Principales amenazas de ciberseguridad para el nuevo año
- Seguridad
Intel Security identifica cuáles serán los problemas relacionados con la seguridad cibernética más destacados de 2017, así como realiza varias predicciones de seguridad y establece los principales desafíos del sector.
“McAfee Labs 2017 Threats Predictions” es el nombre del último informe presentado por Intel Security y realizado a partir de las opiniones de 31 expertos de la compañía. En él identifica las catorce amenazas más destacadas en materia de ciberseguridad para el año que viene, examina las tendencias actuales en relación al ciberdelito, y hace predicciones sobre cuál será el futuro de la seguridad cloud y del Internet de las Cosas (IoT) y sobre los retos más difíciles de resolver a los que se enfrenta la industria de la ciberseguridad.
Si quieres conocer cuál es la caracterización de subsector de la ciberseguridad en España así como su mercado potencial, puedes descargarte el whitepaper del ONTSI en este enlace.
Éstas son las catorce predicciones de la compañía:
1.- Los ataques de Ransomware disminuirán en cantidad y efectividad durante la segunda mitad de 2017.
2.- Las vulnerabilidades de Windows seguirán disminuyendo, mientras que aumentarán las que apuntan a software de infraestructura y virtualización.
3.- El hardware y el firmware sufrirán más ataques por parte de agresores más sofisticados.
4.- Los hackers intentarán hacerse con el control de drones con propósitos criminales o hacktivistas.
5.- Los ataques móviles combinarán bloqueos de dispositivos móviles con el robo de credenciales, lo que permitirá a los ladrones cibernéticos acceder a información crítica como cuentas bancarias y tarjetas de crédito.
6.- El malware del IoT entrará en la casa conectada y podría pasar desapercibido durante años.
7.- El machine learning acelerará la proliferación de ataques de ingeniería social e incrementará su sofisticación.
8.- Los falsos anuncios y los “Me Gusta” comprados seguirán aumentando; y en consecuencia, la confianza de los usuarios irá mermando.
9.- La guerra de la publicidad se intensificará y las nuevas técnicas utilizadas para aumentar su efectividad serán copiadas por los hackers para expandir el malware.
10.- Los hacktivistas desempeñarán un papel importante en relación a los problemas de privacidad.
11.- La mayor cooperación entre gobiernos e industria dificultará la tarea de los ciberdelicuentes.
12.- Durante 2017 asistiremos a un avance en el desarrollo e intercambio de información sobre la inteligencia de las amenazas.
13.- El ciberespionaje se normalizará en el sector privado, tal y como ocurre actualmente en los gobiernos.
14.- Los agentes tanto de la industria física y de la ciberseguridad colaborarán para robustecer los productos contra las amenazas digitales.
Por otro lado, el documento realiza predicciones sobre amenazas en el cloud, las cuales abordan temas como la confianza en la nube, el almacenamiento de propiedad intelectual, la autenticación obsoleta, los vectores de ataque este-oeste y norte-sur, las brechas entre las capas de servicio, la contratación de hackers en la nube, el movimiento de datos a través de las fronteras, la biometría como facilitadora de la nube, los agentes de seguridad de acceso a la nube (CASB), la protección de datos en reposo y en movimiento, o la seguridad en las ofertas cloud. Por su parte, y en cuanto a las predicciones de IoT, se centran en la economía del ciberdelito, el ransomware, el hacktivismo, los ataques contra la infraestructura criminal, los desafíos para los fabricantes de dispositivos, las amenazas y oportunidades de privacidad, la encriptación, la monitorización del comportamiento y el ciberseguro, y la gestión de riesgos.
Para finalizar, el informe insta a la industria a mejorar la efectividad en la defensa de amenazas. Para ello, propone una serie de medidas que enumera Vicent Weafer, vicepresidente de McAfee Labs de Intel Security: “Para superar a nuestros adversarios, necesitamos ir más allá y pasar de sólo entender el panorama de la amenaza, a cambiar la dinámica defensor-atacante en seis áreas clave: asimetría de la información, aumentar el coste de los ataques, optimizar la visibilidad, mejorar la legitimidad de la identificación, impulsar la protección de los datos descentralizados, y detectar y proteger en entornos sin agentes”, concluye el directivo.
Recomendaciones que te puedan interesar…
Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario |
||
Inspiración para pymes: cómo encontrar la tecnología adecuada |
||
Almacenamiento definido por software: principales beneficios |