IoT, movilidad y cloud, entre las tecnologías que ponen a prueba la seguridad de las empresas
- Actualidad
En su último estudio sobre seguridad, Check Point identifica los nuevos retos que tienen las empresas en su lucha contra los ciberdelincuentes. Las soluciones móviles, la nube, IoT o las amenazas que surgen en torno a las redes y las criptomonedas están poniendo a prueba la seguridad corporativa.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Según Check Point, los dispositivos móviles forman parte de las empresas de todo el mundo y, sin embargo, no están tan protegidos como deberían. En los próximos meses seguirán descubriéndose fallos en sus sistemas operativos, por lo que las organizaciones necesitan desplegar en ellos sistemas de seguridad avanzada.
El malware móvil también seguirá proliferando, especialmente los troyanos bancarios, ya que la tendencia de malware como servicio (MaaS), que facilita los ataques, sigue evolucionando y creciendo.
Además, podemos esperar ver a los ciberdelincuentes usar los smartphones y tablets para minar criptomonedas de forma ilegal. Hasta ahora, el criptojacking han afectado a los servidores web y a los PC, pero como la seguridad móvil está menos desarrollada, es probable que se convierta en el nuevo objetivo de estos ataques.
Por otro lado, aunque los entornos cloud son cada vez más comunes entre las empresas, siguen siendo una tecnología relativamente nueva y en constante evolución. Esto proporciona a los ciberdelincuentes una serie de backdoors mediante los que acceder a las redes corporativas.
Otra de las causas de los ataques exitosos a la nube es que se tiene un concepto erróneo sobre los niveles de protección necesarios. Además, muchas organizaciones no tienen claro quién es el responsable de la protección de la nube, dejando la puerta abierta de par en par a las brechas de seguridad.
La seguridad de las redes también es un problema. Según la firma de seguridad, el ransomware ha demostrado ser una herramienta muy eficaz para los ciberdelincuentes. Debido a su efectividad contra todo tipo de usuarios, desde los consumidores hasta las grandes corporaciones, este tipo de amenaza continuará creciendo, y podemos esperar nuevos ataques parecidos a WannaCry, Petya y Bad Rabbit.
Además, Check Point dice que surgirán nuevas técnicas como la llamada “infecte a un amigo”, que anima a las víctimas a propagar el malware a cambio de una rebaja en el precio del rescate.
A medida que los sistemas operativos se vuelven más seguros, podemos esperar ver una disminución en el uso de exploits para detectar vulnerabilidades en ellos. A su vez, esto traerá consigo un aumento en el uso de técnicas básicas de hacking que se basen en el error humano y la ingeniería social para ayudar a propagar la propagación del ransomware.
En lo que respecta a Internet de las Cosas, el especialista dice que, a medida que se incorporan más dispositivos inteligentes en la estructura de las redes empresariales, las organizaciones tendrán que mejorar sus prácticas de seguridad para prevenir posibles ataques a gran escala. Según su Security Report, los ciberdelincuentes seguirán utilizando los dispositivos IoT para espiar en los hogares.
La compañía recomienda también a las smart cities que mejoren sus medidas de protección.
Por último, el criptojacking genera ingresos por lo que los ciberdelincuentes seguirán buscando nuevas formas de explotar el poder informático de las víctimas para minarlas.
Además, debido al alto valor de bitcoin y otras criptomonedas, es probable que los sistemas que los rodean, como los sites de intercambios, también se conviertan objeto de ataques, dice la firma.