• Los fallos de diseño en el software, principal brecha de seguridad en 2018

Este 2018 seguiremos viendo importantes ataques con gran alcance, así lo declara Trend Micro en su informe de predicciones para este año. Según aseguran, un gran número de ciberataques en 2017 aprovecharon vulnerabilidades conocidas que se podrían haber evitado si se hubieran parcheado de antemano.

Sin embargo, estas vulnerabilidades no solo afectarán a las grandes empresas, sino también a las pymes. Así lo declara Alfonso Ramírez, director general de Kaspersky: “Todavía muchas empresas no cuentan con una estrategia de seguridad adecuada y cualquier incidente implica no solo pérdidas monetarias, sino también la pérdida de reputación. Y es que, recuperarse de un incidente de seguridad le cuesta a las pymes 77.372 euros, aumentando la cifra dependiendo de cuándo se produce el descubrimiento“.

Además, este aumento en las vulnerabilidades de Internet se debe a que cada vez se fabrican más dispositivos sin seguir las normas de seguridad o los estándares de la industria. Como afirma Ramírez, “todo parece indicar que las vulnerabilidades que encontraremos en 2018 serán debidas a fallos de diseño en el software tanto de ordenadores como de smartphones, tabletas y objetos conectados. Las empresas vierten todos sus esfuerzos en lanzar sus servicios y productos en el menor tiempo posible, y a ser posible antes que su competencia”.

Aumento de ransomware

Carmen Dufur, directora de estrategia de ciberseguridad en Capgemini, declara que “hay informes que indican el aumento de ransomware”. Así lo afirma el estudio de Trend Micro, que explica que continuará siendo un ataque fundamental debido a su éxito. Al mismo tiempo, los ransomware no serán tan genéricos, sino que estarán dirigidos a empresas concretas.

¿Cuál será el centro de la diana de los ciberdelincuentes? Las infraestructuras críticas y las organizaciones financieras, así lo confirma el director de Kaspersky. Estos ataques afectarán desde a datos bancarios de la empresa y de los clientes hasta a la información de los dispositivos móviles de empleados y directivos. En este sentido, los atacantes redirigirán su interés hacia los pagos online para hacerse con el control de las cuentas y se instaurarán tecnologías maliciosas para cajeros automáticos, servidores internos y otras estaciones dentro de la red corporativa de las entidades financieras.

No obstante, en numerosas ocasiones esta intromisión en nuestros dispositivos se debe a un error humano -más concretamente, el 80% de ocasiones-, según Susana Gilbert, directora de marketing de Econocom. “Desde abrir el adjunto de un correo sin verificar, hasta utilizar nuestros datos corporativos en redes públicas o poco seguras”. Por ello, los expertos en ciberseguridad abogan por que las organizaciones ofrezcan una mayor formación y concienciación sobre las amenazas existentes a sus empleados para evitar brechas de seguridad internas en la compañía. Ya que como manifiesta el Informe de Ciberamenazas y Tendencias del 2017 de la CCN, la concienciación en materia de ciberseguridad sigue siendo una asignatura pendiente en muchos países -entre ellos España- donde en más de un 80% de las empresas, el nivel de concienciación en ciberseguridad es poca o nula.

Por consiguiente, Carmen Dufur cree que para conseguir una protección ante los ciberataques es indispensable la concienciación de los usuarios, un buen asesoramiento con especialistas en ciberseguridad y llevar a cabo unas políticas bien definidas de seguridad. Por su parte, Adolfo Ramírez piensa que lo realmente importante, ya sea grande o pequeña la empresa, es contar con una protección compleja y, por lo tanto, es imprescindible que las empresas cuenten con varias capas de protección, implementar el cifrado en las comunicaciones de datos sensibles, proteger todos los elementos de la infraestructura -gateways, correo electrónico, etc.-, parchear las vulnerabilidades de forma rápida y automatizar el proceso. Además, cree que es necesario saber que la seguridad no es un estado, sino un proceso que debe ser continuamente revisado y mejorado. Para ello, hay que contar con una plataforma de seguridad basada en estos cuatro pilares: predicción, detección, prevención y respuesta.

Asimismo, según el análisis de Trend Micro, los ejecutivos deben dar prioridad a las vulnerabilidades a medida que elaboran los planes de ciberseguridad de 2018, particularmente ante la sombra inminente de la implementación de la nueva regulación en materia de Protección de Datos (GDPR). Esta nueva regulación “es una normativa de protección de datos que requiere de un asesoramiento legal bastante fuerte”, explica Carmen Dufur. De igual manera, esta normativa define cómo se pueden exportar datos privados fuera de la UE y unifica la regulación para todos los Estados de la UE.

Fuente: El Economista