cámara-calle

No sabemos lo que nos deparará el año que viene, pero las predicciones siempre son útiles para preparar el terreno en vista de lo que se avecina. Esto se aplica también a la seguridad informática. Analizando las tendencias actuales en vulnerabilidades y tipos de ataques, se pueden descubrir las diferentes tendencias y su previsible evolución.

El Centro Nacional de Inteligencia publica informes anuales donde detalla las principales amenazas que sufren las empresas e instituciones y las que les acechan a las puertas del año próximo. Te explicamos las once más destacadas para que vayas tomando medidas y no te pille el toro en 2015.

  1. El ciberespionaje es la mayor amenaza que viene dándose durante los últimos años y que, previsiblemente, continuará dentro de unos meses. Los cibercriminales seguirán trabajando para mejorar y madurar sus modelos de ataque a organizaciones y empresas, así como dificultando su detección.
    Lo más fácil es elegir los objetivos menos protegidos, como contratistas, proveedores o equipos particulares. Suelen recurrir a las redes sociales para recabar su información básica y luego pasan a filtrar los datos por medio de incursiones a los servicios web y el correo electrónico.Amenazas empresas 2015
  2. Hay que tener cuidado también con un aspecto al que prestamos poca atención: los sistemas operativos desfasados. Microsoft puso fin al servicio de soporte para Windows XP el pasado mes de abril, por lo que las vulnerabilidades descubiertas a partir de entonces no serán corregidas y se convertirán en un blanco fácil para los cibercriminales.
  3. El año que viene, al igual que estos últimos meses, abundarán las estrategias Watering hole. Estos mecanismos de ataque se basan en observar y rastrear las páginas más visitadas por una organización e infectar el mayor número posible con algún tipo de malware para terminar accediendo a los equipos.
  4. Otra cosa que hay que tener en cuenta cuando hablamos de amenazas para empresas son los dispositivos móviles ya que con ellos se maneja mucha información corporativa. Lo mejor para protegerlos es utilizar un antivirus para Android proteja tanto móviles como tabletas de empresa.
  5. También las redes sociales son una de las puertas para los ‘ciberdelincuentes’. Los perfiles profesionales como los de Linkedin o los personales (de Facebook) se usarán para llegar a las direcciones de correo de los trabajadores. El fin último es enviarles correos con un ‘software’ malicioso que comprometa la red de la empresa.
  6. Un gran número de ataques se dirigirán a los datos almacenados en la nube, además de los guardados en las redes corporativas. Si la información no está protegida, es mucho más fácil acceder a los archivos en la nube. Las precauciones siempre son pocas cuando se trata de levantar barreras a las amenazas.
  7. Otro dato negativo es que los indicios observados hasta la fecha indican que la detección del código dañino, cada vez más sofisticado, requerirá más tiempo. Y lo mismo ocurre con la eliminación del ‘malware’ de los sistemas una vez infectados.
  8. Los ataques complejos a una corporación con muchos equipos y plataformas de gestión pueden llegar a mantenerse durante largos periodos de tiempo sin ser descubiertos.
  9. Pero las incursiones ya no solo se perpetran a los ordenadores. Muchas líneas telefónicas están asociadas a máquinas que se comunican entre ellas, como los sistemas de alarma o los datafonos. Es la llamada comunicación ‘machine to machine’ o M2M, la base de la internet de las cosas.
  10. Los equipos y dispositivos de domótica, así como los Sistemas de Control Industrial ya han comenzado a sufrir los primeros ataques de software dañino. Sistemas embebidos en televisores y cámaras de seguridad podrían estar comprometidos si el proveedor del programa no se asegura de cumplir con las medidas de protección adecuadas.
  11. El cibercrimen también se vale de los navegadores y desarrollan constantemente nuevas estrategias para eludir el mecanismo ASLR. Este proceso automático protege la seguridad de los sistemas operativos guardando los datos clave de un programa en zonas estratégicas del disco duro para que los atacantes no puedan localizarlos deliberadamente.

Ya te hemos dado las pistas, ahora está en tus manos poner las barreras para evitar en lo posible estos ataques. Mantener los equipos protegidos con un antivirus para empresas y actualizar el software son algunos de las buenas prácticas que puedes comenzar a fomentar en tu empresa.