Seguridad

Estas son las ciberamenazas empresariales más peligrosas de 2015

ciberamenazas empresas 2015
Escrito por Ana Muñoz

Hewlett Packard Enterprise (HPE) ha publicado su informe anual sobre las ciberamenazas empresariales más peligrosas de 2015. ¿Quieres saber cuáles son?

A medida que el tradicional perímetro de la red se difumina y aumentan los ataques, los profesionales de la seguridad se enfrentan al desafío de proteger usuarios, datos y aplicaciones, sin asfixiar la innovación y cumpliendo con los plazos de las distintas compañías.

Por ello, el informe sobre las amenazas online más peligrosas del año pasado elaborado por HPE, proporciona una serie de recomendaciones relacionadas con las claves de riesgo, incluyendo vulnerabilidades de apps, parches de seguridad y la creciente monetización del malware.

También pone de manifiesto varios problemas de la industria, como las nuevas regulaciones sobre investigación de seguridad, los “daños colaterales” que suponen los robos de información privilegiada, la volatilidad de las agendas políticas y el actual debate sobre privacidad y seguridad.

Apps, parches y malware

Por una parte, las aplicaciones móviles representan un nuevo riesgo para las empresas. El uso frecuente de información de identificación personal en apps presenta vulnerabilidades en el almacenamiento y en la transmisión de información privada y sensible.

Es importante saber que el 75% de las apps representa, al menos, un fallo crítico. Por otra parte, el abuso de las API es mucho más común en apps móviles que en web, mientras que el control de errores se encuentra a menudo en aplicaciones web.

En segundo lugar, la explotación de vulnerabilidades en el software sigue siendo una de las ciberamanazas más peligrosas de las empresas. Al igual que en 2014, las 10 principales vulnerabilidades explotadas en 2015 tenían más de un año, con un 68% con tres años o más.

El 2015 vio nacer el 27% de todo el malware jamás creado

En este sentido, Windows fue la plataforma de software más atacada, con el 42% de las 20 principales vulnerabilidades descubiertas dirigidas a plataformas y aplicaciones de Microsoft. También debemos destacar que el 29% de todos los exploits de éxito de 2015 continuó utilizando un vector de infección Stuxnet 2010, parcheado dos veces.

Finalmente, otra de las ciberamenzas más peligrosas para las empresas es el malware. Mientras que el número total de muestras de malware recién descubiertas se redujo un 3,6% respeto al año anterior, los objetivos de ataque cambiaron en consonancia con la evolución de las tendencias empresariales.

El número de amenazas, el malware y las aplicaciones no deseadas para Android han crecido a más de 10.000 (nuevas cada día), alcanzando un aumento respecto al año pasado del 153%. Pero iOS no se queda atrás. El sistema operativo de la manzana mordida representó la mayor tasa de crecimiento, con un aumento de la muestra superior al 230%.

Otro punto a tener en cuenta son los ataques de malware en cajeros automáticos y los troyanos bancarios, como las variantes del troyano Zbot, que siguen siendo problemáticos a pesar de los esfuerzos de protección.

En este sentido, uno de los modelos más exitosos es el ransomware, con varias familias causando estragos en 2015 mediante el cifrado de archivos tanto de consumidores como de usuarios corporativos. Los ejemplos incluyen: cryptolocker, Cryptowall, CoinVault, BitCryptor, TorrentLocker y TeslaCrypt.

Recomendaciones

Pero, ¿Qué es lo que podemos hacer para combatir estas ciberamenazas empresariales? En el campo de las aplicaciones, HPE señala que los profesionales de la seguridad deben ajustar su enfoque defendiendo el perímetro y las interacciones con otros usuarios, así como las apps y los datos del dispositivo.

Por otra parte, recomiendan que los equipos de seguridad vigilen mejor la aplicación de parches, tanto en la empresa como a nivel usuario. Los proveedores de software deben ser más transparentes acerca de las implicaciones de sus parches, para que los usuarios no tengan miedo a instalarlos.

En cuanto a la monetización del malware, los expertos señalan que la mejor protección contra el ransomware es una política de copia de seguridad consecuente con la importancia de los archivos de los sistemas.

Finalmente, HPE recomienda seguir de cerca los cambios de la actividad legislativa y mantener un enfoque de seguridad flexible para proteger a las compañías de las ciberamenazas empresariales.

Sobre el autor de este artículo

Ana Muñoz

Licenciada en Periodismo. Tecnoadicta, apasionada por los wearables y las pelis de superhéroes.