La movilidad e Internet de las Cosas marcarán la ciberseguridad en 2016
- Seguridad
Sophos cree que aumentarán los ataques a dispositivos móviles e Internet de las Cosas, mientras que las pymes serán las más afectadas por los ciberataques.
El equipo de profesionales de Sophos que trabaja diariamente en la recogida y análisis de ataques cibernéticos ha avanzado cuáles serán, a su juicio, las seis tendencias más relevantes en ciberseguridad para el próximo año.
1.- Se producirá un aumento en el número de vulnerabilidades en los dispositivos Android, e incorporarán nuevas técnicas para esquivar la detección y el filtrado en la App Store. Por ejemplo, algunos hackers diseñan aplicaciones que se camuflarán en juegos inofensivos mientras son testados, pero que luego, cuando se detectan como “seguros”, descargan su componente malicioso.
2.- Internet de las Cosas (IoT) seguirá siendo un foco de noticias basadas en el hecho de que los dispositivos son inseguros. La razón por la que aún no se están explotando mucho sus vulnerabilidades es porque los cibercriminales todavía no han encontrado el modelo de negocio que les permita hacer dinero. Sin embargo, a medida que aumente la diversidad de aplicaciones de este tipo de tecnología, la probabilidad de que éstos puedan emerger será mucho mayor.
3.- Las pymes se convertirán en el principal objetivo para los ciberdelincuentes. En concreto, su falta de presupuesto en seguridad es lo que las hace más vulnerables frente a los hackers, que pueden encontrar fácilmente brechas de seguridad e infiltrarse en su red. Por ello, recomienda Sophos, es importante que tengan un enfoque consolidado para la seguridad, con una estrategia adecuada de TI cuidadosamente planeada para prevenir los ataques antes de que sucedan.
4.- Los cambios en la legislación de protección de datos darán lugar a un aumento de las multas para las compañías que no estén preparadas. En 2016, aumentará la presión sobre las empresas para proteger los datos de los clientes, mientras que la legislación sobre protección de datos de la UE se vislumbra cada vez más cerca. En el futuro, los negocios se enfrentarán a sanciones severas si los datos no están fuertemente protegidos.
5.- Las empresas deberán invertir más en protegerse de los ataques de ingeniería social. Para ello, es preciso una mayor inversión en formación del personal, y garantizar que habrá consecuencias severas en caso de reincidencia. Los empleados deben estar formados e informados para ser conscientes plenamente de la seguridad de la red de la empresa. En este sentido, ransomware continuará predominando en 2016 y, según Sophos, es sólo cuestión de tiempo que veamos cosas más allá del rescate por “secuestro” de datos.
6.- Los autores de malware comercial continuarán invirtiendo cada vez más dinero, llevándolos hacia “el poder adquisitivo” de la actividad estatal, lo que incluye también la compra de día-cero.
Recomendaciones que te puedan interesar…
|
|
|
|
|
|
|
|
|
|
|
|
