Red de información TI para profesionales ITMedia NetWork

lunes, 05 de diciembre de 2022
Actualizado a las 6:21


Búsqueda avanzada

Publicidad

Publicidad

Análisis

Ciberseguridad y Ciberdelincuencia: 6 tendencias y 3 recomendaciones

20 Mayo 2014

Desde el incremento de los ataques dirigidos contra un objetivo concreto y la complejidad de los mismos al crecimiento del Ramsonware, la consultora Entelgy destaca seis tendencias que, en materia de ciberdelincuencia, van a caracterizar los próximos meses. Un análisis, especialmente dirigido a los responsables de ciberseguridad, realizado por el equipo de expertos en Seguridad IT de InnoTec, empresa del Grupo Entelgy.

El equipo de expertos en seguridad IT de InnoTec, la empresa del Grupo Entelgy especializada en la prevención y gestión de riesgos, señalan como principales tendencias las siguientes: 

  1. Sofisticación de los ciberataques - crece la complejidad en todos los campos: métodos de ataque y desarrollo de malware avanzados con técnicas de ofuscación que impiden su descubrimiento. Se verán gusanos, troyanos o virus personalizados destinados a eludir las medidas de seguridad de una organización (y por supuesto de los antivirus).
  2. Incremento de ciberataques dirigidos - Los objetivos son cada vez más exquisitamente seleccionados. Cuánto mayor sea el valor de la información que posee la “víctima“, mayor posibilidad de convertirse en objetivo. Ataques en todos los frentes: red interna o externa, dispositivos fijos o móviles, entornos virtuales (cloud computing, Internet, redes sociales, etc.). Si la “víctima“ no es accesible, se atacará a sus relaciones profesionales, proveedores, contactos personales, etc.
  3. Se traslada la problemática “fija“ al móvil - Réplica de los métodos y técnicas empleadas en redes y equipos fijos a las tecnologías inalámbricas y dispositivos móviles. El incremento en su uso, la ausencia o relajación de las medidas de seguridad y el fenómeno del BYOD (Bring Your Own Device) motivan el interés de los ciberatacantes por estos entornos.
  4. Aumento de ataques contra infraestructuras críticas - El cambio a sistemas propietarios, abiertos e interconectados de los sistemas que controlan estas infraestructuras, ha disparado las amenazas y los riesgos. Muchos ciberatacantes han concentrado su labor en las denominadas Smart Grid (Red Eléctrica Inteligente).
  5. Proliferación de ataques vía web - Atacando las vulnerabilidades del navegador a través de un exploit-kit, inyección de código SQL, la inclusión de enlaces en las redes sociales o los denominados waterhole, aquellos que comprometen un sitio web seleccionado y que será previsiblemente visitado por los empleados de la organización blanco del ataque.
  6. Aumento del hacktivismo destinado a erosionar la reputación de una organización, bien sea pública o privada, y como forma, en numerosas ocasiones, de protesta.

Además, la utilización de TOR como red para mantener el anonimato en Internet (especialmente los ciberdelincuentes que no quieren dejar rastro de sus acciones), el chantaje o ramsonware, por parte de atacantes que pueden mantener retenidos datos o servicios corporativos hasta no pagar una cantidad, o los ataques entre máquinas interconectadas (Internet de las cosas) serán otras de las tendencias que, previsiblemente, volverán a ocupar la atención de los especialistas en ciberseguridad.

Lo deseable sería que todos los usuarios tomaran conciencia de los riesgos reales, adoptaran las medidas necesarias para mitigarlos (ellos o los profesionales especializados en estas cuestiones) y protegieran aquella información crítica para su organización, independientemente de dónde esté alojada.

Recordemos que InnoTec System es la compañía de Entelgy especialista en ciberseguridad, prevención y gestión de riesgos. Ofrece soluciones orientadas a la creación de una verdadera cultura de la seguridad en las organizaciones en todos sus campos: políticas, procesos, procedimientos y tecnologías. Su principal objetivo es la protección completa frente a los ciberataques, a través de la búsqueda constante de la excelencia y la máxima productividad en sus clientes. Más información en www.innotecsystem.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Brian Foster, vicepresidente de Gestión de Productos de MobileIron

Códigos QR: Una furtiva amenaza a la seguridad

La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2022 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar