Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Tendencias en seguridad de la información que NO deberían preocupar en 2015 y cinco que SÍ

Tendencias en seguridad de la información que NO deberían preocupar en 2015 y cinco que SÍ

01/01/2015

Varios profesionales de la seguridad de la información,los cuales pasan mucho de su tiempo en busca de problemas y esperando lo peor, nos adelantan una seria de vulnerabilidades y amenazas que pueden afectar en este campo a lo largo de 2015, y otra serie de predicciones que consideran que no supondrán un riesgo el próximo año.

Principales temas que NO serán preocupantes:

1. Internet de las Cosas NO supondrá un incremento de máquinas: los dispositivos informáticos integrados (IoT o IoE) están en todas partes y tienen fallos de seguridad. Sin embargo, los ciberdelincuentes de hoy, por lo general, no sólo hackean por el gusto de hacerlo. Necesitan un motivo. No hay mucho valor en controlar el reloj o la televisión de un usuario en este punto, por lo que no vamos a ver a los hackers atacarlos directamente, al menos por ahora.

2. Las contraseñas NO morirán en 2015, 2016 o 2017...: cuando se produce un robo masivo de contraseñas, éstas no tienen la culpa; más bien la culpa es de la falta de seguridad de la organización que las mantiene. Una buena predicción para el próximo año es que la autenticación de dos factores se volverá omnipresente en entornos online y las contraseñas se mantendrán como uno de esos dos factores.

3. La innovación SUPERARÁ al diseño seguro: la humanidad es conocida por sumergirse en tecnologías innovadoras sin pensar en las consecuencias. Para inventar y sobrepasar las fronteras, debemos correr riesgos. Eso significa que la seguridad continuará en un segundo plano respecto a la innovación, y que los profesionales de seguridad tendrán la difícil tarea de sopesar los beneficios operacionales de las nuevas tecnologías en contra de sus potenciales riesgos de seguridad.

4. SDN TENDRÁ implicaciones de seguridad, pero no durante años: no habrá que preocuparse por  la seguridad de las Redes Definidas por Software (SDN) el próximo año, o en cualquier momento próximo. A pesar de toda la hipérbole, SDN está bastante lejos de la adopción de máxima audiencia.

Cinco temas por los que preocuparse:

1. Los Estados bloquearán y cargarán contra la ciberguerra fría: naciones de todo el mundo están intensificando la ciberdefensa y las capacidades de ataque, lanzando discretamente campañas de espionaje contra otros, e incluso robando propiedad intelectual industrial. Se espera ver más  incidentes de ciberespionaje el próximo año y cómo la opinión pública se posiciona hacia una ciberguerra fría que ya está ocurriendo donde las naciones "demuestran" silenciosamente sus capacidades cibernéticas.

2. El malware salta plataformas y pasa desde del desktop a los dispositivos móviles, y lo hace con paso firme: el malware que salta de los sistemas operativos tradicionales a plataformas móviles, o viceversa es una combinación de hacking asesino, pero hasta ahora no ha sido particularmente dañina. En 2015, los atacantes encontrarán nuevas formas de monetizar las infecciones móviles. Se espera que el malware móvil sea más fuerte, por ejemplo, con ransomware personalizado diseñado para ser capaz de inhabilitar un móvil hasta que el usuario no pague.

3. Se disparará el cifrado -al igual que los intentos gubernamentales por romperlo-: la adopción del cifrado está aumentando tan rápido como los gobiernos están demandando posibilidades para romper la encriptación para el uso de “las fuerzas de la ley”. Los  profesionales de la seguridad deben continuar aprovechando el cifrado siempre que sea posible; luchar por el derecho a conservar la privacidad con cifrado invulnerable; y construir redes que soporten un uso intensivo de cifrado sin disminuir la velocidad del ancho de banda y afectando negativamente al negocio.

4. Los negocios verticales se convertirán en el nuevo campo de batalla para los ataques dirigidos: ¿cómo un cibercriminal retiene los beneficios de un ataque dirigido sin dejar de perseguir grandes víctimas para hacer un montón de dinero? Dirigiéndose a negocios verticales en lugar de a organizaciones individuales. Los ciberdelincuentes modernos se dirigen a empresas de cualquier tamaño, siempre y cuando formen parte de un negocio vertical rentable e interesante.

5. Comprender la motivación de un hacker es clave para la defensa: los hackers han pasado de ser chavales traviesos que exploran y experimentan a ciberactivistas que fomentan un mensaje, a criminales organizados que roban miles de millones en activos digitales, a estados-nación que lanzan campañas de espionaje a largo plazo. Conocer los motivos y las tácticas de los diferentes agentes ayuda a entender cuáles amenazan más a nuestra organización, y la forma en que prefieren atacar.


Fuente: Lainformación.com
Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education