Lo principal en materia de seguridad en 2016

Clare Hopping

12/08/2015

En 2015, como siempre, la seguridad es lo que más preocupa a los directores y departamentos informáticos. ¿Cómo cambiarán las amenazas a la seguridad a medida que nos acerquemos a 2016?

Estamos a mitad de 2015 y los ataques a la seguridad se vuelven cada vez más sofisticados. Muchos de ellos ya no son solo obra de hackers solitarios, sino que algunos provienen de grandes organizaciones, y en algunos casos incluso de estados.

Ante esto, ¿en qué deben gastar el presupuesto los departamentos informáticos y cuáles son los principales peligros para sus empresas en el año próximo?

El Internet de las cosas

Este año, varios proyectos de investigación han puesto de manifiesto los riesgos a la seguridad que plantea el Internet de las cosas.

En abril, Veracode estudió seis productos con el fin de analizar la facilidad con la que se podían hackear. El resultado fue que todos excepto uno podrían plantear un riesgo grave a la seguridad, tanto de los consumidores como de las empresas.

“Los resultados demostraron que todos los dispositivos excepto uno mostraban vulnerabilidades en casi todas las categorías”, rezaba el informe. “Existe una necesidad evidente de revisar la seguridad de la arquitectura de los dispositivos y las aplicaciones asociadas para minimizar el riesgo para los usuarios”.

Faenas por navegador

Este año también ha quedado claro que no solo los programas y aplicaciones corren el riesgo de ser hackeados por la puerta de atrás. Cada vez más, los navegadores son objetivo de las bandas de hackers, ya que les permiten rastrear toda la actividad online.

Investigadores de la Universidad de Columbia, en Nueva York, han descubierto un defecto concreto que podría afectar a todo el que utilice el último modelo de microprocesadores Intel y un navegador web con HTML5.

El problema que plantea este tipo de hacking es que, además de realizarse con rapidez, el hacker no necesita instalar nada. Basta con atraer a la víctima a una página web para empezar a rastrear su navegador de instantáneamente.

Spear phishing o ciberataques a objetivos concretos

A pesar de que el spear phishing (literalmente ciberataque con arpón) hace tiempo que es problemático, cada vez está más presente gracias a la mayor disponibilidad en internet de la información personal de los usuarios.

El Internet Crime Complaint Center (IC3), en su informe anual, desveló que en 2014 se produjeron 269,422 quejas por spear phishing, lo que se calcula que ha ocasionado a las empresas unas pérdidas de 800 millones de dólares.

Cómo proteger su organización

Es importante instalar actualizaciones de seguridad para tapar los agujeros y asegurar que la plantilla tenga la formación necesaria sobre los enlaces web maliciosos. Una solución algo más intrusiva es impedir que los empleados accedan a internet sin restricciones, pero esto no es ni práctico ni deseable.

La clave para los directores informáticos será educar a la plantilla sobre las amenazas que plantean los ciberataques a objetivos concretos, los que se realizan a través del navegador y los ataques a productos conectados a Internet, incluyendo cómo deben proteger su identidad online y asegurar que pueden identificar URL o actividades sospechosas en sus dispositivos.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.