Entrevista con Pavel Orozco, SE Director, LATAM de Forcepoint
¿Cuáles son las principales tendencias en ciberseguridad y en ciberamenazas para 2016?
1. Las elecciones en Estados Unidos para el presente año proveen un marco para ataques debido a las grandes expectativas que esto genera. Seguramente veremos viejas técnicas (como Envenenamiento de Optimizadores de Búsquedas, así como Hacktivismo y ciberactividades de Estados antagonistas). Todo esto en el marco del uso masivo que los electores y los candidatos tienen en las redes sociales y los medios en línea.
2. Los medios de pago en móviles serán otro vector de ataques, dado que se ha generalizado el uso de carteras virtuales en estos dispositivos. Una vez más el usuario común y corriente se convertirá en un objetivo, en vista de que es el eslabón más débil.
3. Los dominios genéricos en internet (.auto, .familia .guru. xyz, etc.), proveen una expansión de los ataques que hoy día crecen en sofisticación y en la permanente amenaza de ingeniería social, permitiendo complejos ataques, con sencillos señuelos, que traerán grandes consecuencias, tanto a los usuarios como a las organizaciones.
4. Los seguros de ciberseguridad serán más comunes, dado que las tendencias de robo de datos son aún mayores, y el impacto de estas son prácticamente incalculables. Los deducibles por ataques de este tipo se han incrementado de 25 millones a 100 millones de dólares. Esto afecta directamente a los negocios de todos tamaños que deseen estar asegurados.
5. La influencia de soluciones de Prevención de Robo de Datos es notable, bajo la premisa de que ya estamos infiltrados, tanto por el ‘insider’ como por atacantes externos. La estrategia defensiva y las prácticas para minimizar los tiempos de exposición tienen que ser el común denominador.
6. Las viejas tecnologías, que siguen presentes en las infraestructuras, se han vuelto un objetivo de ataque, dado que se hace poco o nada para mejorarlas y/o reemplazarlas. Esto se demuestra con algoritmos de cifrado que han sido vulnerados, como MD5 y SHA1, servidores web y en general infraestructura que aún se mantiene sin modificaciones o mejoras.
7. La tecnología del consumidor tiene una delgada línea en la parte corporativa, pues ahora el usuario lleva sus dispositivos a los ambientes de trabajo (BYOD), lo cual expone a las redes, anteriormente controladas por el estándar que las industrias imponían. Hoy en día, la nube, los medios de almacenamiento externos, entre otras tecnologías, imponen un reto en la seguridad de las organizaciones.
8. El Internet de las Cosas (IoT) sigue y seguirá siendo un factor de riesgo ahora que se está masificando en los ambientes corporativos, lo que abre una puerta en la automatización de muchas sistemas básicos de operación, y adicionalmente exponen las condiciones de operación si no se cuida el riesgo que éstas generan.
