Seguridad

Las personas seguirán siendo un objetivo prioritario de los ciberataques

Apple implementa la doble autenticación en iMessage y FaceTime
Escrito por Redacción TICbeat

La consultora tecnológica Atos señala siete aspectos que serán críticos de cara a la seguridad de la información, tendencias que se encaminan al desarrollo de una inteligencia que permita anticipar los riesgos y detectar comportamientos anormales, usando, entre otras, tecnologías de Big Data.

La sociedad y los negocios se hacen digitales y, junto a esta transformación y el cada vez mayor número de personas y dispositivos conectados a Internet, los riesgos se multiplican. Como explica Rodrigo Blanco, Head of Big Data & Security para Iberia de Atos, “cada día se producen millones de ataques que obligan a automatizar las defensas y a crear sucesivas capas de seguridad”. Las últimas tendencias abogan por el desarrollo de una inteligencia que permita detectar comportamientos anormales, señales muy débiles que se pueden detectar utilizando tecnologías de Big Data para identificar determinados patrones que pueden ser una amenaza.

He aquí los que, en opinión de los expertos de Atos, son los ámbitos donde la seguridad será más crítica en un futuro próximo.

 

El factor humano

Las personas, afirman desde Atos, seguirán siendo un objetivo prioritario de los ataques. De ahí que sea necesario reforzar la concienciación para que la gente conozca los riesgos de determinadas acciones aparentemente triviales o inofensivas. En este sentido, según la consultora, una buena concienciación podría llegar a mitigar el 80% de los riesgos. La protección de los end points, los dispositivos con los que trabajamos las personas, permite reducir el riesgo residual.

 

Las amenazas internas

Se trata de amenazas relacionadas con el manejo inadecuado que se hace de determinada información crítica, que puede comprometer su confidencialidad. La prevención de fugas de información y la gestión de derechos digitales (“quien puede hacer qué, hasta qué fecha, en qué condiciones…”) ayudarán a las organizaciones a reducir este tipo de riesgos.

 

Seguridad industrial

Las empresas que gestionan infraestructuras críticas han empezado a ser conscientes de estas nuevas amenazas, que van desde el sabotaje, la manipulación de la información que proporcionan los sistemas de control, hasta el fraude.

 

Crimen como servicio

Ya hay organizaciones que prestan servicios criminales con distintos fines: atacar objetivos específicos, identificar vulnerabilidades en los sistemas y comercializarlas, etc. Un ejemplo de esta segunda modalidad son los zero day, una vulnerabilidad en la tecnología que inicialmente ni siquiera es conocida por el fabricante y, por tanto, no suele estar protegida. Otra práctica creciente es la puesta a disposición de redes de ordenadores zombies (botnets) para generar, por ejemplo, ataques distribuidos por denegación de servicio, DDoS.

 

Ataque a dispositivos móviles

Estos equipos se han convertido en un objetivo muy apetecible, ya que sirven para usos personales (hacer pagos, banca online) y corporativos (enviar y recibir información, en algunos casos confidencial, conectarse con los procesos de la organización). Además, los podemos extraviar o nos los pueden robar, exponiendo a las organizaciones a una gran vulnerabilidad.

 

Ciberguerra, ciberespionaje y amenazas persistentes avanzadas

Prolifera el uso de tecnologías altamente especializadas con el propósito de atacar objetivos estratégicos. En el ámbito geopolítico esta tendencia se manifiesta en espionaje entre países y en el ámbito privado los objetivos incluyen organizaciones industriales y corporaciones empresariales de distinta índole.

Las tecnologías que se generan para estos propósitos tarde o temprano llegan a manos de las organizaciones criminales, pero también del dominio público. Por otra parte, aumenta el uso de amenazas persistentes avanzadas (APT), ataques que no son masivos, que se planifican con mucho tiempo y tienen objetivos muy específicos y dejan señales muy débiles y en algunos casos difíciles de detectar.

 

Lo desconocido

Atos se refiere a aquello de lo que ni siquiera somos conscientes todavía. Muchas organizaciones ya no discuten si serán atacadas o si romperán sus defensas actuales, sino de cómo detectar y contener a tiempo un ataque cuando éste se produzca, y que, caso de que éste tenga éxito, su información esté lo suficientemente distribuida, fragmentada y protegida con diferentes niveles de seguridad, como para dificultar al atacante el acceso y retardar la recomposición de la información.

 

 

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.