Sociedad de la información | Noticias | 03 JUN 2015

¿En qué ámbitos es crítica la seguridad?

A medida que crece el número de personas y cosas conectadas aumentan también las vulnerabilidades de nuestros sistemas de información. Atos identifica varios ámbitos donde la seguridad será más crítica en el futuro inmediato.
seguridad empresa virtualización
ComputerWorld

Por un lado están las amenazas internas, que no tienen por qué ser malintencionadas en todos los casos. A menudo tienen que ver con el manejo inadecuado que se hace de determinada información crítica, que puede comprometer su confidencialidad. La prevención de fugas de información y la gestión de derechos digitales (“quien puede hacer qué, hasta qué fecha, en qué condiciones…”) ayudarán a las organizaciones a reducir este tipo de riesgos.

 

Y es que las personas seguirán siendo un objetivo prioritario de los ataques. Es necesario reforzar la concienciación para que la gente conozca los riesgos de determinadas acciones aparentemente triviales o inofensivas. Se estima que una buena concienciación podría llegar a mitigar el 80% de los riesgos. La protección de los end points, los dispositivos con los que trabajamos las personas, permite reducir el riesgo residual.

 

Además, está el nuevo ámbito de la seguridad industrial. Poco a poco el mundo industrial y la informática tradicional están convergiendo, a medida que las organizaciones tratan de optimizar su gestión y obtener información de valor de entornos industriales o de infraestructuras críticas, que en su momento no contemplaron necesariamente los requerimientos de seguridad que exige un entorno conectado. Las empresas que gestionan infraestructuras críticas han empezado a ser conscientes de estas nuevas amenazas, que van desde el sabotaje, la manipulación de la información que proporcionan los sistemas de control, hasta el fraude.

 

También resaltan los ataques a dispositivos móviles, que se han convertido en un elemento fundamental en nuestras vidas. El problema es que se concibieron principalmente desde el punto de vista de la funcionalidad y de la usabilidad, pero no necesariamente desde la seguridad. Dado el ritmo de expansión e implantación de los dispositivos móviles, se han convertido en un objetivo muy apetecible, ya que sirven para usos personales (hacer pagos, banca on-line) y corporativos (enviar y recibir información, en algunos casos confidencial, conectarse con los procesos de la organización). Además, los podemos extraviar o nos los pueden robar, exponiendo a las organizaciones a una gran vulnerabilidad.

 

No hay que perder de vista tampoco el riesgo de aquello de lo que ni siquiera somos conscientes todavía. Muchas organizaciones ya no discuten si serán atacados o si romperán sus defensas actuales, sino de cómo detectar y contener a tiempo un ataque cuando éste se produzca, y que, caso de que éste tenga éxito, su información esté lo suficientemente distribuida, fragmentada y protegida con diferentes niveles de seguridad, como para dificultar al atacante el acceso y retardar la recomposición de la información.

 

“Cada día se producen millones de ataques que obligan a automatizar las defensas y a crear sucesivas capas de seguridad”, Rodrigo Blanco, Head of Big Data & Security para Iberia de Atos,. La últimas tendencias abogan por el desarrollo de una inteligencia que permita detectar comportamientos anormales, señales muy débiles que se pueden detectar utilizando tecnologías de Big Data para identificar determinados patrones que pueden ser una amenaza.

 

Otro ámbito es el del crimen como servicio, que puede tener diferentes fines, como atacar objetivos específicos, identificar vulnerabilidades en los sistemas y comercializarlas, etc. Un ejemplo de esta segunda modalidad son los zero day, una vulnerabilidad en la tecnología que inicialmente ni siquiera es conocida por el fabricante y, por tanto, no suele estar protegida. Otra práctica creciente es la puesta a disposición de redes de botnets para generar, por ejemplo, ataques distribuidos por denegación de servicio, DDoS.


Cada vez de forma más frecuente, está proliferando el uso de tecnologías altamente especializadas con el propósito de atacar objetivos estratégicos. En el ámbito geopolítico, esta tendencia se manifiesta en espionaje entre países. En el ámbito privado, los objetivos incluyen organizaciones industriales y corporaciones empresariales de distinta índole. Las tecnologías, altamente especializadas, que se generan para estos propósitos, tarde o temprano llegan a manos de las organizaciones criminales, pero también del dominio público. Por otra parte, prolifera el uso de amenazas persistentes avanzadas (APTs), ataques que no son masivos, que se planifican con mucho tiempo y tienen objetivos muy específicos y dejan señales muy débiles y en algunos casos difíciles de detectar.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información