• Isbel

Seguridad informática: últimas tendencias y amenazas



El avance tecnológico de los últimos años ha facilitado el desarrollo de soluciones que apuntan a simplificar procesos en el cotidiano, desde el ámbito social -como las apps de mensajería- hasta el contexto empresarial, en donde diversos software permiten a las compañías optimizar sus recursos. Sin embargo, este avance también conlleva la aparición de nuevas amenazas.

En la actualidad, la información constituye uno de los recursos más preciados, sobre la cual las empresas deben adoptar los resguardos para no comprometer sus operaciones. Años atrás, bastaba con un simple antivirus para estar protegidos, pero la evolución de las amenazas informáticas ha derivado en que las empresas deban elevar sus resguardos en lo que a seguridad IT se refiere.

Es tal el impacto de un ataque informático que, solo durante el año pasado, el coste medio de este tipo de amenazas se estimó en 11.7 millones de dólares, lo que representa un aumento del 62% en el período 2013-2017. En la misma línea, Ciberseguridad Ventures – entidad especializada en lo que a ciberseguridad respecta- estima que para 2021, el coste a nivel mundial de ciberataques será de 6 trillones de dólares anuales.

Atendiendo a lo anterior, estar al tanto sobre las últimas tendencias y amenazas de seguridad informática resulta vital para las empresas, pues les permitirá anticiparse y resguardar su información de los riesgos informáticos que, a diario, afectan a miles de organizaciones.

Las principales amenazas para 2018

Las amenazas informáticas son un tema global y, desde luego, Latinoamérica no es la excepción. Durante el año pasado, los ciberataques en la región aumentaron en un 60% en comparación con 2016, evidencia de la importancia de este tema, especialmente, en cuanto a protección de datos.

Los principales riesgos informáticos a los que las empresas deberían prestar atención:

1. Ransomware

Durante el año pasado, 99 países se vieron afectados por un virus conocido como “Wannacry”, el cual inhabilitó sistemas de transporte, hospitales, comunicación y otros tantos. El ransomware logró infectar a más de 200 mil computadoras, exigiendo el pago de un rescate en bitcoins (para que los responsables no pudieran ser rastreados), dejando en evidencia la vulnerabilidad global con respecto a este tipo de amenazas.

Aunque mediáticamente los "ransomware" salieron a la luz con este hecho, se trata de una amenaza que ha estado latente durante años. Su peligrosidad se debe a que se trata de un virus que aprovecha las vulnerabilidades de equipos con sistemas operativos desactualizados.

2. Malware sin archivos

A estas alturas, no abrir archivos insertos en correos con remitentes desconocidos o no pinchar en enlaces dudosos es casi de sentido común, pues se trata de algunas de las formas más comunes en que un malware puede infectar un dispositivo. Sin embargo, hoy existe un malware sin fichero que puede resultar sumamente peligroso.

Según explican desde Panda Security, “El fileless malware es un tipo de Advanced Volatile Threat, o AVT, un tipo de código malicioso diseñado para no escribirse en el disco duro y trabajar desde la memoria, como por ejemplo la RAM. En general, los virus y otros tipos de malware necesitan de uno o varios ficheros para actuar sobre el sistema. Suelen ser detectados inmediatamente por los sistemas de defensa en funcionamiento, de forma que se pueden identificar y poner en cuarentena. Sin embargo, el malware sin fichero no necesita de dichos archivos en el disco duro, por lo que los sistemas de protección tradicionales no son capaces de detectarlo. Esto hace que resulte mucho más difícil defenderse de ellos, ya que este tipo de infestaciones son mucho más resilientes y difíciles de controlar”.

3. Ataques en la nube

En la actualidad, el cloud computing en una de las tendencias de mayor éxito a nivel corporativo. De hecho, se estima que a nivel mundial el 16% de las operaciones de las empresas se realizan en la nube, pudiendo aumentar a 40% de acá al 2020. Sin embargo, esta práctica no está libre de amenazas.

Gil Shwed, creador del firewall más utilizado a nivel global, es tajante al advertir que “los ciberataques se fijarán en la nube, no en los dispositivos”. En ese escenario, las empresas deberán tomar resguardos en lo que a cloud computing respecta, constituyendo una de las amenazas a la seguridad IT que más daño podrían causar a las empresas, considerando las proyecciones de crecimiento del uso de la nube.

Tendencias en ciberseguridad: ¿cómo pueden protegerse las empresas?

El entorno digital puede generar grandes beneficios para las empresas, siempre que tomen los resguardos necesarios para proteger sus datos. Entendiendo que cada segundo se detectan 8 nuevas amenazas informáticas, ¿cómo protegerse?

Educación

Una de las principales formas en que las empresas pueden protegerse de las amenazas informáticas es educando a su personal al respecto. Ello podría evitar que un trabajador haga click en un enlace malicioso al identificarlo como tal y, en caso de haberlo hecho, permite a la empresa actuar de forma inmediata. Asimismo, es de vital importancia el uso de tecnología que brinde protección ante estas amenazas, pues más allá de la información que maneje el personal al respecto, los riesgos en Internet reales y no menores.

Políticas adecuadas

Las empresas deben ser sumamente cuidadosas con los protocolos de acción a implementar cuando se requiere, por ejemplo, incorporar nuevos elementos a la estructura informática, actualizar sistemas o cambiar las contraseñas. Por ello, es responsabilidad de la empresa contar con políticas de acción y tecnología adecuadas que permitan mantener actualizados los sistemas operativos, firmware y todo lo que permita elevar la seguridad informática.

Unificar esfuerzos

Contar con la más avanzada tecnología no garantiza la seguridad de la información. Para ello, es necesario actuar de manera integral, alineando tecnología, personas y procesos para minimizar las amenazas.

Igualmente existen elementos de seguridad que pueden ser instalados en la red de las organizaciones, que permiten realizar eficazmente la detección, los reportes y la mitigación de amenazas que puedan comprometer el correcto funcionamiento de la red y la integridad de la información

Entonces, para prevenir y disminuir las posibilidades de sufrir un ciberataque, es necesario mantener dichos elementos actualizados, realizar backups constantemente, educar al personal para que sepa identificar eventuales amenazas y, sobre todo, contar con tecnología que sea capaz de detectar y actuar ante posibles riesgos informáticos.

www.isbel.com.uy

#isbel #seguridadinformática #ciberseguridad #ataquesinformaticos

© Isbel 2020.