Inicio » Seguridad » Ciberseguridad es lo más importante
Domingo 16 Diciembre, 2018

Indicadores económicos de Chile

Dólar Observado 619,06
Euro 723,82
UF 23.819,39
UTM 43.599,00
YUAN

Newsletter

Inscríbase y reciba GRATIS semanalmente el mejor contenido de Negociós y Tecnología en su E-mail.

Eventos

Próximos Eventos

14.ENE.2019

CHILE: Congreso del Futuro 2019

Próximos Eventos

2.MAY.2019

SANTIAGO, CHILE: IoT Innovatech Latam 2019

Ciberseguridad es lo más importante

Seguridad

A10 - AIR - Ciberseguridad

 

Por Ronald Sens, Director EMEA de A10 Networks.

 

EE.UU. 21 noviembre, 2018. A medida que aumenta el número de dispositivos y sistemas conectados, también aumenta el número de amenazas contra las que tenemos que defendernos. En la Cumbre 2018 de Gartner Security & Risk Management celebrada en junio, muchos profesionales de la industria de la seguridad visitaron nuestro stand, y escuchamos sus preocupaciones sobre el estado actual del mundo de la ciberseguridad. Hubo algunas cuestiones que aparecieron más que otras y a continuación las he resumido.

Se habló mucho de las criptomonedas, así como de los temores en torno al Reglamento General de Protección de Datos (GDPR) y de todas las soluciones necesarias para mantenerse dentro del cumplimiento. Por último, los asistente deseaban saber qué papel desempeña la seguridad en la transformación digital de una empresa y, en particular, se debatió también la “amenaza interna”. Después de considerar y analizar estas preguntas, pensamos que sería una buena idea compartir nuestras conclusiones más ampliamente.

Así es que, aquí les presentamos lo que pensamos sobre las tres preguntas más frecuentes que escuchamos:

1. Las criptomonedas son ahora más populares y más valiosas

Las criptomonedas se han convertido en un negocio importante a lo largo de 2018. A fines del año pasado predijimos que las criptomonedas se convertirían en un foco mayor para los cibercriminales en 2018, y este ha sido ciertamente el caso. En febrero, BitConnect, una plataforma de préstamos e intercambio de criptomonedas, anunció que cerraría, y esto se debió en parte a que una serie de ataques DDoS (Distributed Denial of Service) paralizaban su sitio web. BitConnect no está sola. Otras grandes bolsas, incluyendo Bitfinex y Bittrex, vieron sus servicios afectados por ataques DDoS a fines del año pasado.

Y esos ataques siguieron a un ataque masivo durante el lanzamiento de Bitcoin Gold, que hizo que el sitio estuviera inaccesible, y a la caída de la bolsa Poloniex, que paralizó sus operaciones. La razón principal detrás del aumento en los ataques DDoS contra las empresas de criptomonedas es simple: las criptomonedas ahora son más populares y más valiosas.

Los atacantes quieren interrumpir la operación de los sitios de alto tráfico y negar a los usuarios el acceso a los servicios y a su dinero. Y como las operaciones se realizan en tiempo real, cualquier momento de inactividad puede ser catastrófico. Esto, junto con la descentralización de las criptomonedas, que no están vinculadas ni respaldadas por un gobierno, las convierten en un objetivo atractivo para los atacantes.

¿Que ganan los atacantes? Una respuesta podría ser, hacer subir el precio de las criptomonedas; al haber menor oferta, obviamente suben los precios de las que sí están disponibles, por lo que los primeros sospechosos serían aquellos que se benefician por las subidas de precios. En otras palabras, la competencia.

Para combatir las amenazas, las empresas deben aprovechar las últimas y más avanzadas soluciones de seguridad para hacer frente a los atacantes DDoS, y eso se duplica en el caso de los intercambios de criptomonedas, que actualmente son los objetivos principales. Es imperativo que las empresas aprovechen las soluciones de defensa DDoS que puedan detectar, mitigar e informar sobre ataques DDoS multivectoriales de cualquier tamaño y escala. Y sus soluciones de defensa DDoS deberían tener incorporada la inteligencia de los bots y agentes conocidos para defender las redes contra las amenazas actuales.

2. Incertidumbres en torno a la ley GDPR

Todavía hay mucha incertidumbre en torno a la ley GDPR y hay mucho en juego para las empresas que interpreten la regulación de forma incorrecta. Apenas unos meses después de su entrada en vigor (mayo 2018), seguimos oyendo preguntas como: “Si un usuario nos envía un correo electrónico con su solicitud de ejercer el derecho a ser olvidado, ¿también tenemos que borrar la solicitud? y “Si no podemos conservar los registros de los usuarios, ¿cómo podemos demostrar que hemos `olvidado’ a alguien que pidió que lo olvidáramos? Muchas de las preguntas que se nos hicieron debieron haber sido dirigidas a abogados expertos.

Los profesionales de la seguridad deben dejar los detalles esenciales en manos de los abogados y focalizarse en su actual clasificación de datos y en compartir sus prácticas. La ley GDPR surgió después de numerosas brechas de datos y deficientes prácticas de seguridad, lo que creó una reacción violenta contra muchas industrias. Esto es lo que GDPR está tratando de evitar, de modo que ponga tanto énfasis en la seguridad de los datos como en la defensa de la infraestructura de su empresa. Si mantiene sus datos seguros, no habrá problemas con GDPR.

3. El papel de la seguridad en la transformación digital

A medida que más empresas ven como el canal online se hace cada vez más importante para sus ventas, el papel de las TI (Tecnologías de la Información) en la defensa contra los ciberataques es más importante que nunca. Y el desafío aumenta cuando los departamentos de TI se ven obligados a enfrentar la falta de voluntad de los empleados para tomar medidas de precaución contra los ataques.

Según la investigación de AIR de este año, en la que participaron más de 2.000 profesionales de negocios y de TI de empresas de diversos sectores de todo el mundo, los principales retos a los que se enfrentan los responsables de la toma de decisiones de TI ante el aumento y la complejidad de los ciberataques son las actitudes, a veces descuidadas, de los empleados que, sin darse cuenta, introducen nuevas amenazas en sus empresas.

El informe reveló que los empleados a menudo, sin saberlo, debilitan la ciberseguridad con el uso de aplicaciones no autorizadas: uno de cada tres (37%) de los empleados encuestados dice que no está familiarizado con lo que es un ataque DDoS, o incluso es consciente de cómo podría convertirse en víctima sin saberlo. Estos datos son aún más preocupantes cuando casi la mitad (48%) de los líderes de TI dicen que están de acuerdo en que a sus empleados no les importe seguir las prácticas de seguridad, según los resultados de la encuesta. Con una comprensión a menudo deficiente de las políticas de seguridad corporativa, este comportamiento aumenta los riesgos que conlleva una creciente dependencia de fuerzas de trabajo dispares y dependientes de las aplicaciones, especialmente cuando un tercio (30%) de los empleados encuestados utilizan a sabiendas aplicaciones que sus empresas prohíben.

Con el continuo crecimiento de la Transformación Digital en todos los sectores, hay buenas noticias: aunque casi una cuarta parte de los responsables de la toma de decisiones de TI piensan que no habrá ninguna mejora en el comportamiento de seguridad en su empresa, el 75% piensa con optimismo que la habrá en el futuro.

¿Qué traerá el futuro en el corto plazo?

A estas alturas, parece más apropiado mirar hacia adelante que hacia atrás. En A10 trabajamos muy de cerca con nuestros clientes ayudándoles a defender la organización contra las amenazas más sofisticadas. No cabe duda de que veremos más ataques a través de la IoT. Veremos más ataques dañinos cuando los hackers como Carbanak/FIN7 asignen equipos estructurados para atacar objetivos específicos. Y estamos seguros de que veremos más ataques DDoS a medida que el hacking continúe siendo un producto básico como servicio, disponible para cualquiera que pueda encontrar direcciones en Google a la web oscura.

En resumen, los ciberdelincuentes siempre están buscando nuevas formas de penetrar en la organización, por lo que el trabajo de un profesional de la seguridad nunca se terminará. Para obtener más información sobre las muchas maneras en que A10 puede ayudarle a resolver sus problemas cibernéticos, lo invitamos a visitar nuestro sitio web.


Comentarios

No hay comentarios.

Añadir comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *