Medidas de Seguridad en Internet para este 2016 – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Medidas de Seguridad en Internet para este 2016 – Certsuperior
CertSuperior Banner

Medidas de Seguridad en Internet para este 2016

Ante los constantes ataques cibernéticos que se dieron en este 2015, los usuarios esperan que en este 2016 las cosas cambien. ¿Qué cambios pudieran presentarse? Aquí te decimos.
La elevada incidencia de las brechas de seguridad que dan lugar a la pérdida o robo de datos, son muchos los usuarios y las empresas han empezado a ser conscientes del valor de sus datos y están dispuestos a mejorar la protección de su información. Symantec ha trazado las tendencias de amenazas y de seguridad que más preocuparán a los españoles en el nuevo año.
Según Symantec, sin una “seguridad desde el diseño”, el mundo virtual seguirá siendo la Internet de las vulnerabilidades. Por lo que respecta a los consumidores, a medida que van surgiendo más dispositivos conectados, el interés de los ataques contra los dispositivos continuará creciendo, aunque aún no se esperan ataques a gran escala sobre los consumidores. Los ataques a través de los clics en anuncios y del ransomware serán el primer tipo de cibercrimen real que impacte en los dispositivos.
Conforme los dispositivos wearables sean adoptados por el gran público, el debate sobre la privacidad se encarnizará, y los consumidores, empresas y gobiernos empezarán a preguntarse hacia dónde van sus datos, para qué se utilizan, y si esto es seguro. También surgirá una necesidad de cubrirse las espaldas, por ejemplo, con ciber-seguros. Es probable que su contratación ejerza una mayor presión sobre los consumidores y las empresas para que adopten prácticas seguras, incluyendo la puesta en marcha de procesos, formación y educación para el personal.
Además, las leyes de privacidad irán un paso más allá, con la próxima directiva de Protección de Datos, que obligará a las organizaciones a adherirse a nuevos requisitos sobre el procesamiento de los datos personales, e introducir reglas más estrictas respecto a la conformidad normativa.
Los ataques dirigidos sobre gobiernos y empresas también serán más especializados, debido a la profesionalización de los grupos de hacking. Para evadir la detección y sortear los controles de seguridad, los ataques serán construidos para un propósito específico. Habrá malware de nueva creación y diferentes vectores de ataque. Esto dificultará la detección de los ataques mediante Indicadores de Compromiso simples, y requerirá métodos de correlación avanzados en todos los sectores y países, apuntan en Symantec.
Las estafas de extorsión continuarán ganando popularidad, especialmente el ransomware que retendrá los datos hasta que se pague el rescate para su devolución. Pero también aumentarán los casos en los que el atacante amenaza con revelarlos públicamente, un chantaje que afectará sobre todo a las empresas. Los atacantes intentarían extorsionar a una compañía antes de publicar los datos, o les amenazarían con el uso que pueden hacer de los datos si no pagan. Para evadir la detección temprana, se utilizarán las comunicaciones encriptadas con el tráfico SSL estándar, y se desplegarán troyanos comunes para mezclarse con las masas del cibercrimen tradicional. Asimismo, los certificados SSL seguirán tratando de amedrentar los ciberataques y con nuevas actualizaciones tratarán de contrarrestar el avance cibercriminal.
Finalmente, el sistema de autenticación de registro/contraseña que conocíamos hasta hoy está acabado, y la autenticación de doble factor (2FA) será cada vez más común. Las biométricas empezarán también a evolucionar hacia soluciones más completas y maduras, basadas no solo en las huellas dactilares. Empezaremos a oír hablar de la identificación basada en ECG (electrocardiograma) y la coincidencia de venas.