Inicio Tecnología. Actualidad. 4 tendencias en TI que impulsarán al cibercrimen en 2014

4 tendencias en TI que impulsarán al cibercrimen en 2014

Cada año empezamos a ver una serie de predicciones de empresas, analistas y otros líderes de opinión sobre lo que las empresas y los consumidores con las tendencias más nuevas enfrentarán a lo largo del año.

Mientras que éstos sin duda captan la atención de los medios de comunicación, rara vez lanzan grandes sorpresas. Por supuesto que usted no esperaría que fuera de otra manera, después de todo, algunas cosas llegan inesperadamente o repentinamente en el mundo de las TI. Todavía menos en materia de seguridad de TI.

La realidad es que los ciberdelincuentes son profesionales y la piratería hoy en día es un proceso industrial que sigue a la oportunidad y el dinero. Existe una correlación directa entre la popularidad y la recepción de nuevos programas y aplicaciones, y el aumento de los ataques cibernéticos en esas aplicaciones y programas.

Después de todo, es un juego de números. Si las empresas comienzan a utilizar una herramienta determinada, entonces para las bandas de ciberdelincuentes vale la pena invertir su tiempo para encontrar un exploit – un programa o técnica que aprovecha una vulnerabilidad- y la manera a través de la que dicha herramienta se infiltra en la red y así ganar dinero. Si la aplicación es un especialista que sólo unos pocos usan, es poco probable que sea digno de los esfuerzos del criminal para explotarlo.

La ciberdelincuencia actual no es como los comienzos de los desarrolladores de virus y hackers que se jactaba de sus hazañas con los amigos. Hoy el cibercrimen es un negocio serio donde en realidad la mayoría de los hackers no quieren hacerse notar pues entre más tiempo permanezcan ocultos en la red y sean libres de realizar sus operaciones, cuanta más información se pueden robar y más dinero pueden hacer.

Entonces ¿Cuáles son las tendencias del negocio de TI que vemos actualmente que impulsarán las actividades cibercriminales a lo largo de este año y más allá?

 

1. Todo se está moviendo a la nube

hacker1Mientras que la Nube es vista como una nueva tendencia, para aquéllos de nosotros que crecimos cuando William Shatner fue el capitán James T Kirk, en la serie Star Trek, moviéndose audazmente a través de los confines del espacio, es efectivamente sólo un nuevo nombre para la vieja práctica de ‘sistema central’ o software como un servicio de alojamiento completo o la subcontratación de servicios.

Muchas compañías de seguridad están sacando ventaja de la nube para mejorar la eficacia de sus propios productos y servicios, pero también crean desafíos para el departamento de TI debido a la pérdida de la gobernabilidad y la problemática de segmentación de otros partidos en la nube, a la posible pérdida y fuga de datos. Hay muchos posibles riesgos de seguridad que considerar al implementar una estrategia basada en la nube.

 

2. La movilidad lo es todo

BYOD es otra palabra de moda, sin embargo la proliferación de smartphones, tablets y otros dispositivos móviles de los empleados es que acceden a los recursos corporativos fuera del control de la función de TI corporativa. Esto significa que puede ser difícil identificar datos ambientales incluso básicos para estos dispositivos, tales como el número y el tipo de dispositivos que se utilizan, y los sistemas operativos y aplicaciones.

 

3. El Centro de Datos gobierna el mundo

Los datos de una empresa que acogen en su Data Center son con frecuencia las joyas de la corona de esa compañía. Al asegurarse de tener una buena visibilidad en todo el Centro de Datos, podemos entender mejor lo que está sucediendo en la red y actuar efectivamente basados en esta nueva información. Al final del día, permite una mejor visibilidad para una mejor protección.

 

4. Android seguirá dominando

Se ha producido un fuerte aumento de malware diseñado para plataformas móviles y los kits se venden ahora en el mercado negro para ayudar a los hackers a dirigirse a la banca móvil. Los dispositivos Android, en particular, debido a la naturaleza abierta y pruebas de seguridad menos rigurosas, estén directamente en la mira de los hackers en tanto las amenazas proliferan y la base de usuarios se expande con poco enfoque en la seguridad.

Si creemos que estas son las tendencias que todos reconocemos, entonces podemos estar bastante seguros de que los cibercriminales seguirán buscando rutas para dirigir estas áreas. Sabemos eso debido a que ya están.

Puedo decir con cierta seguridad que la batalla entre la seguridad informática y los cibercriminales continuará en 2014 y por más tiempo. Los delincuentes analizarán las vulnerabilidades y otros agujeros en las defensas de las empresas para aprovecharse su red, y las empresas de seguridad seguirán conectando esos agujeros y buscando nuevas formas de frustrar sus actividades. Pero de lo que estoy completamente seguro de predecir para este año, que cada vez más deja de ser cuestión de sí va a ser atacado, y se convierte en cuándo será atacado.

La mayoría de los equipos de seguridad corporativa reconocen que cuando se trata de la seguridad de TI, no hay “varita mágica” para mantenerse a salvo, y es mucho mejor que planeen sus redes corporativas asumiendo que se verá comprometida en algún momento, es así como se convierte en una pregunta de saber cuándo esto sucede, qué contiene y la reparación de los daños a la marca y la reputación que los resultados.

Por Rafael Chávez, Regional Sales Manager de Sourcefire de Cisco México.

Opinión