Análisis
Ciberseguridad y Ciberdelincuencia: 6 tendencias y 3 recomendaciones
Desde el incremento de los ataques dirigidos contra un objetivo concreto y la complejidad de los mismos al crecimiento del Ramsonware, la consultora Entelgy destaca seis tendencias que, en materia de ciberdelincuencia, van a caracterizar los próximos meses. Un análisis, especialmente dirigido a los responsables de ciberseguridad, realizado por el equipo de expertos en Seguridad IT de InnoTec, empresa del Grupo Entelgy.

El equipo de expertos en seguridad IT de InnoTec, la empresa del Grupo Entelgy especializada en la prevención y gestión de riesgos, señalan como principales tendencias las siguientes:
- Sofisticación de los ciberataques - crece la complejidad en todos los campos: métodos de ataque y desarrollo de malware avanzados con técnicas de ofuscación que impiden su descubrimiento. Se verán gusanos, troyanos o virus personalizados destinados a eludir las medidas de seguridad de una organización (y por supuesto de los antivirus).
- Incremento de ciberataques dirigidos - Los objetivos son cada vez más exquisitamente seleccionados. Cuánto mayor sea el valor de la información que posee la “víctima“, mayor posibilidad de convertirse en objetivo. Ataques en todos los frentes: red interna o externa, dispositivos fijos o móviles, entornos virtuales (cloud computing, Internet, redes sociales, etc.). Si la “víctima“ no es accesible, se atacará a sus relaciones profesionales, proveedores, contactos personales, etc.
- Se traslada la problemática “fija“ al móvil - Réplica de los métodos y técnicas empleadas en redes y equipos fijos a las tecnologías inalámbricas y dispositivos móviles. El incremento en su uso, la ausencia o relajación de las medidas de seguridad y el fenómeno del BYOD (Bring Your Own Device) motivan el interés de los ciberatacantes por estos entornos.
- Aumento de ataques contra infraestructuras críticas - El cambio a sistemas propietarios, abiertos e interconectados de los sistemas que controlan estas infraestructuras, ha disparado las amenazas y los riesgos. Muchos ciberatacantes han concentrado su labor en las denominadas Smart Grid (Red Eléctrica Inteligente).
- Proliferación de ataques vía web - Atacando las vulnerabilidades del navegador a través de un exploit-kit, inyección de código SQL, la inclusión de enlaces en las redes sociales o los denominados waterhole, aquellos que comprometen un sitio web seleccionado y que será previsiblemente visitado por los empleados de la organización blanco del ataque.
- Aumento del hacktivismo destinado a erosionar la reputación de una organización, bien sea pública o privada, y como forma, en numerosas ocasiones, de protesta.
Además, la utilización de TOR como red para mantener el anonimato en Internet (especialmente los ciberdelincuentes que no quieren dejar rastro de sus acciones), el chantaje o ramsonware, por parte de atacantes que pueden mantener retenidos datos o servicios corporativos hasta no pagar una cantidad, o los ataques entre máquinas interconectadas (Internet de las cosas) serán otras de las tendencias que, previsiblemente, volverán a ocupar la atención de los especialistas en ciberseguridad.
Lo deseable sería que todos los usuarios tomaran conciencia de los riesgos reales, adoptaran las medidas necesarias para mitigarlos (ellos o los profesionales especializados en estas cuestiones) y protegieran aquella información crítica para su organización, independientemente de dónde esté alojada.
Recordemos que InnoTec System es la compañía de Entelgy especialista en ciberseguridad, prevención y gestión de riesgos. Ofrece soluciones orientadas a la creación de una verdadera cultura de la seguridad en las organizaciones en todos sus campos: políticas, procesos, procedimientos y tecnologías. Su principal objetivo es la protección completa frente a los ciberataques, a través de la búsqueda constante de la excelencia y la máxima productividad en sus clientes. Más información en www.innotecsystem.com
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 11/05/2023Appian fusiona IA con automatización y lanza Insight to Action, su programa de minería de procesos
- 01/05/2023La nueva ley de Atención al Cliente, una norma para fidelizar y ganar en competitividad
- 17/04/2023Fujitsu anuncia la expansión de sus servicios de consultoría en Europa: abre centros especializados en España y Estonia
- 13/04/2023Audible incorpora a su catálogo los más de cuatro mil títulos de Penguin Random House
Publicidad
Opinión
Brian Foster, vicepresidente de Gestión de Productos de MobileIron
Códigos QR: Una furtiva amenaza a la seguridad
La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR