Amenazas cibernéticas | El Nuevo Siglo
Últimas noticias
10:30
Consejo de Estado respalda sanciones a 11 funcionarios públicos
09:42
JEP cita a 74 exintegrantes Farc por crímenes no amnistiables
10:12
Oro marca récord histórico: se cotiza a 2.500 dólares por onza
07:44
Persisten demoras en el aeropuerto El Dorado tras incidente de avión
00:41
Disidencias ponen en riesgo 10 pueblos indígenas del Casanare
Domingo, 13 de Diciembre de 2015

El 2015 se destacó como el año de las brechas de datos. ¿Qué actos cibernéticos perversos van a definir a 2016? Los expertos en seguridad cibernética compartieron sus predicciones de seguridad para el año que viene, en el cual los investigadores recomiendan estar al pendiente de: las maldades de datos que se pueden hacer en eventos importantes como las elecciones políticas; los robos de claves de tarjetas  e información privada; y un aumento de las vulnerabilidades de la envejecida Internet.

 

Aquí un conteo de los peligros cibernéticos más significativos para el año entrante

 

1.      Elecciones políticas

Los atacantes aprovecharán la atención que se les dé a las campañas políticas, a las plataformas y a los candidatos como una oportunidad para diseñar señuelos de ingeniería social. Otros se enfocarán en el hacktivismo para atacar a los candidatos y a sus plataformas de redes sociales.

 

Además de la obvia ingeniería social de las amenazas alrededor de las campañas políticas, las plataformas y los candidatos las herramientas y la infraestructura de quienes están involucrados en el proceso político serán atacadas.

 

Los hacktivistas podrían revelar detalles personales inoportunos o utilizar cuentas comprometidas para propagar información falsa que pudiera parecer venir de los candidatos. Los lapsos y los huecos de seguridad en las defensas le costarán muy caros a quienes no sean cuidadosos durante el periodo electoral.

 

2.     Las billeteras móviles, oportunidades para el robo y fraude

Los ataques dirigidos a los dispositivos móviles y a los nuevos modelos de pago impactarán más a la seguridad de los pagos que a EMV. El aumento de los métodos de pago no tradicionales integrados en los dispositivos móviles o a través de beacons y carritos de compra inteligentes abrirá la puerta a una nueva ola de brechas de datos en el sector de venta al detal.  

 

3.      El olvidado del mantenimiento de la Internet

Al igual que los bálanos en un bote, el costo del mantenimiento de la seguridad comenzará a crecer y a crear grandes problemas con la Internet y con las prácticas de seguridad.

 

Un sorpresivo número de los sitios web más populares no son tan seguros como deberían serlo con respecto a los certificados. Otros problemas incluyen: versiones de javascript viejas o inservibles que invitan a que sean comprometidas; actualizaciones rápidas del sistema operativo y nuevas tendencias en el retiro del uso de software  que provocan estragos; y nuevas aplicaciones construidas sobre código reciclado que contiene viejas vulnerabilidades.

 

4.      El Sistema gTLD

En noviembre de 2015, el número de gTLDs (dominios de nivel superior genéricos) superaba los 700 dominios, y casi 1900 más están en la lista de espera. A medida que surgen nuevos dominios de línea superior, los atacantes los colonizarán rápidamente antes que los usuarios legítimos. Al aprovechar la confusión de dominios, los criminales crearán señuelos de ingeniería social bastante efectivos para conducir a los usuarios desprevenidos al malware y al robo de datos.

 

5.      Las compañías de seguridad cibernética crearán nuevos modelos

Las compañías de seguros madurarán sus ofertas con calificaciones, excepciones y exenciones lo que les permitirá rechazar el pago por las brechas provocadas por prácticas de seguridad ineficientes, mientras que las primas y pagos se alinearán más con las posturas de seguridad subyacentes y con mejores modelos de costo de una brecha real. Además, las aseguradoras afectarán considerablemente a los programas de seguridad, a medida que los requerimientos para los seguros sean tan importantes como los requerimientos regulatorios (PCI, HIPAA, ISO 27001).

 

6.     El Internet nos ayudará y nos afectará a todos

Los límites entre los dispositivos corporativos y personales se han desvanecido aún más provocando una mayor fricción y desafíos para la seguridad que afectan a la infraestructura crítica. Las industrias que utilizan un gran número de dispositivos conectados y sistemas en red en sus operaciones diarias, como la de salud, probablemente enfrenten una gama más amplia de vulnerabilidades de seguridad y amenazas.

 

7.     La adopción de DTP aumentará el riesgo de las empresas

Como consecuencia de las brechas públicas de 2015, de los cambios previstos en los seguros cibernéticos, y de una mayor visibilidad en la sala del consejo de todas las cosas cibernéticas y mayores preocupaciones por la pérdida de datos, las estrategias de prevención del robo de datos se adoptarán de manera más agresiva fuera de la instalación de servicios financieros tradicionales. El supuesto actual entre los equipos de seguridad se convertirá en ‘ya estamos comprometidos’ para ayudarlos a fortalecer su capacidad de enfrentar lo inevitable.