empresas. Estas pueden venir originadas por el propio personal o simplemente, por el comportamiento inadecuado de estos.

En 2018 habrá una mayor concienciación en ciber-educación y al mismo tiempo, se llevarán a cabo más pruebas, mediciones y monitorización del comportamiento de los usuarios. Esta situación conlleva cada vez más pruebas automatizadas como el phishing simulado y ataques generados por los propios ingenieros de la empresa a fin de eliminar cualquier amenaza interna.

Tiempo para deshacerse de las contraseñas simples

En 2018, la utilización de contraseñas simples será reconocido como un método de acceso inseguro “seguro”. Una vez que se compromete una contraseña, todos los demás sitios con la misma contraseña se convierten en vulnerables.

Si bien las contraseñas complejas tienen una cierta atracción superficial, existen muchos desafíos en torno a este desafío. Por tal motivo, resaltamos las soluciones de múltiples factores de autenticación como un método de acceso superior.

La entrada 10 predicciones de seguridad para 2018 aparece primero en Globb Security.