Tecnología | Noticias | 25 MAR 2016

Amenazas de seguridad que deben vigilar los CISO y CSO

Amit Yoran, Presidente de RSA, expone a los lectores de Computerworld algunas de las tendencias en seguridad que deben ser vigiladas este año por las organizaciones. Las inversiones en seguridad comienzan a pasar de un enfoque preventivo a un mayor equilibrio en las capacidades de vigilancia, detección y respuesta, puntualiza el directivo.
RSA Conference Amit Yoran
Amit Yoran, Presidente de RSA

Lo que en los últimos años se consideraba una amenaza "avanzada" hoy se ha convertido en una mercancía, con malware sofisticado disponible por el precio de una entrada de cine. Las amenazas que más importan son aquellas realizadas por los actores de amenazas generalizadas, que ejecutan campañas de ataque compuestas por múltiples técnicas y puertas traseras para asegurar su persistencia. 

El pasado año estuvo marcado por proveedores de seguridad que dicen ser capaces de prevenir las violaciones de amenazas avanzadas, cuando la realidad fue otra. Las empresas que reconocen la necesidad de vigilar y defender sus entornos digitales de manera diferente, centran sus programas de seguridad en las mismas tecnologías y enfoques que han estado usando, esperando un resultado distinto, pero no actuando de manera diferente.

Estamos empezando a ver progresos en algunas áreas, a medida que las inversiones en seguridad comienzan a pasar de un enfoque preventivo a un mayor equilibrio en las capacidades de vigilancia, detección y respuesta. Aquí algunas de las tendencias emergentes que nuestra industria necesita conocer para protegerse:

1.   Manipulación de datos estratégicos. Las organizaciones comenzarán a darse cuenta de que no sólo sus datos son sustraídos de forma inapropiada, sino que también están siendo manipulados. Los datos dirigen la toma de decisiones de personas y de sistemas informáticos, y cuando éstos son manipulados sin saberlo, esas decisiones se realizarán basadas en datos falsos.

2.   Aumento de ataques a Proveedores de Servicios de Aplicaciones. Cada vez más organizaciones apuestas por el modelo de "como un servicio", y muchas de sus aplicaciones más sensibles y sus datos residen en la nube, lo que prepresenta un objetivo muy lucrativo para los cibercriminales y el espionaje cibernético.

3.   Hacktivismo y superficie de ataque. Como las herramientas y servicios de ciberataques son cada vez más de consumo masivo, el coste de atacar a una organización está cayendo drásticamente, impulsando el aumento de ataques que no tienen el beneficio económico como principal objetivo.

4.   Intrusiones en Sistemas de Control Industrial. Las intrusiones en los sistemas que controlan las operaciones en las industrias química, eléctrica, agua y transporte han aumentado 17 veces en los últimos tres años. La llegada de sensores conectados y automatizados con la Internet de las Cosas exacerba el problema. El crecimiento del ciberterrorismo y el hacktivismo, junto con la debilidad de la seguridad los Sistemas de Control Industrial, hará que una brecha crítica sea cada vez más probable.

5.   Sacudida de la industria de la seguridad. Nuestra industria ha sido inundada con capital de riesgo y, en consecuencia, se han hecho muchas inversiones insensatas en estrategias y tecnologías que son poco creíbles e incluso falsas. A medida que los programas de seguridad de las organizaciones siguen madurando, están aprendiendo que las funcionalidades capaces de prevenir las violaciones de amenazas avanzadas no son más que fantasía, lo que producirá una sacudida de la industria de la seguridad.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información