SEGURIDAD | Noticias | 26 ENE 2015

2015 y los retos que la seguridad nos obliga a encarar

Tras un año 2014 rico en variedad y cantidad de incidentes de seguridad, en PCWorld estamos convencidos de que la tendencia al alza proseguirá en los próximos meses, así que las firmas de seguridad tendrán mucho trabajo, y también los usuarios y empresas. Hacemos un repaso a los principales retos de seguridad que habrá que encarar.
ciberseguridad
Reyes Alonso

Ya nos han contado y así os lo hemos transmitido las expectativas en el ámbito de la seguridad tienen empresas especializadas como Blue Coat, Panda, o Check Point, por citar algunos. Ahora, hemos revisado los posts escritos por los expertos de Symantec en los últimos meses, y nos hemos encontrado con un buen análisis de los desarrollos más importantes en seguridad online a lo largo del año pasado, las que hemos aprendido (o lo que deberíamos haber aprendido) de ellos y lo que presagian para este ejercicio. El panorama que dibujan, lo advertimos, no es nada optimista, pero precisamente por eso no debemos cerrar los ojos.

 

Pagos electrónicos: siguen en el objetivo de los ciberdelincuentes
En este punto, el equipo de Symantec Security Response dibuja dos escenarios. El primero: es poco probable que se produzcan ataques a gran escala para obtener datos de pago de los clientes dirigidos a sistemas punto de venta que utilizan chip y pin. Esto es el sistema EMV, por las siglas Europay, MasterCard y Visa, que se utiliza en la mayoría de las tarjetas europeas y que ofrece una mayor seguridad que el de las tarjetas de banda magnética. Ahora bien, los ataques podrían venir por su uso fraudulento en las compras online, ya que advierten que “son susceptibles” de ello.

 


Siguiente escenario. Symantec estima que habrá un aumento en el uso de tecnología NFC (pagos sin contacto) porque cada vez más smartphones lo soportan.  Según la firma, “aunque los sistemas NFC son más seguros que las bandas magnéticas, se mantiene la posibilidad de que los hackers los exploten, aunque esto requeriría que los ciberdelincuentes se dirigiesen contra tarjetas individuales y nunca resultaría en brechas de seguridad o robos a gran escala como los que hemos visto en Estados Unidos”. Además, la tecnología de pago utilizada no protegerá frente a los comerciantes que no estén almacenando los datos de las tarjetas de forma segura.

 

Ciberespionaje y cibersabotaje, a la orden del día
Las campañas de ciberespionaje y cibersabotaje apoyadas por determinados Estados continuarán poniendo en riesgo en 2015 las infraestructuras críticas nacionales y la propiedad intelectual.
En opinión de la firma, es “un problema global que no muestra signos de agotamiento, con ataques como el de Sandworm, que aprovecha las vulnerabilidades de día-cero para propagar programas backdoor (que abren ‘puertas traseras’)”.
Por tanto, estos ataques que minan la inteligencia y sabotean las operaciones, “debería” colocar a la seguridad como una prioridad de inversión.

 

Las plataformas de código abierto, flanco débil
2015 traerá nuevas vulnerabilidades descubiertas en las bases de datos y plataformas de servicios web de código abierto, y que explotarán los hackers, claro. No obstante, Symantec advierte que “el mayor riesgo sigue ligado a las vulnerabilidades ya conocidas, pese a lo cual ni las organizaciones ni los consumidores aplican los parches correctivos”.

 

¿Internet de las Cosas  o Internet de las Vulnerabilidades?
Con IoT generando grandes cantidades de datos, seguiremos viendo ejemplos de cómo los ciberdelincuentes pueden explotar las vulnerabilidades de software en los dispositivos conectados, incluyendo la tecnología wearable, coches conectados y dispositivos domésticos conectados. Los ataques no serán a gran escala, sino limitados y aislados.

 

El tradicional sistema de registro/contraseña ya NO sirve
Las contraseñas tienen muchos puntos de dolor, porque utilizamos contraseñas débiles, Los mecanismos para recuperarlas las contraseñas son defectuosos y los ataques de phishing, con los que los usuarios dan directamente a los hackers sus claves, involuntariamente y bajo engaño.

 

Nuevas normativas
En su post, Symantec también reparan de que las empresas deberán hacer frente a nuevos desafíos en 2015, obligadas a hacer malabarismos para garantizar el cumplimiento de las nuevas regulaciones, al mismo tiempo que siguen el ritmo de la economía mundial utilizando las vastas cantidades de datos existentes para impulsar nuevos servicios y fuentes de ingresos. Entre los retos de cumplimiento normativo, destacan los que tendrán que afrontar las empresas europeas, ya que la nueva legislación sobre protección de datos está próxima.

 

Finalmente, la firma indica que veremos más colaboración público-privada para combatir el cibercrimen.
 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información