Un año para mirar de cerca
César Cid es Technology Manager de Symantec España
Nuestras tendencias sobre seguridad empresarial para este año muestran hacia dónde nos dirigimos, basándonos en nuestros años de experiencia, el conocimiento sobre la evolución de las amenazas y muestras los caminos que las organizaciones deben tomar para anticipar y proteger su información. En 2013 y en los años posteriores, los conflictos entre naciones, organizaciones e individuos tendrán un papel clave en mundo cibernético. Potencialmente, allí donde haya un conflicto -ya sea político o económico- hay riesgo de ciberataques o de espionaje informático. Por esa razón, las compañías y los gobiernos tienen una necesidad cada vez mayor de valorar sus riesgos y de proteger su información. En noviembre de 2012, se dio a conocer el Narilam, una amenaza muy sofisticada que tenía como objetivo modificar las bases de datos corporativas. Estas amenazas pueden afectar a las infraestructuras críticas de un país, además de a los procesos de fabricación y al sector financiero. Existe una necesidad evidente de proteger las infraestructuras críticas mediante una más estrecha colaboración entre gobiernos, corporaciones y especialistas en seguridad.
Riesgos contra identidades
Con el gran aumento de los objetos de Internet, existe un riesgo de que se elaboren certificados para utilizarlos con fines maliciosos, lo que puede generar problemas a la hora de usar los dispositivos. Las corporaciones que desarrollan y comercializan dichos dispositivos, así como los consumidores que los utilizan, deberían tomar todas las medidas de seguridad necesarias.
Redes sociales corporativas
La educación de los empleados y la implementación de las estrategias apropiadas para evitar la pérdida de datos (resultado de actos maliciosos o de errores humanos) pueden ayudar a disminuir dichas amenazas.
Cambio a la nube
A medida que los dispositivos móviles no gestionados continúen entrando y saliendo de las redes corporativas para, posteriormente, almacenar datos que más tarde podrían tender a almacenarse en otras nubes, existirá un riesgo cada vez mayor de filtraciones de datos y de ataques dirigidos a objetivos específicos. Además de esto, los usuarios tendrán un mayor riesgo de ser víctimas de ataques de malware cuando aumenten la incorporación de aplicaciones a sus terminales. En 2013 también pondremos a prueba los límites de la infraestructura móvil SSL. Las corporaciones deberían incrementar su conocimiento de las estrategias para gestión de dispositivos móviles (MDM) y gestión de aplicaciones móviles (MAM) que pueden mejorar la seguridad de su información, fomentando al mismo tiempo la productividad generada por el uso de dispositivos móviles.
Nuevas plataformas y amenazas cambiantes
Pablo Teijeira es Country Manager de Sophos Iberia
La seguridad es un componente fundamental en el uso de dispositivos personales en el trabajo y la nube, de tal forma que, para proteger los datos en un mundo en el que los sistemas cambian rápidamente y la información fluye con total libertad, es necesario un ecosistema coordinado de tecnologías de seguridad en las estaciones de trabajo, puertas de enlace, dispositivos móviles y la nube.
Seguridad completa multicapa
La proliferación de novedosos dispositivos, sistemas operativos, y de nuevas maneras de conexión a Internet han abierto multitud de oportunidades para que los cibercriminales puedan atacar. Entender la seguridad como un mero antivirus, o una protección para los servidores, es algo anticuado y peligroso. Es por ello que, este año, se apostará por soluciones completas que engloben distintas herramientas de protección en todo momento, independientemente del hardware o software utilizado.
Facilitadora de negocio
Como explicábamos en el punto anterior, la seguridad informática se tiene que entender como un todo. Hasta ahora, los responsables de seguridad eran esos tipos que ‘regañaban’ cada vez que un usuario quería instalar un programa o que prohibían la conexión a Internet desde casa a través de los ordenadores corporativos. Esa imagen va a cambiar. La seguridad tiene que ser básica para las nuevas maneras de entender el trabajo (teletrabajo, uso de dispositivos particulares, etc) y no puede ser un lastre para las empresas, sino que debe ayudarlas a ser lo más eficientes posibles, sin causar ningún trastorno a sus empleados.
Ataques avanzados a móviles Los ataques a móviles vistos hasta la fecha se pueden comparar con los de malware a PCs durante los 90, los cuales, la mayor parte, se solucionaban con una correcta configuración o gestión del dispositivo. Ahora, el incremento de los dispositivos con herramientas de seguridad -unido a que son un objetivo muy rentable-, conllevará una mayor sofisticación en los ataques, por lo que es necesario estar preparados para combatirlos.
Servidores web en el punto de mira Atacar servidores web para distribuir malware ha sido una práctica común en los últimos meses. Como sucede con la mayoría de las tendencias, los ataques de malware vienen por ciclos, y, durante 2012, atacar servidores ganó en popularidad, una tendencia que no parece que vaya a disminuir durante 2013.
Múltiples objetivos y malware irreversible Si durante muchos años los objetivos de los cibercriminales se basaban en conseguir datos bancarios, de un tiempo a esta parte se ha producido un incremento en el robo de información confidencial. Una categoría en especial, el ransomware, ha estado en boca de todos durante 2012.
