Hoy miramos al futuro más inmediato de la seguridad en entornos digitales. Y es que vivimos en una nueva era para la ciberseguridad. Las amenazas ahora se extienden hacia los móviles, los dispositivos del Internet de las Cosas, la nube o infraestructuras críticas. ¿Cuáles son las tendencias de ciberseguridad este 2017?
Los ordenadores ya no son el único objetivo para los ciberataques. Cada vez hay más dispositivos conectados a la red con lo que se multiplican los ciber riesgos y las amenazas crecen exponencialmente.
Check Point Software Technologies ha detectado cinco tendencias clave en materia de ciberseguridad basándose en los datos extraídos de su informe anual. La más relevante quizá sea el aumento de los ciber riesgos para dispositivos móviles. Se pronostica que, a lo largo del próximo año, uno de cada cinco empleados será responsable de una brecha de seguridad en su empresa que afectará a datos corporativos. Será de forma involuntaria, a través de malware móvil o de redes Wi-Fi maliciosas. Check Point cree que será un problema de seguridad empresarial cada vez más relevante, con el desafío que supone el equilibrio entre productividad, privacidad y protección.
Otro reto importante es el despliegue del Internet de las Cosas (IoT). La compañía advierte que en 2017 habrá que estar preparados para hacer frente a ciberataques dirigidos a todo tipo de dispositivos conectados. Además, señala que se prevén ofensivas contra IoT industrial. Así, especifica que la convergencia entre las tecnologías de la información (TI) y de la operativa (TO) hace que sean más vulnerables, especialmente los entornos SCADA que utilizan frecuentemente sistemas antiguos para los que no existen o no se usan parches. Check Point señala que las compañías tendrán que extender los controles de seguridad de ambos sistemas e implementar soluciones de prevención de amenazas para TI y TO.
Ciberseguridad en la nube
También supone un desafío la ciberseguridad de la nube. Las organizaciones cada vez almacenando datos en la nube, recurriendo habitualmente a infraestructuras de red híbridas. Se crean backdoors adicionales a través de las que los hackers tienen acceso a otros sistemas de la empresa. Se trata de un aspecto realmente crítico ya que cualquier ofensiva que interrumpa el servicio o tumbe alguno de los principales proveedores cloud afectará a todos los clientes de la compañía.
Asimismo, Check Point remarca el crecimiento de los ataques de ransomware que afectan a centros de datos en la nube. En el próximo año veremos tanto ataques a través de archivos encriptados que se propagarán de cloud a cloud como ofensivas de hackers que empleen la nube como multiplicador de volumen.
Por otra parte, la compañía incide en el riesgo al que están expuestas las infraestructuras críticas. Según explica, son muy vulnerables a los ciberataques, ya que casi todas se construyeron antes de que el malware fuera un peligro real, así que su diseño no contempla los principios básicos de ciberseguridad. Por ejemplo, recuerda que a principios de año se registró el primer apagón causado por ciberdelincuentes. En 2017, habrá que prepararse ante posibles ataques a redes y sistemas, perpetrados por países, terroristas y criminales organizados.
Como venimos insistiendo en las últimas entradas del blog, la ciberseguridad es un elemento de vital importancia para cualquier organización. Por ello, ha de estar controlada por expertos en la materia. El ritmo al que avanza la tecnología también nos obliga a actualizarnos constantemente y protegernos de nuevos riesgos que puede sufrir cualquier empresa.
Fuente: silicon.es
