La firma Atos ha presentado un informe sobre cuáles serán los mayores retos a los que se tengan que enfrentar las empresas el próximo año en cuanto a seguridad se refiere. Estos serán cada vez más complicados debido a la universalización de las TIC, la explosión de Internet y la movilidad, de acuerdo con la mencionada empresa. Los 7 principales retos serán:

1.El factor humano. Es necesario reforzar la concienciación para que la gente conozca los riesgos de determinadas acciones aparentemente inofensivas. Se estima que una buena concienciación podría llegar a mitigar el 80% de los riesgos.

2. Las amenazas internas. Estas amenazas no tienen por qué ser malintencionadas en todos los casos. A menudo tienen que ver con el manejo inadecuado que se hace de determinada información. Dice Atos que la prevención de fugas de información y la gestión de derechos digitales pueden ayudar a reducir este riesgo.

3. Seguridad industrial. Es un campo nuevo. Poco a poco el mundo industrial y la informática tradicional están convergiendo, a medida que las organizaciones tratan de optimizar su gestión y obtener información de valor de entornos industriales o de infraestructuras críticas, que en su momento no contemplaron necesariamente los requerimientos de seguridad que exige un entorno conectado. 

4. Crimen como servicio. Existen organizaciones que prestan servicios criminales con distintos fines: atacar objetivos específicos, identificar vulnerabilidades en los sistemas y comercializarlas, etc. Un ejemplo de esta segunda modalidad son los zero day, una vulnerabilidad en la tecnología que inicialmente ni siquiera es conocida por el fabricante y, por tanto, no suele estar protegida. Otra práctica creciente es la puesta a disposición de redes de botnets para generar, por ejemplo, ataques distribuidos por denegación de servicio, DDoS.

5. Ataque a dispositivos móviles. Dado el ritmo de expansión e implantación de los dispositivos móviles, se han convertido en un objetivo muy apetecible, ya que sirven para usos personales y corporativos a causa del BYOD (Bring your Own Device o usar los terminales personales en el entorno profesional). Además, los podemos extraviar o nos los pueden robar, exponiendo a las organizaciones a una gran vulnerabilidad.

6. Ciberguerra, ciberespionaje y amenazas persistentes avanzadas. Cada vez de forma más frecuente, está proliferando el uso de tecnologías altamente especializadas con el propósito de atacar objetivos estratégicos. En el ámbito geopolítico, esta tendencia se manifiesta en espionaje entre países, mientras que en el ámbito privado, los objetivos incluyen organizaciones industriales y corporaciones empresariales de distinta índole. Por otra parte, prolifera el uso de amenazas persistentes avanzadas (APTs), ataques que no son masivos, que se planifican con mucho tiempo y tienen objetivos muy específicos.

7. Lo desconocido. Aquello de lo que ni siquiera somos conscientes todavía. Dice Atos que “muchas organizaciones ya no discuten si serán atacados o si romperán sus defensas actuales, sino de cómo detectar y contener a tiempo un ataque cuando éste se produzca, y que, caso de que éste tenga éxito, su información esté lo suficientemente protegida con diferentes niveles de seguridad”.

Fuente: http://www.channelbiz.es/2015/

Fecha de consulta: 03 Junio 2015