Addictware | Noticias de Tecnología - Las amenazas del 2017

En 2017 se visualiza más ataques DDoS contra IoT, ransomware o amenazas contra los sistemas industriales e ISPs.

Seguridad Informática b A10 Networks destaca que para evitar sorpresas en materias de ataques, una estrategia de seguridad cibernética sólida requiere mantenerse un paso por delante de los atacantes. Al respecto, el especialista en seguridad elaboró una lista de 10 conjeturas sobre lo que 2017 deparará en materia de protección.

Diez puntos claves para calibrar la seguridad en 2017

1. IoT sigue representando una amenaza importante. Los cibercriminales usaron dispositivos del Internet de Cosas para construir botnets y lanzar ataques masivos de Denegación de Servicio Distribuida (DDoS). Como estrategia de seguridad, las empresas pueden usar técnicas de protección cómo la autenticación de doble factor o las contraseñas fuertes, mientras que los fabricantes de dispositivos deberían eliminar las contraseñas predeterminadas, asignar credenciales únicos a cada hardware o aplicar técnicas de configuración de claves. La protección de la infraestructura DNS es un requerimiento.

2. Los ataques DDoS se hacen aún más grandes. Para 2017 se prevé que los ataques DDos crecerán en tamaño, lo que aumentará la prioridad por contar con soluciones diseñadas para mitigar y protegerse frente a los ataques de muy alto volumen.

3. El análisis predictivo gana terreno. Las matemáticas, el auto-aprendizaje y la inteligencia artificial se incorporarán cada vez más en soluciones de seguridad. Las soluciones de seguridad aprenderán del pasado, siendo capaces de identificar y predecir con mayor precisión los ataques a través del uso de datos de eventos relacionados con información de ataques reales.

4. Intentos de ataque contra Sistemas de Control Industrial. Al igual que sucede con IoT, sólo es cuestión de tiempo que los grandes ataques contra los Sistemas de Control Industrial (ICS) sean una realidad. Los ataques se han dirigido hacia comercios minoristas o plataformas de redes sociales, pero los hackers se moverán hacia objetivos más ambiciosos: presas, instalaciones para el tratamiento de aguas y sistemas críticos, para tener reconocimiento.

5. Los Proveedores de Internet pasan a ser un objetivo. Los ataques DDoS lanzados contra el proveedor de DNS Dyn, provocaron la caída de muchos de los más importantes sites que utilizan sus servicios. Este tipo de ataques provocan un efecto dominó: el servicio se interrumpe para el proveedor pero también para todos sus clientes y usuarios. El ataque a Dyn establece un peligroso precedente que, probablemente, será emulado durante este año.

6. La Seguridad física crece en importancia. Una seguridad física sólida también es clave. En 2017, las empresas comenzarán a aplicar fuertes medidas en este terreno, además de políticas de protección contra amenazas internas y robos, y frente a dispositivos no deseados.

7. Los automóviles se convierten en objetivo. la industria del automóvil se convertirá en un blanco mucho más atractivo para los atacantes. Tomar el control de un vehículo no es una fantasía, y puede ser una amenaza real en 2017.

8. Soluciones específicas que ya no sirven. Los días del Frankensteining junto a múltiples soluciones de seguridad llegan a su fin. En 2017, la huella de seguridad será más pequeña, pero más potente.

9. Crece la amenaza del ransomware. Ransomware es una de las amenazas online que más creció en 2016, y llegará a ser más grave este año. Su evolución supone que las empresas tendrán que ser más cuidadosas en su seguridad, evitando hacer clic sobre archivos sospechosos.

10. Equipos de seguridad 24/7. Las jornadas laborales de 9-a-5 llegan a su fin. A medida que las soluciones de seguridad se basen en los servicios, los consumidores y las empresas exigirán a los equipos de seguridad y a sus proveedores disponibilidad completa (24/7).