Navegación

Prever la defensa para 2017


Realidad Digital
Prever la defensa para 2017

Para lidiar contra amenazas avanzadas, conozca las predicciones y actualice sus medidas de protección

• Las tendencias pueden ayudarlo a reforzar el mensaje de seguridad, al interior de cada departamento.
• El uso de tecnología avanzada contrasta con las buenas prácticas, vigentes hace 10 años.

A nadie nos gusta sentir la mirada escrupulosa de nuestro jefe inmediato, esa antesala al regaño por algo que no satisface sus expectativas de trabajo entregado. Sobre todo cuando hablamos de información crítica, lo menos que quiere escuchar en el reporte es que hubo una brecha de seguridad.

Lo sabemos, pasan todo el tiempo y algunas ni siquiera tienen injerencia en el área de sistemas, el problema radica en el peso de la palabra ‘brecha’, calificando el estado actual de la seguridad.

“A pesar de la diversidad de problemáticas cubiertas (en este reporte), existe una amenaza común a lo largo de todas ellas: el factor humano… Situaciones agravadas por los muchos usuarios que fácilmente caen víctima de las campañas de phishing y descargan aplicaciones dentro de sus dispositivos, sin tener la protección adecuada”, indicó ESET en su reporte anual sobre “Tendencias 2017: Rescate de seguridad”.

En síntesis, señala que nos encontramos frente a un escenario, en el cual empleamos las últimas generaciones tecnológicas, pero aplicamos conceptos de seguridad de hace 10 años. Su ventaja, tome este momento popularizado del “Traiga su Propio Dispositivo”, o BYOD en inglés, e incentive el “Traiga su Dispositivo Seguro”.

Piense que el interés está justo en la palma de la mano; es decir, cuando un empleado lleva a la empresa su dispositivo personal es más fácil ponerse en los zapatos de la compañía: ‘y dígame, le gustaría que le robaran su quincena por dar tap en un anuncio’.

Para hacer conciencia, nos encontramos en un momento idóneo. Como líder en el área de TI, compartimos las predicciones para este año, de tal suerte que pueda orientar correctamente al resto de las áreas, en aquello que les hace sentido.

“El aumento de la generación Cloud dictaminará un cambio en el enfoque a la seguridad de la información; mientras los negocios siguen adoptando una época moderna de trabajo digital que le permite a los empleados la flexibilidad de trabajar en cualquier momento, desde cualquier lugar o dispositivo”, comentó al respecto Symantec, dentro de su blog “Seguridad para 2017 y más allá: Predicciones de Symantec para el año entrante”.

El reporte sobre lo que veremos en este año incluye considerar a la red como un ente difuso y disperso a raíz de la fuerza móvil, elementos que encontrarán un punto común en la nube. Lo que desencadena en ransomware en la búsqueda de llegar a ese “espacio aéreo digital” por las lucrativas ganancias que podrían perpetuar.

La firma aconsejó que si los empleados adoptan una estrategia de wearables para la productividad, realidad virtual y otros equipos del Internet de las Cosas (IoT por sus siglas en inglés), las empresas deberán cambiar de la protección en el end point hacia la protección de datos personales, ya que la información vivirá en múltiples plataformas y sus movimientos serán más allá de los que permite el puerto USB.

Por su parte, el “Boletín de Seguridad Kaspersky: predicciones para 2017” inquirió en técnicas de infección efímeras, es decir, que residen en la memoria y se borrarán con reiniciar la computadora. En ambientes altamente controlados, la firma consideró este malware “efímero” recopilará credenciales y hará un reconocimiento general sin ser detectado. De ahí la necesidad de herramientas proactivas y heurística avanzada.

Consideró que las campañas de espionaje se moverán a los teléfonos, por la afluencia de personas descargando aplicaciones; mientras tanto, la industria manufacturera que adopte IoT necesitará pensar en protocolos para protegerse de un ataque de denegación de servicios o distribución de spam los cuales podrían deshabilitar sus funcionalidades, por igual.

El robo de información permanece como una constante en las predicciones con foco en aquello que más utilizan las empresas. Curiosamente el razonamiento sigue siendo el mismo que hace 10 años, como indicaba ESET: atacar la mayor cantidad posible de usuarios. Cual se tratara de ingeniería inversa, le invitamos a pensar dónde está la mayor cantidad de activos digitales para entonces desarrollar un plan que involucre a más áreas de la empresa.

Por Realidad Digital

Show Comments (0)

Comentarios

Suscríbete a nuestra Newsletter

Date de alta y recibe las novedades más interesante sobre las soluciones de Realidad Digital que necesitas en tu empresa.

Continuando acepto la aviso de privacidad