lunes, junio 25

FireEye muestra el movimiento en la ciber-industria en 2018

0
Compartir nota

De acuerdo con la compañía, actualmente la conectividad ha acercado a la gente, negocios y gobierno a lo largo del mundo, permitiendo una mayor conversión de ciberataques.

El reporte Looking ahead: Cyber Security 2018 (Mirando al futuro: Ciberseguridad 2018) producido anualmente por FireEye, destaca que hay un lado bueno en los ataques, ya que empresas públicas y privadas, así como gobiernos, han visto innovación en sus departamentos internos, tanto en productos y en estrategias, que ahora pueden detectar y responder más rápido a las amenazas. Según analistas de la compañía, 2018 continuará con lo observado el año pasado y revelará nuevos y más sofisticados ataques, principalmente a gobiernos e industrias:

Gobierno

–Irán surge como un país con una gran capacidad ofensiva que puede continuar con operaciones destructivas en el medio oriente y en occidente.

–En Corea del Norte las ciberoperaciones se intensificarán. La razón principal son las sanciones económicas impuestas por países occidentales. Con los ciberataques, además de demostrar su poder, hay evidencia de una amenaza sistemática a la economía global.

–Rusia continuará realizando operaciones ofensivas contra países con los que están en conflicto, incluyendo Ucrania.

–China puede volverse más activo conforme quiere expandir su influencia en Asia, África y Latinoamérica.

–La capacidad ofensiva de las naciones modernas empodera a países y regiones, como la de Asia-Pacífico que verá grupos APT actuando contra India y Hong Kong en un intento por frenar la influencia de China en mercados globales.

Regulación

–En mayo de 2018, la GDRP (Regulación general de protección de datos) entra en vigencia en Europa. Para muchas empresas es una carrera contra reloj para adherirse a los estándares de protección de datos.

–La aplicación del GDPR en todas las organizaciones que procesan datos en la UE será un tópico creciente y GDPR debe ser un estándar mundial en privacidad de datos e información de seguridad.

–Adicional al GDPR, una nueva regulación llamada Departamento de servicios financieros de Nueva York (DFS) se presentó recientemente. Ambas tienen requerimientos de reportes, 72 y 48 horas respectivamente, países como China, Singapur y Canadá están buscando implementar sus propias leyes para proteger a sus ciudadanos y su infraestructura crítica de datos de amenazas latentes.

–La abducción y extorsión de datos relacionados a GDPR deben incrementarse ya que los ciberataques buscarán ganancias financieras bajo la promesa de no hacer el ataque público. Lo que buscan los cibercriminales es aprovecharse de empresas potencialmente temerosas acerca de las altas multas que se impondrán.

Industrias

–Energía y sistemas de control industriales (ICS) permanecerán en evidencia. Grupos de amenazas financieras serán más propensos a golpear a los sectores minoristas y de hospedaje. La industria de la tecnología y empresas de servicios profesionales también seguirán siendo blancos por la gran cantidad de información concentrada, así como el acceso remoto de los clientes a la base de información.

–El entretenimiento es un sector industrial que verá incrementadas las ciber actividades. Un gran número de ataques se han registrado ya y los motivos para estas acciones criminales se mantienen.

–Con el 85% de las empresas migrando a la nube, la atención de los criminales está centrada en ello y hay una alta incidencia de amenazas, lo que agrega complejidad y retos a los equipos de trabajo.

–Los negocios deben invertir en cultura de ciberseguridad. Esto es porque la seguridad está ligada directamente a la gente y ellos son la puerta de entrada a las amenazas.

–Automatización, aprendizaje de máquinas e inteligencia artificial serán las herramientas usadas para combatir los ciberataques. En organizaciones con aprendizaje de máquinas, los controles de seguridad son impulsados por las máquinas, se incrementan los controles de prevención y decrecen los tiempos de detección de ataques.

Las empresas no deben perder la esperanza al mirar estas tendencias y pronósticos para los siguientes 12 meses. Por otra parte, hay muchos métodos atemporales de prepararse y mantenerlas seguras minimizando los riesgos. Esto incluye permitir dos factores de autenticación en todas las cuentas de sistema y usuario, y respaldo automático de datos.

Si el ataque ocurre, esté listo para responder y contener los incidentes. Esto se hace con entrenamiento interno constante y preparación tanto de ejecutivos de alto nivel y profesionales técnicos, así como otras posiciones que no están ligadas directamente a estas áreas. Es importante para los negocios mantener una actitud positiva hacia la ciberseguridad. Algunos de ellos enfrentan escenarios con miedo e incertidumbre, y es precisamente este tipo de posición la que dificulta la innovación y acaba permitiendo a los cibercriminales tener éxito, concluyó FireEye

 

contactame@esemanal.mx

Compartir nota
Share.

Sobre el autor

Comments are closed.