Las brechas de seguridad en los servicios cloud aumentarán en 2016
- Seguridad
Blue Coat analiza lo que nos deparará el próximo año en aspectos como el cloud, ransomware, el tráfico cifrado o el Internet de las Cosas.
Aprovechando la cercanía del final del año, el fabricante Blue Coat ha hecho públicas sus previsiones de seguridad para 2016, muchas de las cuales ya están hoy en día en la mente de los CISO de bastantes organizaciones. Son éstas:
- Cloud. La compañía espera ver en 2016 un crecimiento en el número de brechas en los servicios cloud, y cómo los cibercriminales utilizarán las credenciales de acceso como uno de sus principales vectores de ataque. Las tácticas de ingeniería social se dirigirán a simular pantallas de acceso para obtener esas credenciales.
- Ransomware. El malware específico para dispositivos móviles, y sobre todo el ransomware, va a ser especialmente lucrativo para los cibercriminales, y el año que viene podremos ver un notable incremento de ambos. En este sentido, se dirigirán no únicamente a personas, sino también a empresas y otro tipo de organizaciones que no tienen sus datos sensibles a buen recaudo.
- Tráfico cifrado/SSL. Va a seguir creciendo y creando puntos ciegos para los controles de seguridad, gracias sobre todo a los activistas de la privacidad, que están decididos a que toda la Web esté cifrada. Pero con los criminales actuando y comunicándose a través del tráfico y los canales cifrados, va a haber un creciente interés en las redes cifradas.
- Internet de las Cosas (IoT). Muchos dispositivos IoT carecen de espacio de memoria suficiente o de funciones en su sistema operativo, lo que permitirá a la comunidad de hackers que puedan explorar y explotar sus vulnerabilidades cada vez con mayor frecuencia.
- Datos personales. La ratificación del reglamento sobre protección de datos en la Unión Europea, con sus fuertes multas para casos de incumplimiento, va a forzar a las empresas a realizar un inventario completo sobre cómo gestionar los datos personales de sus clientes y empleados en los países de la UE, teniendo un impacto inmediato y significativo en las inversiones y arquitecturas de seguridad.
- Brechas. Empiezan a ser tan frecuentes que empezamos a acostumbrarnos y a resignarnos. Como resultado, muchos empiezan a sentirse indefensos ante este tipo de amenazas, lo que conllevará que las empresas prioricen su respuesta y su capacidad de análisis, además de sus seguros contra este tipo de ataques.
- Estados. El próximo año vamos a ver una expansión en el grado de sofisticación de los ataques promovidos por estados, como es el caso de Nigeria, China, Corea del Norte o Rusia. Por otro lado, los conflictos mundiales incrementarán los ataques relacionados con el hardware.
- Cibertalento. Con previsiones que hablan de que la demanda de profesionales en este campo crezca un 53% hasta el 2018, habrá un déficit de expertos en seguridad en las empresas. De hecho, esta carencia ya está siendo satisfecha mediante el uso de compañías prestadoras de servicios gestionados de seguridad, y no a un coste bajo precisamente. Esto también supondrá que los productos tendrán que ser mejores y más inteligentes para impulsar el cambio, y la industria privada necesitará trabajar para ser capaz de atraer a más personas a esta área de conocimiento.
Recomendaciones que te puedan interesar…