El año 2016 ha aportado una significativa lección para las empresas en al ámbito de la seguridad informática, al mostrar que las brechas de seguridad son cada vez mayores y que las infraestructuras de seguridad no deben ser descuidadas; los atacantes han aumentado su eficacia y eficiencia empleando infraestructura y software cada vez más robusto y avanzado.
El panorama para este 2017 apunta a que los avances en movilidad, “Internet de las Cosas” (IoT), servicios en la nube e infraestructuras obsoletas serán los principales focos de ciberataques; con amenazas como ransomware y ataques de DDoS, que ya en el 2016 lograron evolucionar con mejores resultados y mayores recompensas económicas. Se prevé continuarán siendo las más recurrentes en las organizaciones.
Otro de los atacantes pioneros en 2016 y tendencia para el 2017 será el hacker móvil. Y tiene lógica una vez que el incremento en la adquisición y uso de smartphones/tablets ha sido considerablemente alto; los ataques a dispositivos móviles son los responsables de varias brechas de seguridad que afectan a datos corporativos. Entre estos sobresalen ataques a dispositivos Android; plataforma que alcanzó a tener la mayoría de las vulnerabilidades en el 2016 con alrededor de 520 fallas de seguridad conocidas, sobrepasando a plataformas como Linux o Adobe flash.
Apple también formo parte de este cuadro gracias a productos como iOS, Watch OS y Apple TV, consiguiendo alrededor de 340 vulnerabilidades. Algunas de ellas ejecutadas mediante enlaces web o algún tipo de mensaje de una App de mensajería que bloquea aplicaciones de los dispositivos.
Pero no solo los datos corporativos son los que están en riesgo sino también la seguridad personal, debido a que muchos de estos tipos de malware activan funciones de nuestros dispositivos en cualquier momento y son dirigidos por un atacante específico, funciones como el micrófono, cámara, sistema de archivos, etc.
Entonces, uno de los retos para las personas y áreas a cargo de la seguridad informática empresarial será brindar una especial atención a los dispositivos móviles, más que nada si estos manejan información corporativa.
Las soluciones de seguridad informática han puesto énfasis en promover la implementación de productos y sistemas de prevención contra amenazas móviles e IoT, que permitan mantener plataformas seguras y redes corporativas libres. Algunos de estos avances son la creación de aplicaciones con funcionamiento nativo (Capsule Mobile), que permiten utilizar los servicios corporativos (Hojas de datos, hojas de cálculo, email, archivos compartidos) en un ambiente separado dentro del mismo móvil o tablet. Antivirus, aplicaciones de detección de amenazas (Mobile Threat Prevention) y conexiones seguras (VPN IPSec) con las restricciones pertinentes, son también otras de las tecnologías que ayudan a la seguridad de nuestro dispositivo e información.
Si quieres conocer más sobre este tema o estas interesado en implementar/mejorar estas plataformas en tu organización, por favor déjanos un comentario o escríbenos a info@telavog.net.