Los servidores ya no son el principal blanco de los ataques. Expertos sugieren un modelo preventivo basado en las personas en sustitución con los servidores.
A pesar de los beneficios que el internet de las cosas, los
sistemas ciberfísicos, el big data y la computación en la nube pueden
generar a las empresas, los riesgos percibidos en términos de
ciberseguridad están retrasando la adopción de estas tecnologías
“dramáticamente”, según un informe del Mobile World Congress.
Por eso,
uno de los temas que se debatirán durante el congreso es si la industria
conectada puede ser tan segura como la automatizada, se
preguntará a un panel de textos ¿Por qué una compañía que podría perder vidas y dinero a causa de un
ataque informático, debería de arriesgarse a confiar en decisiones de
inteligencia artificial o abrirse a la piratería?
Debido a que entre enero y agosto de 2017, se registraron 677 millones de ciberataques en América Latina, esto quiere decir que cada segundo, ocurrían 33 ataques y según datos de la compañía de seguridad informática "Kasperky". Brasil (53%), México (17%) y Colombia (9%) son los países más afectados.
El caso más sonado de un ataque con ransomware se produjo en mayo de 2017, cuando WannaCry, un virus de este tipo, infectó alrededor de 300.000 ordenadores en todo el mundo,
paralizando hospitales públicos en Reino Unido, trenes en Alemania y
fábricas de coches en Francia.
Debido a que entre enero y agosto de 2017, se registraron 677 millones de ciberataques en América Latina, esto quiere decir que cada segundo, ocurrían 33 ataques y según datos de la compañía de seguridad informática "Kasperky". Brasil (53%), México (17%) y Colombia (9%) son los países más afectados.
Imagen 1. Principales objetivos de un ciberataque.
En su informe de tendencias, la firma de ciberseguridad Proofpoint advierte de que la ausencia de cifrado o las escasas o nulas actualizaciones de software hacen que los dispositivos conectados a Internet, sean especialmente vulnerables a ataques con ransomware, un código malicioso que restringe el acceso a datos clase y exige un rescate a cambio de desbloquearlos.
Nuevo Objetivo de los hackers.
Los VAP (Very Attacked People) es aquel empleado que tiene acceso a información sensible, pero que
debido a su posición intermedia en el escalafón de la empresa, recibe
poca atención por parte de los equipos de seguridad de su organización.
Fernando Anaya, responsable de desarrollo de negocio en España de Proofpoint, aconseja realizar un análisis en profundidad que permita encontrar patrones de comportamiento irregulares. Por eso, recomienda a las compañías adoptar un enfoque más orientado a las personas que a las infraestructuras, con soluciones basadas en la nube.
Análisis:
"El mundo al igual que las nuevas tecnologías, están en constantes cambios. De la misma forma que el ser humano descubre avances en medicina y en la exploración del mismo universo; no todos los avances son para el beneficio de la humanidad.
Los ciberataques se han convertido en el sexto delito más común en todo el planeta. Es por esto que las organizaciones invierten en mejorar y garantizar su seguridad en la información ante este tipo de ataques.
El caso de wannacry, se ha convertido en los casos más comunes. Aunque la mayoría de todos los virus se propagan por medio de correos electrónicos, este lo hizo aprovechando la vulnerabilidad de Windows Eternal Blue. A diferencia de otros ataques, donde el usuario cae engañado, muchos de los afectados lo fueron por su sistema operativo.
Esto nos lleva al nuevo objetivo de los hackers, los VPA. Imagina un virus como WannaCry en la red de la NASA, el Pentágono o instituciones gubernamentales similares, sería un verdadero desastre y el fin de muchas naciones. Sin embargo, las empresas y compañías deben prestar más atención a sus usuarios, la información que manejan y el tipo de seguridad que les proporcionan.
No hay que olvidar que el eslabón más débil es el usuario, de nada sirve tener las mejores protecciones de seguridad en una organización si los usuarios no han recibido una correcta educación. Entonces, es 100% seguro que no se puede evitar los ataques, lo que se puede hacer es prevenirlos, y en caso de que se concrete, evitar su propagación y la clave es la educación que se les brinda a los usuarios." - Alejandro Zepeda.
Escrito por: Alejandro de Jesús Zepeda Flores.
Fuentes:
- Otiano, C. (2019). En la industria 4.0, los hackers ponen la mira en los empleados. Febrero 28, 2019, de El País Sitio web: https://elpais.com/tecnologia/2019/02/22/ actualidad/1550854543_572483.html
- Quesada, J. (2017). El ciberataque: pulsar un botón y desenchufar el mundo. Febrero 28, 2019, de El País Sitio web: https://elpais.com/internacional/2017/05/20/actualidad/1495291083_920693.html
- CNNExpansion. (2017). Cada 33 segundos hay un ataque cibernético en América Latina. Febrero 28, 2019, de CNN Sitio web: https://cnnespanol.cnn.com/2017/09/19/cada-33-segundos-hay-un-ataque-cibernetico-en-america-latina/
- Jaimovich, D. (2018). Cómo surgió y se propagó WannaCry, uno de los ciberataques más grandes de la historia. Febrero 28, 2019, de Infobae Sitio web: https://www.infobae.com/america/tecno/2018/05/12/como-surgio-y-se-propago-wannacry-uno-de-los-ciberataques-mas-grandes-de-la-historia/
No hay comentarios.:
Publicar un comentario