Predicciones de ciberseguridad para 2017
- Seguridad
Según Check Point, los dispositivos móviles, el Internet de las Cosas, las infraestructuras críticas, la prevención de amenazas y el cloud serán los principales objetivos de ataques para el próximo año.
Tomando como base los datos extraídos del informe anual de Check Point Software Technologies, que recoge miles de análisis de seguridad y gateways de todo el mundo, la compañía israelí ha establecido cuáles son las cinco principales tendencias de seguridad que marcarán el discurrir del próximo año. A su juicio, son éstas:
Dispositivos móviles. En los últimos años, el uso de smartphones ha aumentado un 394%, y el de tabletas, un 1.700%. A la luz de estos datos, no es de extrañar que los ataques a terminales móviles sigan creciendo. De hecho, según Check Point, uno de cada cinco empleados será en 2017 el responsable de alguna brecha de seguridad que afecte a datos corporativos; y lo harán, involuntariamente, a través de malware móvil o de redes WiFi maliciosas. Por todo ello, la seguridad móvil continúa siendo un desafío para las empresas, ya que tienen que luchar para no romper el equilibrio entre la productividad, la privacidad y la protección.
Internet de las cosas (IoT). El año que viene, las compañías deben estar preparadas para luchar contra ciberataques dirigidos a todo tipo de elementos conectados, como por ejemplo las impresoras. Además, se esperan ofensivas contra el IoT industrial. Y es que la convergencia entre las tecnologías de la información (TI) y la operativa (TO) las hace más vulnerables; especialmente a los entornos SCADA, que a menudo utilizan sistemas antiguos para los que no existen o no se usan parches. Las empresas, por tanto, tendrán que extender los controles de seguridad de ambos sistemas.
Infraestructuras críticas. Casi todas se construyeron antes de que el malware fuera un peligro real, por lo que en su diseño no están integrados los principios básicos de seguridad. Por eso, estas empresas e instituciones deben prepararse para posibles ataques a sus redes y sistemas, provenientes de tres actores potenciales: países, terrorismo y criminales organizados.
Prevención de amenazas. Según Check Point, el volumen de malware desconocido que ataca a las organizaciones se ha multiplicado por nueve, y se han descubierto cerca de doce millones de nuevas variantes cada mes. El ransomware es particularmente común, y será un problema tan importante como los ataques DDoS en 2017. Debido a su efectividad, las empresas tendrán que adoptar una estrategia de prevención escalada.
Cloud. Las compañías siguen almacenando datos en la nube y utilizando infraestructuras de red híbridas que crean puertas traseras adicionales con las que los hackers tienen acceso a otros sistemas de la empresa. También han crecido los ataques de ransomware que afectan a centros de datos basados en la nube; y cuantas más empresas se pasen al cloud, más ataques de este tipo se dirigirán a sus infraestructuras emergentes.
En palabras de Darrel Burkey, director de IPS Products de Check Point, “nuestro último informe de seguridad presenta un panorama complejo y alarmante para la seguridad de los datos en 2017. Los móviles, el cloud y el IoT son una parte cada vez más importante en las empresas y los cibercriminales han adaptado sus técnicas para poder aprovecharse”. Y añade: “Los hackers también son ahora más inteligentes en lo que respecta al malware y al ransomware, y lanzan nuevas variantes cada minuto. Los días en los que un antivirus convencional era suficiente para proteger una organización son ya parte del pasado”, concluye.
Recomendaciones que te puedan interesar…
