¿Va a ser 2017 un punto de inflexión en cuanto a las amenazas a la nube?

Phil Muncaster

16/02/2017

Mientras los piratas buscan la forma de adquirir datos confidenciales de las organizaciones causando el mayor trastorno posible, ¿qué herramientas y técnicas pueden contribuir a detenerlos?

El año pasado fue el sueño de todo periodista tecnológico, pero una auténtica pesadilla para los equipos de seguridad informática encargados de mantener a raya a los piratas. Malwarebytes detectó casi mil millones de incidentes de malware en solo seis meses (de junio a noviembre de 2016). Muchas otras amenazas, diseñadas para pasar desapercibidas, habrían quedado sin detectar.

Dado que la empresa global media utiliza casi 1000 servicios en la nube, los ciberdelincuentes tienen muchas oportunidades para hacer de las suyas. Su objetivo pueden ser datos confidenciales de propiedad intelectual o de los clientes de la empresa. O tal vez solo pretendan perturbar los servicios. Sean cuales sean sus intenciones, es necesario mejorar la detección y detención de las ciberamenazas.

Las filtraciones de datos nunca van a desaparecer, pero hoy día el riesgo de una sustracción importante de datos es más alto que nunca. Los datos internos suelen filtrarse a través de un tercero vulnerable, a menudo debido a la debilidad habitual de los sistemas de contraseña. También existe el riesgo de que los empleados suban datos confidenciales a un servicio en la nube. Casi la mitad de las empresas que experimentaron filtraciones el año pasado afirmaron que los datos se expusieron, accidental o intencionadamente, mediante servicios en la nube.

Los ataques dirigidos son aún más perniciosos, y por si fuera poco los medios para lanzar estas incursiones encubiertas están disponibles de forma generalizada en la web oscura. Las predicciones de seguridad de Trend Micro sugieren que este año aparecerán técnicas nuevas e inesperadas para burlar la seguridad tradicional.

El ransomware fue la amenaza del año en 2016. Se prevé que este año aminorará, pero seguirá proporcionando pingües beneficios a los piratas informáticos. También podría fusionarse con malware para el robo de datos a fin de crear más caos todavía.

Los ataques DDoS, que han batido récords, encabezaron los titulares el año pasado y es probable que este año continúen causando estragos. El problema seguirá siendo la vulnerabilidad de los dispositivos IoT orientados al consumidor, que permiten a los piratas informáticos crear grandes botnets con los que impulsar sus campañas de denegación de servicios.

El contraataque

Aunque las amenazas seguirán en ascenso en 2017, hay ciertas medidas que las empresas pueden tomar para mitigar los riesgos. Instruir a los empleados para no abrir archivos adjuntos ni hacer clic en enlaces que aparezcan en emails sospechosos contribuye a reducir el riesgo de infección. Mantener el software y todos los parches del sistema operativo al día también disminuye significativamente la superficie de la empresa que queda expuesta a los ataques. También vale la pena plantearse el uso de un gestor de contraseñas que haga más difíciles de adivinar o piratear las credenciales de la empresa, o bien cambiar a un sistema de autenticación de dos factores.

Estas sencillas medidas pueden proporcionar una excelente base para la seguridad. Aunque un pirata informático decidido siempre tendrá posibilidades de éxito, hay que ponérselo lo más difícil posible y, posteriormente, usar la información sobre amenazas y herramientas de vigilancia adecuadas para detectar las intrusiones a tiempo. Las nuevas leyes de protección de datos de la Unión Europea impondrán fuertes multas a partir de 2018, de modo que los equipos de informática no tienen mucho tiempo para prepararse.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.