Las 8 predicciones de seguridad para 2017

Publicado en: Enero 18 - 2017 por Jorge Chaparro

Trend Micro, líder mundial en soluciones de ciberseguridad, da a conocer su reporte anual de predicciones en términos de seguridad informática y tendencias tecnológicas para 2017.

De acuerdo con este documento, en 2017 veremos una mayor variedad de ataques, ya que los creadores de amenazas maliciosas van a diferenciar sus tácticas para aprovechar el cambio constante del panorama tecnológico.

Entre los descubrimientos más destacados del reporte de predicciones se encuentran:

1. El Ransoware no se incrementará, pero buscará nuevos métodos de ataque

La diversificación del ransoware (programas informáticos malintencionados) traerá un estimado de un 25% de nuevas “familias” de dichos códigos. Así mismo se convertirá en un elemento cada vez más común en casos de violación de datos confidenciales, muy apetecidos en el mercado ilegal.

2. Internet de las Cosas (IoT) jugará un papel importante en los ataques

La llegada del internet de las cosas a los ambientes industriales generará riesgos en los sistemas SCADA de control, supervisión y adquisición de datos.

3. La simplicidad de los ataques BEC aumentará en el volumen de scams

Los ataques BEC (Business Email Compromise), una sofisticada forma de pishing en la que un delincuente cibernético usa las redes empresariales (correo electrónico) de las compañías para transferir información será cada vez más difícil de detectar, gracias a que carecen de códigos maliciosos o binarios.

4. Los ciberdelincuentes apuntan al sector financiero

Cada día los ciberdelincuentes comprenden mejor los procesos internos en las transacciones financieras y en este sentido ya no es suficiente con tener enfoques tradicionales de seguridad. Es así como políticas y prácticas sólidas con respecto a la ingeniería social deben ser parte de la cultura de las organizaciones.

5. Adobe y Apple superarán a Microsoft en términos de descubrimientos de vulnerabilidades en plataformas

Adobe superó a Microsoft por primera vez en 2016 en términos de descubrimientos de vulnerabilidad. Entre las vulnerabilidades divulgadas a través de la Iniciativa Día Cero (ZDI) hasta el momento en 2016 había 135 vulnerabilidades en productos de Adobe y 76 en los de Microsoft.

Sin embargo los usuarios de productos Apple y Adobe también deben proteger los terminales y dispositivos móviles contra el malware que explotan estas vulnerabilidades.

6. La cyberpropaganda será norma

Internet ha abierto la oportunidad de influir en la opinión pública para ir en una dirección u otra. El resultado de las recientes elecciones en diferentes países refleja el poder de los medios sociales.

Agentes  cibernéticos dedicados que son pagados para publicar material de propaganda en sitios de medios sociales como Facebook y LinkedIn filtrando estas plataformas para multiplicar la visibilidad de su contenido.

7. La aplicación del Reglamento General de Protección de Datos aumentará los costos administrativos de las empresas

Los usuarios deben ser informados de sus derechos de usuario y las empresas deben garantizar que los usuarios son capaces de ejercerlos.

Sólo los datos mínimos necesarios para utilizar un servicio deben ser recogidos. Las empresas deben revisar sus prácticas de recolección de datos y ajustarlas a las necesidades en términos de seguridad.

8. Las nuevas amenazas presentarán tácticas de ataque dirigidas a contrarrestar las actuales soluciones anti-evasión

Estas  técnicas mejoradas plantearán mayores demandas de las áreas de TI así como de los administradores de seguridad. Ellos deben buscar tecnologías que permitan obtener una visión completa y el control total de su red y datos de su flujo de trabajo.

Estos nuevos desafíos exigen un enfoque de seguridad multigeneracional que combine técnicas probadas de detección de amenazas conocidas y desconocidas con técnicas de protección avanzadas como control de aplicaciones, prevención de vulnerabilidades y análisis de comportamiento.

Si deseas conocer el informe completo sobre las predicciones de seguridad informática para el 2017 haz clic aquí.

¿DESEA AMPLIAR
ESTA INFORMACIÓN?