www.economiadehoy.es
5 tendencias en ciberseguridad en 2019
Ampliar

5 tendencias en ciberseguridad en 2019

jueves 29 de noviembre de 2018, 13:34h
Con motivo del Día Internacional de la Seguridad de la Información, el 30 de noviembre, Techco Security analiza las principales vulnerabilidades de las empresas españolas.
Techco Security, la compañía líder en el desarrollo de soluciones tecnológicas aplicadas a sistemas electrónicos de seguridad y protección contra incendios, advierte del incremento de la vulnerabilidad de las empresas españolas y la necesidad de invertir en ciberseguridad para evitar malware y ataques informáticos.

Según datos de Incibe, en 2017 se resolvieron más de 123.000 incidentes de seguridad, un 6,77% más que el año anterior, muy lejos de los 18.000 que se produjeron en 2014. Para Techco, este incremento refleja el desconocimiento de los riesgos tecnológicos e informáticos y la necesidad de contar con un Plan Director de Seguridad en las empresas, adaptado según las necesidades y actividades de cada compañía. Igualmente, el aumento de la inversión en soluciones de ciberseguridad y de integrar la tecnología más puntera e innovadora (como IoT, blockchain, control biométrico, etc.) son claves para afrontar la ciberdelincuencia y que el año que viene estas cifras comiencen a descender.

Tras analizar la naturaleza y alcance de los últimos ataques mundiales, Techco señala 5 tendencias en materia de seguridad que conviene contemplar en los planes estratégicos de las compañías.

  1. Malware en IoT

A medida que los hogares y empresas optan por dispositivos y equipos conectados a internet, los ciberdelincuentes han visto una entrada cómoda para acceder a los sistemas y extender rápidamente sus aplicaciones maliciosas.

Periféricos tan populares como impresoras o escáneres; sistemas de acceso como lectores de tarjetas o de reconocimiento facial; gadget como smartwatch, pulseras de actividad, juguetes interactivos… deben contemplar un software de seguridad que repele estos ataques y corte la comunicación con los equipos conectados más críticos (como servidores, bases de datos, etc.).

  1. Ataques mobile

En general, las empresas y organizaciones se centran en proteger los servidores, ordenadores y portátiles, olvidando los móviles y tablets. Según los datos de Techco, muchas organizaciones no tienen ningún protocolo de seguridad en sus móviles, tablets y otros dispositivos mobiles corporativos, lo que hace incrementar peligrosamente las posibilidades de recibir un ataque.

De la misma manera, la compañía de seguridad revela que muchos de estos malware tienen su origen en plataformas tan populares como Apple Store o Google Play. El año pasado se detectaron virus en más de 41 aplicaciones de la tienda de Google, afectando entre 8,5 millones y 36,5 millones de dispositivos Android. Para Techco, este problema aún persiste ya que recientemente 13 juegos de la misma plataformapudieron infectar a más de medio millón de personas.

Pero la compañía de seguridad también recuerda que las aplicaciones más populares y descargadas, como WhatsApp, poseen vulnerabilidades.

Precisamente, la última actualización de este sistema de mensajería trata de “parchear” el problema de espionaje al usuario al recibir una videollamada.

  1. Instalaciones críticas

Cada vez más, las llamadas infraestructuras críticas que ofrecen servicios esenciales para el ciudadano (centrales eléctricas, depuradoras, edificios públicos…) están siendo el foco de los ciberdelincuentes. Así, por ejemplo, se ha descubierto que uno de los malware recientes más potentes procedían de TeleBots ─el grupo que está detrás del brote masivo del ransomware NotPetya; y el año pasado otro equipo similar de hackers fue el responsable del llamado Black Energy, un ataque a instalaciones críticas que dejó a miles de usuarios de Ucrania sin luz. Techco recuerda que, según datos de Incibe, estas infraestructuras críticas representaron el 1% de los ataques en 2017.

En este sentido, el Real Decreto-Ley sobre seguridad de las redes y sistemas de la información (Ley NIS), obliga a los operadores del sector de seguridad a establecer unas medidas mínimas y a estrechar la coordinación público-privada para incrementar la vigilancia y reforzar los protocolos de seguridad de estas instalaciones críticas.

  1. Fuga de información

En 2018, las brechas de seguridad de importantes compañías ha sido una constante, permitiendo el acceso de datos de millones de usuarios. Techco ha constatado que la mayoría de estas vulnerabilidades se producen por el descuido de los usuarios, que abren un archivo o link desconocido que ejecuta la copia (o secuestro) de datos estratégicos. Tener los equipos actualizados y con un antivirus evitaría muchos de estos problemas de seguridad.

  1. Espionaje

Aunque aún no se ha esclarecido si la mayoría de los dispositivos y gadgets cuentan con un chip chino que ha espiado durante años a Apple, Amazon y al Gobierno de Estados Unidos, lo cierto es que la sofisticación y precisión de muchos fabricantes hace que ésta sea una posibilidad muy realista.

Para las Pymes y organizaciones españolas es más evitable descargar los malware escondidos en aplicaciones y programas que acceden, sin nuestro permiso, a la cámara y micrófono de nuestros equipos. La compañía de seguridad recomienda a los usuarios leer atentamente los términos y condiciones de uso de estas aplicaciones, rechazando la implantación de aquellas de origen desconocido. Si estos sencillos protocolos de seguridad se siguen, la mayoría de estos espionajes virtuales no se cometerían.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Economía de Hoy

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.