Ciberseguridad: tendencias 2018
Con el crecimiento exponencial de la tecnología en nuestras vidas y en el mundo, la Ciberseguridad se ha vuelto uno de los temas a tratar más delicados. En el 2018 diferentes tendencias se enfocarán en su seguridad y privacidad, aquí le decimos cuales.
Dentro del mundo de la tecnología, la importancia de la ciberseguridad no debe ser pasada por alto. En el 2017 los ataques de ransomware, malware y hackeos a diferentes áreas del comercio, le han dado paso al desarrollo de nuevas formas de defender su información y su negocio de estos ataques. Algunas de ellas, son las siguientes:
IoT
El internet de las cosas (IoT) ha tomado gran relevancia en el mundo de la tecnología, y también lo ha hecho en el escenario de seguridad y privacidad actual. Debido a que los objetos con conexión a internet, que son diferentes a los normalmente conocidos, no tienen un equipo de IT que maneje y cree parches para solucionar las brechas de seguridad de los mismos, las vulnerabilidades en el Internet de las cosas se han vuelto más críticas y más peligrosas.
Con los dispositivos interconectados que van desde implantes médicos hasta carros, la ciberseguridad y la privacidad tienen una vulnerabilidad crítica. Con las regulaciones actuales en términos de seguridad, el IoT todavía es muy susceptible al peligro. Sin embargo, con la implementación del GDPR (General Data Protection Regulation), que busca armonizar las leyes de protección de la información en la unión europea, que será puesta en marcha en mayo del 2018 junto con otras reglas de regulación a nivel mundial, se prevé que la ciberseguridad en este tipo de dispositivos mejore gracias a la trata de información internacional.
Determinar autenticidad en la era de las noticias falsas
Con los ataques cibernéticos hechos en el 2017 a compañías como Equifax, OPM y Anthem, mediante el uso de Inteligencias artificiales basadas en Metadatos demográficos y Psicográficos, los atacantes usarán noticias falsas para distribuir software maliciosos como ransomware o malware, socavar instituciones políticas y democráticas, y desarrollar phishing avanzado.
Se pronostica un incremento de los ataques dirigidos a usuarios finales que, basados en ataques previos en diferentes regiones del mundo y enfocados a usuarios domésticos, permitirán un mayor alcance de víctimas y una mayor recolección o encriptación de datos personales.
Criptomonedas
El aumento en el uso de las criptomonedas también aumenta la posibilidad de ataque y el abuso de minado de su generación. Se pronostica que el diseño de malware para robo de criptomonedas basado en plataformas Android o de PC, junto con códigos que usan los recursos hardware del usuario para la creación o minado de las mismas aumentará. Este tipo de amenazas son indetectables hasta cierto punto gracias a que se ejecutan en segundo plano, y generalmente usan el equipo como un host de actividades. Usualmente los usuarios los detectan por la lentitud de sus equipos.
Ataques en dispositivos móviles
Con el desarrollo de malware Móvil, se espera la preparación de plantillas regionales en diferentes idiomas, lo que permitirá a los criminales una mayor ventaja de ataque por medio de plataformas Android, con exigencia de pago convencional o electrónico, en regiones cuyo índice de ataques no había sido alto debido al idioma.
Ataques basados en nube
Gracias a su eficiencia y su capacidad de escala masiva, la nube (Con servicios como onedrive, dorpbox, Yandex Disk o Google Disk) se ha vuelto una parte esencial de los negocios debido a que permite un servicio al cliente mucho más rápido y completo. Debido a esto, las empresas y las personas han empezado a confiar sus negocios a servicios de nube; sin embargo, los cibercriminales también saben esto.
En el 2018 se espera un crecimiento en ciberataques a negocios por medio de los servicios de Nube, con nuevas formas de ransomware, violación de la nube, infiltración en busca de datos que afectan la toma de decisiones y ataques de DDoS contra activos y servicios en la nube.
¿Cómo protegerse?
– Automatización de las capacidades de seguridad: Con el crecimiento de la cantidad de información, también crecen las amenazas de ciberseguridad. Sin embargo, la automatización de analiticas en servicios de ciberseguridad con productos como los ofrecidos por Fortinet, permitirá a las empresas cubrir parte de los huecos de seguridad que puedan tener, sin tener que gastar más en un equipo de IT especializado.
– Información: La información más sensible de su empresa debe estar encriptada, y ser recuperable. Una de las formas de reducir el impacto de un ciberataque, es manteniendo una copia perfecta de su información, lo que puede lograr por medio de software seguro y confiable como el Acronis 12.5.
– Identificación: La autenticación y autorización para acceder a su información y la trazabilidad de lo que es posible hacer con la información, son uno de los pasos más importantes para protegerse. Por medio del uso de autenticación de varios factores, usted podrá hacer transacciones con mayor confidencia.
– Seguridad de Endpoint: Su empresa debe ser capaz de proteger, detectar y responder con rapidez todas las amenazas de ciberseguridad que provienen de las redes de dispositivos. Desde su red propia hasta las redes públicas que usan los dispositivos que se conectan a su información remotamente. Esto se puede hacer por medio de software para la protección de endpoints como la que se ofrece en ESET
Si tiene más dudas acerca de cómo puede protegerse en el 2018, revise nuestro apartado de seguridad, o escriba en nuestro chat de ayuda.
FUENTES: