El futuro de los ataques de seguridad. ¿Qué nos espera?

La irrupción de nuevas tecnologías, la entrada en vigor de nuevas normativas como el RGPD y el aumento del uso del móvil son puntos clave para la seguridad tecnológica de las empresas y sus nuevas estrategias de seguridad.

No hace falta decir que los ataques de seguridad seguirán estando presentes y se volverán más difíciles de abordar a medida que los ciberdelinguentes se vuelvan más expertos en penetrar las defensas corporativas.

Las principales tendencias de los ataques de seguridad

Según el estudio White Paper, de Osterman Research, los ataques de seguridad evolucionaran y migraran hacia otros canales distintos al correo electrónico.

Aumento de los ataques de ransmoware dirigido

En 2019 los ataques de ransomware se han dirigido cada vez más a empresas y organizaciones concretas. Los atacantes dedican tiempo a recopilar información sobre sus víctimas para asegurarse de infligir el máximo daño, por lo que los secuestros han aumentado.

En un futuro próximo se prevé que este tipo de ataques aumente y ponga especial foco en las entidades del sector público como ayuntamientos y gobiernos.

El malware móvil, otra amenaza de seguridad que va en aumento

En el primer semestre de 2019 se produjo un aumento del 50% de los ataques de malware para banca móvil respecto al mismo período del 2018. Esto nos indica que es un tipo de ataque de seguridad que interesa a los ciberdelincuentes y en el que se están especializando pues ya existen versiones disponibles para que se distribuyan de forma generalizada.

Por otro lado, los ataques de phishing estarán cada vez más presentes en los dispositivos móviles, invitando a los usuarios a hacer clic en enlaces web maliciosos y generando grandes perjuicios a los mismos.

El correo electrónico se mantiene como rey de los ataques de seguridad

Si bien los ataques de seguridad pueden afectar a cualquier canal informativo, el correo electrónico sigue siendo el preferido por los atacantes.

Los correos electrónicos de phishing con enlaces o archivos adjuntos destinados a distribuir malware seguirán aumentando. También veremos un crecimiento significativo en el uso de amenazas sin malware como el correo electrónico fraude dirigido especialmente a altos cargos de la empresa.

La herramienta más eficaz para los ciberdelincuentes seguirá siendo el spam con el que distribuyen malware y ataques de ingeniería social. Este tipo de correo seguirá siendo el que mayor parte del tráfico de correo electrónico absorba.  Por ejemplo, Cisco/Talos Intelligence informó que en junio de este 2019 hubo un total de 539,2 millones de correos electrónicos y que el 85,1% de este volumen era spam.

Nuevos enfoques para mejorar la seguridad

Una de las principales responsabilidades del departamento de TI de las empresas es proteger a la misma frente a los ataques de seguridad. Para ello han de actuar tanto a nivel preventivo como a nivel reactivo. Es decir, antes de que ocurran y una vez ya han ocurrido.

Lo que se necesita es utilizar gran parte de lo que ya está funcionando, pero con la incorporación de nuevos enfoques y prácticas para mejorar la postura de seguridad. En este aspecto podemos considerar algunas ideas como las siguientes:

Centrarse primero en la alta gerencia

Conseguir que la junta directiva y la alta gerencia comprendan la naturaleza crítica de los riesgos de seguridad es esencial. Una junta que conoce dichos riesgos y es consciente de las consecuencias financieras y/o morales y personales es más seguro que financie la seguridad de forma adecuada y no le suponga un coste muy elevado.

Entender los riesgos

Muchos de los tomadores de decisiones de las empresas no entienden completamente los riesgos de sufrir ataques de seguridad, a pesar de creer entenderlos.

Por ejemplo, en una encuesta de Sysmantec el 7% de los encuestados creyeron que las adquisiciones de cuentas son un riesgo clave para su organización, la realidad es que supone un 42% de los riesgos de seguridad. En el estudio de Osterman Research se puede comprobar que el 33% de las organizaciones se han visto afectadas por amenazas de adquisición de cuentas durante el último año.

Contar con una solución de seguridad completa

Un punto clave en la seguridad de las empresas es contar con una solución de seguridad completa (como GData) que permita reforzar la seguridad nativa que algunas de sus herramientas le facilitan. Disponer de una protección completa ayuda a minimizar y prevenir los ataques de seguridad

 

Partiendo de estas ideas se tendrán gran parte de los aspectos sobre seguridad cubiertos, lo que permitirá a los departamentos de TI centrar su atención en otros aspectos igual de importantes.

Start typing and press Enter to search

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos de interés. Al continuar con la navegación entendemos que se acepta nuestra Política de cookies. Política de cookies ACEPTAR

Aviso de cookies
Social Media Auto Publish Powered By : XYZScripts.com
Guía Ransomware II