Los expertos señalan que es importante anticipar los riesgos, detectar comportamientos anormales y buscar señales que puedan utilizar tecnología Big Data.
La universalización de
las TIC, la explosión de Internet y la movilidad son algunos de los
fenómenos que impulsan la transformación digital de la sociedad y de los
negocios. Pero, a medida que crece el número de personas y cosas conectadas
aumentan también las vulnerabilidades de nuestros sistemas de información. La
compañía Atos ha identificado siete ámbitos donde la seguridad será más
crítica en el futuro inmediato.
1.- El factor
humano. Las personas seguirán siendo un
objetivo prioritario de los ataques. Es necesario reforzar la concienciación
para que la gente conozca los riesgos de determinadas acciones aparentemente
triviales o inofensivas. Se estima que una buena concienciación podría llegar a
mitigar el 80% de los riesgos. La protección de los end points, los
dispositivos con los que trabajamos las personas, permite reducir el riesgo
residual.
2.- La amenazas
internas. Estas amenazas no
tienen por qué ser malintencionadas en todos los casos. A menudo tienen que ver
con el manejo inadecuado que se hace de determinada información crítica, que
puede comprometer su confidencialidad. La prevención de fugas de información y
la gestión de derechos digitales (“quien puede hacer qué, hasta qué fecha, en qué
condiciones…”) ayudarán a las organizaciones a reducir este tipo de riesgos.
3.- Seguridad
industrial. Es un campo
totalmente nuevo. Poco a poco el mundo industrial y la informática
tradicional están convergiendo, a medida que las organizaciones tratan de optimizar su gestión
y obtener información de valor de entornos industriales o de infraestructuras
críticas, que en su momento no contemplaron necesariamente los requerimientos
de seguridad que exige un entorno conectado. Las empresas que gestionan infraestructuras
críticas han empezado a ser conscientes de estas nuevas amenazas, que van desde
el sabotaje, la manipulación de la información que proporcionan los sistemas de
control, hasta el fraude.
4.- Crimen como
servicio. Existen organizaciones
que prestan servicios criminales con distintos fines: atacar objetivos
específicos, identificar vulnerabilidades en los sistemas y comercializarlas,
etc. Un ejemplo de esta segunda modalidad son los zero day, una vulnerabilidad
en la tecnología que inicialmente ni siquiera es conocida por el fabricante y,
por tanto, no suele estar protegida. En este entorno, los zero day son un
producto que se puede adquirir, siendo su precio función directa – entre otros
parámetros - del nivel de implantación del producto que se pretende vulnerar.
Otra práctica creciente es la puesta a disposición de redes de botnets
–ordenadores zombies- para generar, por ejemplo, ataques distribuidos por
denegación de servicio, DDoS.
5.- Ataque a
dispositivos móviles. Los móviles se han convertido en un elemento fundamental en
nuestras vidas. El problema es que se concibieron principalmente desde el punto
de vista de la funcionalidad y de la usabilidad, pero no necesariamente desde
la seguridad. Dado el ritmo de expansión e implantación de los dispositivos
móviles, se han convertido en un objetivo muy apetecible, ya que sirven para
usos personales (hacer pagos, banca on-line) y corporativos (enviar y recibir
información, en algunos casos confidencial, conectarse con los procesos de la
organización). Además, los podemos extraviar o nos los pueden robar, exponiendo
a las organizaciones a una gran vulnerabilidad.
6.- Ciberguerra,
ciberespionaje y amenazas persistentes avanzadas. Cada vez de forma más
frecuente, está proliferando el uso de tecnologías altamente especializadas con
el propósito de atacar objetivos estratégicos. En el ámbito geopolítico, esta
tendencia se manifiesta en espionaje entre países (varios han sido publicados
en los medios, como Angela Merkel y Obama). En el ámbito privado, los objetivos
incluyen organizaciones industriales y corporaciones empresariales de distinta
índole. Las tecnologías, altamente especializadas, que se generan para estos
propósitos, tarde o temprano llegan a manos de las organizaciones criminales,
pero también del dominio público. Por otra parte, prolifera el uso de amenazas
persistentes avanzadas (APTs), ataques que no son masivos, que se planifican
con mucho tiempo y tienen objetivos muy específicos y dejan señales muy débiles
y en algunos casos difíciles de detectar.
7.- Lo
desconocido. Aquello de lo que ni
siquiera somos conscientes todavía. Muchas organizaciones ya no discuten si
serán atacados o si romperán sus defensas actuales, sino de cómo detectar y
contener a tiempo un ataque cuando éste se produzca, y que, caso de que éste
tenga éxito, su información esté lo suficientemente distribuida, fragmentada y
protegida con diferentes niveles de seguridad, como para dificultar al atacante
el acceso y retardar la recomposición de la información. La anticipación
mediante la inteligencia será crucial.
http://www.ticpymes.es/soluciones/noticias/1081789020804/siete-ambitos-seguridad-criticos-2015.1.html
Comentarios
Publicar un comentario