Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal Basics

Las principales amenazas de seguridad que se están produciendo en 2019

0 comentarios
martes, 12 de marzo de 2019
Las principales amenazas de seguridad que se están produciendo en 2019

El ciberespacio es un entorno con grandes amenazas y puede suponer un gran peligro si no se cuenta con la ciberseguridad necesaria y una concienciación alta a nivel de usuario.


Una encuesta realizada recientemente por el Foro Económico Mundial situaba los ciberataques como la principal preocupación entre los ejecutivos de empresas europeas y de otras economías avanzadas.


A medida que avanza el año, podemos realizar un análisis de las tendencias de las principales amenazas a la seguridad cibernética que se están produciendo. Algunas de las amenazas no presentan una novedad con respecto a 2018, pero sí que seguirán viéndose en 2019.


Phishing y fraude del CEO


Un porcentaje elevado de ciberataques comienzan por un phishing. Un tipo de ingeniería social cuyo objetivo es conseguir información confidencial de manera fraudulenta (como contraseñas o información bancaria).


Para ello el atacante suplanta la identidad de una persona o empresa mediante un correo electrónico. En los últimos años la tasa de incidentes por phishing no ha dejado de aumentar. Además, la preocupación para 2019 crece en el sentido de que los métodos utilizados son cada vez más sofisticados.


La ciberseguridad se ha visto afectada por un caso particular es el denominado “Fraude del CEO”. Esta técnica consiste en un email que los atacantes envían a empleados de la compañía suplantando la identidad del director ejecutivo.


Estos ataques los sufren especialmente a quienes tienen acceso a recursos financieros y económicos de la empresa. En dicho email se informa al empleado que tiene que llevar a cabo una transacción financiera. Actualmente es considerada una de las ciberamenazas más difundidas. Además, se ha desarrollado exponencialmente los últimos años, con un crecimiento proyectado de más de 9.000 millones para el cierre de 2018.


Amenazas de ciberseguridad en entornos Cloud


Los entornos de cloud computing, es decir, el acceso remoto a software, archivos, etc. Han transformado la forma en que vivimos y trabajamos, pero también ha dado a los ciberdelicuentes una superficie de ataque más amplia. Simultáneamente ha dado lugar a una gran cantidad de nuevas amenazas y vulnerabilidades de seguridad cibernética.

 

Los riesgos de ciberseguridad en la nube crecieron en 2018 y se estima que seguirán creciendo aún más en 2019. Cada vez se despliegan más datos desde distintas partes de las organizaciones a entornos cloud.


Los equipos de seguridad deben gestionar el riesgo que implica perder el control del perímetro de la red tradicional. Siendo inevitable en muchos casos que los datos terminen en la nube sin la seguridad necesaria.


Shadow IT


TI en las sombras o Shadow IT se refiere al hardware o software dentro de una empresa que no es compatible con el departamento de TI central de la organización.


El término lleva una connotación negativa porque implica que el departamento de TI no ha aprobado la tecnología o ni siquiera sabe que los empleados la están utilizando. Hoy en día, más del 80 % de los empleados admiten utilizar aplicaciones de TI en la sombra en el trabajo.


La mayoría de las veces, las motivaciones de los usuarios no son maliciosas o negligentes; solo están tratando de hacer su trabajo más fácil o eficiente. Sin embargo, el uso de TI en la sombra es una seria amenaza para el cumplimiento y la ciberseguridad. Estas aplicaciones pueden tener problemas de seguridad o de cumplimiento que los usuarios desconocen y, dado que los departamentos internos de TI ni siquiera conocen las aplicaciones, no pueden supervisar los registros de acceso, garantizar que se realicen copias de seguridad regulares o aplicar actualizaciones de software importantes.


Cryptojacking


El cryptojacking es el uso no autorizado de ordenadores y otros dispositivos con el objetivo de minar criptomonedas y que en los últimos años ha crecido de manera exponencial, hasta el punto de que se ha convertido en una amenaza más común que el ransomware.


Los atacantes consiguen esto ya sea haciendo que la víctima haga clic en un enlace malicioso en un correo electrónico que carga el código de minería criptográfica en el dispositivo, o infectando un sitio web o anuncio en línea con un código JavaScript que se ejecuta automáticamente una vez que se carga en el navegador de la víctima.


De cualquier manera, el código de minería criptográfica funciona en segundo plano, ya que las víctimas desprevenidas usan sus ordenadores normalmente. El único signo que pueden notar es un rendimiento más lento o retrasos en la ejecución.

 

Ataques IoT y DDoS


De acuerdo con el informe anual de Cisco de 2018, los dispositivos IoT (En español como “internet de las cosas”) están evolucionando precipitadamente, por lo que muchas organizaciones están incorporando dispositivos IoT a sus entornos de TI, sin prestar la atención necesaria a la seguridad de estos sistemas.


Por otro lado, nos encontramos con los ataques de denegación de servicio (DDoS). Consiste en el intento por parte de atacantes maliciosos de interrumpir el tráfico normal de un servidor o red de destino lanzando múltiples peticiones hacia el mismo recurso. Los recursos atacados pueden incluir ordenadores y otros dispositivos en red como los mencionados IoT.


Troyanos bancarios en aplicaciones móviles


Los troyanos bancarios son una de las amenazas más peligrosas dentro del malware. Los usuarios descargan los troyanos bancarios a través de aplicaciones móviles. En la mayoría de los casos, los ciberdelincuentes hacen pasar por aplicaciones móviles legítimas para engañar a los usuarios. Este tipo de troyanos son cada vez más frecuente y se estima que siga aumentado para el próximo año.


¿Invertir en ciberseguridad?


Las ciberamenazas son uno de los grandes problemas para los líderes empresariales de todo el mundo. La naturaleza dinámica de la ciberseguridad, en constante cambio, supera en muchos casos a la normativa o lo sistemas de seguridad cibernética de las empresas y organismos. Es por ello que conocer las tendencias de las amenazas de ciberseguridad es un paso importante para hacerles frente.


Fuente: IMF Business School

 

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!