Inicio Datos duros. Reporte de Ciberseguridad de medio año. Parte I

Reporte de Ciberseguridad de medio año. Parte I

ciberseguridad

Internet de las Cosas IoT, una caja negra

IoT, es una caja negra dónde no nos podemos enterar de lo que esta sucediendo la red a causa de la cantidad de cosas que están conectadas. La gran mayoría dichos dispositivos no están vinculados a un sistema que permita monitorear su comportamiento y administrarlos.

En el reporte de Ciberseguridad de Mitad del año de Cisco se concluye que a medida en que la tecnología de la información y la tecnología operativa convergen en el Internet de las Cosas, las organizaciones de casi cualquier mercado vertical enfrentan desafíos comunes.

De lo que si podemos estar seguros es Internet de la Cosas (IoT), y los innumerables dispositivos y sistemas conectados tienen grandes debilidades de seguridad por lo que jugarán un papel central para la ciberseguridad. IoT representa una nueva frontera para los atacantes y defensores en su carrera por la seguridad.

Las aplicaciones en la nube compromenten la seguridad

Las aplicaciones en la nube están tomando una enorme fuerza, hoy cada ves más empleados utilizan en su actividad diaria aplicaciones en ella, lo que compromete la seguridad de las organizaciones sino se hace un trabajo intenso con las personas quienes son el eslabón más débil en la cadena de la lucha por la seguridad informática.

Específicamente, Cisco se dio cuenta que los delincuentes preparan el contexto de manera municiosa para que su víctima active una amenaza, como el hecho de hacer clic en un enlace o abrir un archivo; desarrollando malware sin programas instalados completamente en la memoria.

La buena noticia es que la necesidad de mantener su liderazgo en los negocios, las organizaciones están colocando como una de sus principales prioridades a la ciberseguridad. En la medida en que avanza la estrategia de digitalización que las lleva conectar todo a la red, el incremento del riesgo también se incrementa.

A raíz de los ataques ransonware WannaCry y Nyetya se ha detectado que las empresas empiezan a preocuparse mucho más por tener una política de sanidad en sus parches en contra vulnerabilidades. Se detectan que industrias que utilizan dispositivos a escala, dispositivos de control industrial, quienes no pueden detener su actividad para hacer una actualización de sus sistemas hacen controles compensatorios que van alrededor de la capa vulnerable para tratar de evitar un ataque.

Una nueva amenaza: Destrucción del servicio (DeOS)

De acuerdo con el Reporte de Ciberseguridad de Mitad del año realizado por Cisco, las amenazas a la seguridad de las empresas están registrando una evolución acelerada y pronostica potenciales ataques de “destrucción de servicio” conocidos como DeOS,

Los atacantes ahora, tratan de eliminar la «red de seguridad» en la que las organizaciones confían para restaurar sus sistemas y datos después de ser victimas de un ataque de infestaciones de malware, o bien, una campaña de ransomware o cualquier otro incidente cibernético que interrumpa gravemente sus operaciones.

La forma en que se desarrollarán los ataques DeOS y su apariencia dependerá de las motivaciones básicas de los actores amenazantes y de los límites de su creatividad y capacidades.