• Flock of wintering Barnacle Goose(branta leucopsis)in wadden Sea,East Frisia,lower saxony,Germany

#ADNCLOUD

Innovación en la sociedad digital

Categorías

Amenazas informáticas: la nueva generación

amenazas informaticas
Tiempo de lectura: 5 minutos

La seguridad cibernética es un tema candente para las organizaciones y empresas de todos los tamaños en las distintas industrias. Por supuesto, cada empresa tiene diferentes prioridades, por lo que la información sobre amenazas informáticas no se interpreta de la misma forma.

A medida que los ataques cibernéticos continúan aumentando en frecuencia año tras año, el conocimiento que puede adquirirse acerca de las amenazas informáticas sirve para subrayar la importancia y la necesidad de desarrollar mejores defensas de seguridad cibernética.

Algunas de las tendencias actuales en seguridad de TI se relacionan con los tipos de ataques, métodos de prevención e industrias a las que se dirige. Otras ponen el foco en la búsqueda de nuevos métodos y tecnologías que permitan reducir las vulnerabilidades, aumentar la seguridad de las redes, impulsar eficiencia de la protección o garantizar la privacidad y el cumplimiento.

New Call-to-action

Amenazas informáticas: lo que hay que saber para estar preparado

Los ataques de phishing buscan engañar a sus víctimas para que realicen una acción, como dar información personal, credenciales de inicio de sesión o incluso enviar dinero. Se trata de una de las amenazas informáticas más extendidas, que debe sumarse a otras, como las enfocadas en infectar dispositivos con virus, como paso previo a la solicitud de un rescate.

En los próximos meses, habrá que estar preparado para defenderse de:

  1. Cambios en el panorama del phishing. Aunque el correo electrónico sigue siendo la mayor de las amenazas, hoy en día los vectores de ataque no se reducen a los correos electrónicos. En la actualidad implica ataques perpetrados a través de mensajes de texto SMS («smishing»), comunicaciones en plataformas de redes sociales, como LinkedIn, e incluso llamadas telefónicas realizadas por un interlocutor humano («vishing»). El Informe de investigaciones de violación de datos de 2019 de Verizon revela que el 32% de las violaciones de datos confirmadas estaban provocadas por el phishing, técnica involucrada en el 78% de los incidentes de ciber-espionaje.
  2. El móvil se posiciona como vector de ataque preferido por los cibercriminales. Teniendo en cuenta que hoy en día casi todo el mundo tiene un dispositivo móvil en el bolsillo, que se emplea para comunicaciones personales y de negocio, gestiones bancarias o incluso contrato de paquetes vacacionales; los atacantes se han dado cuenta de que el intercambio de información sensible se pone más cerca de su alcance. Existen aplicaciones para literalmente cada aspecto de la vida: juegos, música, contactos, entrenamiento… Se trata de una comodidad que entraña un riesgo mayor de convertirse en víctima de las amenazas informáticas. Especialmente a medida que más personas usan sus dispositivos personales y de trabajo de manera intercambiable para fines personales y laborales, la preocupación de las empresas aumenta. Un estudio de 2019 de la RSA revela que «el 70% de las transacciones fraudulentas se originaron en el canal móvil en 2018». Además, «el fraude de aplicaciones móviles ha aumentado un 680 por ciento desde 2015«, lo que lo convierte en un gran canal de oportunidad para cibercrimen.
  3. Aumento de los ataques cibernéticos contra las empresas de servicios públicos y contra la infraestructura pública. Se trata de pilares esenciales para una economía moderna, que proporcionan infraestructura crítica a millones de personas y gobiernos en todo el mundo, pero a menudo operan utilizando tecnología antigua y obsoleta. El problema es que, tratar de actualizar sus defensas cibernéticas y corregir las fallas de seguridad cibernética podría provocar interrupciones del servicio y tiempo de inactividad. A este inconveniente hay que sumar el hecho de que, gran parte de su infraestructura está controlada por corporaciones privadas, muchas de las cuales no están preparadas para hacer frente a las principales amenazas de seguridad cibernética.

Ante las amenazas informáticas, lo más efectivo, además de la información y actualización, es tomar medidas a tiempo. Entre las más recomendables para los próximos meses se encuentran:

  • Aumento de la inversión en la automatización de la seguridad cibernética. Se trata de una ventaja muy importante en la seguridad cibernética que se ha afianzado en la industria. Una encuesta reciente del Instituto Ponemon a más de 1.400 profesionales de TI y seguridad de TI muestra que el 79% de los encuestados usa actualmente (29%) herramientas y plataformas de automatización dentro de su organización o planea usarlos (50%) dentro de los próximos seis meses a tres años.
  • Implementación de soluciones de seguridad impulsadas por inteligencia artificial (IA). Los datos de una encuesta del Capgemini Research Institute respaldan la idea de que la IA es vital para las defensas de seguridad cibernética de las organizaciones. Tres cuartos de los ejecutivos encuestados informaron que la IA ayuda a sus organizaciones a responder más rápidamente a las infracciones, y el 69% de las organizaciones informaron que la IA es necesaria para responder a los ataques cibernéticos.

A estas precauciones es preciso acompañarlas de un mayor énfasis en la privacidad, la soberanía y el cumplimiento de los datos, una cuestión que, más que necesaria es obligatoria, desde la implementación del Reglamento General de Protección de Datos (GDPR) en mayo de 2018.

Créditos fotográficos: mari_art

New Call-to-action

Entradas relacionadas

Deja un comentario

No hay comentarios

Todavía no hay ningún comentario en esta entrada.