Para muchas empresas la ciberseguridad constituye un tema que va ganando tracción e importancia. Con ataques más recurrentes y hackers más especializados; las compañías se encuentran bajo mucha presión para proteger los datos que mantienen en sus servidores y bases de datos. En este año han dado a conocerse muchas tendencias en la industria sobre los peligros que existen en el ciberespacio y las estrategias para mantener segura la infraestructura digital de cada organización.
Por esta razón a continuación, te presentamos algunas de las tendencias más importantes en el tema de la ciberseguridad que se han destacado en este año 2019.
El modelo de cero confianza
Los procedimientos en seguridad han sido desarrollados para proteger los datos de amenazas externas. ¿Pero qué pasa si algún miembro interno de la organización busca hacer un mal uso de los datos? Esta preocupación es latente con los expertos y ha dado lugar a la creación del modelo de cero confianza. La noción de esta estrategia es simple: ningún individuo, sea externo o interno, es de fiar; por lo que todos son evaluados individualmente por su comportamiento para identificar amenazas y espionaje
Dentro de la arquitectura de las aplicaciones y servicios digitales de la empresa, este modelo segmenta el acceso a información solo a quienes la necesiten dentro de la organización. También, se pide un mayor número de métodos de autenticaciones y una verificación constante a todos los miembros de la organización para evitar que alguien dentro de la organización use de manera maliciosa la información que guardan digitalmente.
Demanda de talento especializado
El tema del talento especializado es bastante recurrente en nuestro blog debido a su importancia. De acuerdo con un artículo de CNBC, el día de hoy a nivel mundial hay casi 3 millones de vacantes en puestos sobre ciberseguridad. La falta de una capacitación apropiada y de ingenieros con experiencia en el tema se refleja en pérdidas millonarias para las empresas. Además, los profesionistas en TI que se dedican a la ciberseguridad muchas veces sienten que no tienen la preparación ni equipo necesario para responder de manera rápida a un ciberataque.
Algunos expertos consideran que estas deficiencias se deben a que por muchos años las empresas no dieron prioridad a los temas de ciberseguridad; y una vez que los ataques serios comenzaron a presentarse, no existía ni la infraestructura ni la experiencia para afrontarlos. Actualmente, los retos siguen siendo muchos y las herramientas pocas; por lo que el reto de encontrar talento especializado seguirá presente durante los próximos años.
CryptoJacking
Con la popularización de las criptomonedas a nivel global, muchas personas comenzaron a ingeniar nuevas maneras para minar monedas. Minar consiste en el proceso de realizar transacciones para agregar valores a la blockchain y así obtener criptomonedas. Este proceso necesita de hardware que realice millones de operaciones matemáticas. Conforme más moneda es minada, se necesita más hardware y poder de procesamiento para seguir minando.
Esta necesidad hizo que algunos hackers comenzaran a realizar una actividad ilegal conocida como Cryptojacking. Este proceso consiste en instalar programa maligno en una computadora para que esta realice operaciones de minería en un dispositivo ajeno. Este proceso ralentiza los dispositivos infectados y los vuelve más vulnerables a otros tipos de virus. Este problema no es algo menor, se estima que millones de dispositivos Android están infectados y minando criptomonedas sin que sus propietarios se den cuenta. Las empresas deben de tener implementar estrategias para cerciorase que sus equipos sean computadoras o teléfonos, no extraigan criptomonedas para un hacker.
Internet de las Cosas como el nuevo blanco
Un mayor número de dispositivos significa un mayor número de espacios vulnerables; por lo que una de las tendencias de los próximos años serán los ataques a dispositivos compatibles con el Internet de las Cosas. Actualmente hay un incremento considerable en el número de ataques a nuevos dispositivos compatibles con el Internet de las Cosas. Los ataque se centran principalmente en las contraseñas y software desactualizado, donde estos dos elementos forman el 87% de los ataques observados por los investigadores de F-Secure Labs.
Esta tendencia relativamente nueva hará que muchas empresas que ofrecen dispositivos conectados al internet tengan que replantear sus estrategias de protección de los datos y ataques digitales. Por su parte, los consumidores deben de pensar dos veces y verificar que los dispositivos IoT que adquieran cuenten con ciertos estándares mínimos de protección de su información.
Tener en cuenta las nuevas tendencias y el apoyo de un experto con soluciones en tecnología de ciberseguridad, como Alestra, es la mejor manera de mantenerte protegido de las amenazas del internet. Visita nuestra página oficial para conocer más sobre las soluciones que podemos ofrecer a tu organización.
Fuente: http://blog.alestra.com.mx