tendencias en cyber seguridad 2018

Tendencias en CIBERSEGURIDAD 2018

Crea conciencia sobre las amenazas existentes

Tener conocimiento de las amenazas del mundo digital y las medidas para evitarlas, son indispensables para proteger la disponibilidad, confidencialidad e integridad de la información.

A continuación, te presentamos las principales ciberamenazas del 2018 con base en un informe de ESET, organización de Seguridad Informática mundialmente reconocida con sede en la Unión Europea:

  • Ransomware, punta de lanza de los ciberdelincuentes: ESET advierte que el ransomware seguirá siendo una de las fuentes de negocio de los cibercriminales en 2018. Aún hay muchas organizaciones dispuestas a pagar grandes sumas de dinero por recuperar sus sistemas en lugar de contar con políticas de ciberseguridad que las mantengan protegidas ante cualquier amenaza.
  • Viejos conocidos que regresan con nuevos aires:  El ransomware seguirá siendo una de las mayores amenazas en el mundo digital. En 2018 el malware seguirá explotando vectores de ataque conocidos que llevan funcionando incluso décadas, como los que utilizan código oculto en todo tipo de documentos.
  • La colaboración entre empresas y fuerzas de seguridad, clave para la lucha contra los ciberdelincuentes: ESET vuelve a incidir en la importancia de la colaboración entre la industria de la seguridad y las entidades de orden público para conseguir un mundo más ciberseguro.
  • Ataques a sistemas electorales. Las vulnerabilidades sufridas en diferentes procesos electorales en 2017 hacen prever que en 2018 los ciberdelincuentes centren sus objetivos en influir de nuevo sobre las decisiones de los votantes en caso de que no se tomen medidas preventivas que salvaguarden la seguridad digital en los procesos electorales.
  • El Reglamento de Protección de Datos entra en vigor:  La Política de Protección de Datos que será de obligado cumplimiento, ha incrementando la preocupación sobre la privacidad en Internet. El experto en seguridad, Tony Anscombe, incide en la necesidad de informar a los usuarios sobre los datos personales que las organizaciones recogen, así como las importantes sanciones a las que tendrán que hacer frente las empresas que no protejan correctamente los datos.
  • Las criptodivisas como moneda de cambio entre ciberdelincuentes: El creciente aumento de la popularidad de las criptodivisas ha sido fundamental para que los ciberdelincuentes tengan en su objetivo a mineros y usuarios, buscando infectar y sacar provecho económico.
  • Grandes eventos públicos como ganchos para los ciberdelincuentes: En 2018 se juega el Mundial de Fútbol en Rusia y es una excusa perfecta para organizar todo tipo de estafas alrededor de este evento: Desde venta de entradas falsas a noticias inventadas o enlaces para ver los partidos sin pagar, pero que en realidad, son una puerta de entrada al malware y una estafa dirigida a capturar información personal o dinero de los usuarios.
  • Acceso a sistemas críticos desde la cadena de confianza: Parece que en los últimos años las empresas se preocupan por la ciberseguridad, incluso con equipos específicos dedicados, presupuestos y compromiso por parte de los directivos, pero las organizaciones más pequeñas siguen siendo un objetivo fácil para los criminales y en muchas ocasiones, son utilizadas como puerta de entrada a firmas más grandes”, afirma Stephen Cobb, investigador senior de ESET, que anticipa amenazas en la cadena de confianza de la misma manera que para 2017.

Las innovaciones tecnológicas han permitido a los usuarios de Internet, acceder a nuevas oportunidades en el mundo digital, pero también han expuesto a millones de personas a amenazas desconocidas.

Este año los cibercriminales se han centrado en el robo de información personal y confidencial de los usuarios, por lo que es necesario que en 2018 se cree conciencia sobre las amenazas existentes.

Fuente: Tendencias en Ciberseguridad 2018, El costo de nuestro mundo conectado – ESET


¿Cómo se aplica Blockchain a la Ciberseguridad?

Blockchain mejora la integridad de los datos e identidades digitales, habilitando dispositivos de internet de las cosas (loT) seguros para la prevención de ataques de degeneración de servicio (DoS)  además de tener una mejor capacidad de recuperación, encriptación, auditoria y transparencia.

Actualmente, tenemos una ejecución de seguridad en donde falta confiabilidad. Según Bill Buchanan, profesor de la Escuela de Computación de la Universidad de Edimburgo “En 2018, debemos encriptar por defecto. En este momento, no se puede verificar que alguien ha leído un correo electrónico sin ser modificado, tampoco podemos verificar el remitente”.  

Fuente: Crypto-News

A medida que el mundo digital crece, nacen nuevas lagunas y oportunidades para los ciberdelincuentes, quienes roban datos valiosos como información de identificación personal, registros de salud, datos financieros y propiedad intelectual, por medio de estrategias altamente rentables como interrumpir las operaciones generales de una empresa mediante ataques de degeneración de servicio (DoS) y acceso a través de técnicas avanzadas de ransomware.

Blockchain utiliza un registro contable universal basado en una cadena de bloques que almacena transacciones validadas colectivamente por un conjunto de servidores (mineros). Puede utilizarse para registrar transacciones privadas entre empresas y clientes, lo que podría mejorar la ciberdefensa,  la plataforma evita actividades fraudulentas y detecta alteraciones de datos en función de sus características, brindando transparencia e inmutabilidad.

Las empresas pueden autenticar dispositivos y usuarios con la ayuda de Blockchain, lo que elimina la intervención humana en procesos de autenticación evitando que existan vectores de ataques potenciales.

Fuente: CTOvision

Los inicios de sesión son el gran problema de los sistemas convencionales, no importa cuánto dinero invierta una organización en sistemas de seguridad si los empleados y clientes usan contraseñas fáciles de descifrar.

Su infraestructura de clave pública distribuida para autenticar dispositivos y usuarios, ofrece un sistema de seguridad que proporciona a cada dispositivo un certificado SSL específico en lugar de una contraseña. La gestión de datos del certificado se lleva a cabo en Blockchain , en donde es virtualmente imposible alterar o modificar.

Cada transacción agregada a una cadena de bloques pública o privada tiene marca de tiempo y es firmada digitalmente a través de Smart Contracts. En redes centralizadas, se corre el riesgo de que alguien no pueda verificar la autenticidad de su firma en un archivo o el autor del que originó la transacción.

Además de aumentar la confiabilidad del sistema asociando cada transacción criptográficamente a un usuario, nos ayudará a protegernos como empresa, individuos y gobiernos para mejorar la ciberseguridad y protegernos de ataques externos.

Referencias: www.infosecurity-magazine.com