El uso de las redes sociales para obtener información que permita acceder a las empresas a través de sus propios empleados, así como explotar cualquier posible vulnerabilidad derivada de tendencias cada vez más en alza como son BYOD o Cloud Security, son algunos de los riesgos para los que las organizaciones deberán estar preparadas a lo largo de 2013.
Así lo recomienda Check Point Software Technologies, que ha emitido un listado con las principales amenazas de seguridad que tendrán en jaque a la industria durante los próximos meses.
“Todo hace indicar que las estafas relacionadas con la ingeniería social seguirán en aumento, esto se debe, de una parte, a la gran efectividad obtenida por los atacantes durante 2012 utilizando estas tácticas, y, de otra, al hecho de que los usuarios ofrecen cada vez más detalles e información personal y profesional en redes como Facebook o Linkedin”,alerta Mario García, director general de Check Point Iberia. “Si un hacker logra saber por una red social qué empleado trabaja en el departamento de Recursos Humanos de la empresa a la que quiere atacar, por ejemplo, sus probabilidades de éxito se multiplicarían si le enviase un email personalizado con el asunto: Plan de contratación de personal para 2013”, añade.
Concreta Check Point que una de las amenazas que más deben preocupar a las empresas es el BYOD porque los dispositivos personales están expuestos a robos y extravíos, y pueden no estar suficientemente protegidos y contener información confidencial. Asimismo, a menudo se olvidan de que los smartphones pueden dar acceso a los atacantes a la red corporativa, y de que cuentan con funcionalidades comprometidas, como por ejemplo, cámara y un micrófono con el que se pueden grabar conversaciones.
En el ámbito de la protección de los datos críticos hay que destacar otra de las amenazas que estarán presentes en 2013, la tendencia denominada Cloud Security que cada vez es más adoptada por corporaciones de todos los tamaños. “En este caso, lo esencial para las corporaciones es entender el hecho de que la información que se sube a la nube requiere de un análisis en profundidad y que es clave aclarar con los proveedores de servicios en la nube el nivel de criticidad y las necesidades de seguridad específicas en cada caso”, comenta García.
Otras de las amenazas que, según Check Point, encontraremos con más frecuencia a lo largo del año son las siguientes: APTs (En el año 2012 ya se han producido una serie de ataques de alto perfil, muy sofisticados y cuidadosamente construidos -Gauss y Flame- dirigidos tanto a las empresas como a los gobiernos. Unos ataques conocidos como Amenazas Avanzadas Persistentes (APTs), y que no siempre apuntan a programas conocidos, tales como Microsoft Word, sino que también pueden estar orientadas a otros vectores, como son los sistemas embebidos); HTML5 (la nueva multiplataforma ofrece soporte e integración de varias tecnologías, lo que abre nuevas posibilidades para ataques, tales como el abuso de la funcionalidad Web Worker) Amenazas de bots y Precisión selectiva de malware (El próximo año, los atacantes mejorarán estas técnicas, para hacer que su malware sea más dedicado, de manera que sólo ataquen a los ordenadores que cuenten con una configuración específica).