Las principales amenazas a la ciberseguridad y cómo protegerse

Cobro de dinero como rescate por sus datos, ataques de negación de servicios, violación de los esquemas de seguridad, publicidad engañosa y robo de datos privados son algunas de las principales ciberamenazas que se pronostican para este año 2017, según la empresa consultora Riscco.

La firma dio a conocer las amenazas que se pronostican para este año en un reporte donde además detalló ejemplos de costos del cibercrimen y algunos consejos de seguridad.

‘Los ejemplos ayudan a entender que el cibercrimen es el negocio más atractivo, rentable y de bajo riesgo para las bandas', expresó Raúl Lezcano, gerente senior de Riscco.

Las pérdidas anuales por fraude en Estados Unidos se estiman en $620 billones, mientras que Globalcyberalliance.org indica que en el Reino Unido son 34 billones de libras por año.

ÁREAS VULNERABLES

Incremento y sofisticación del ransomware , para cobrar dinero como rescate por sus datos.

Ataques distribuidos de denegación de servicios (DDoS). Se espera que botnets como Rammit, Mirai, Dorkbot, entre otras, logren mayores ataques de negación de servicios basados en internet de las cosas.

Tecnologías como criptografía, inteligencia sobre amenazas ( threat intelligence ) y https , serán utilizadas estratégicamente por los atacantes para violar los esquemas de seguridad.

La publicidad engañosa se seguirá incrementando para atraer más víctimas.

Spear-phishing más inteligente y más realista, menos sospechoso y más difícil de detectar.

El cibercrimen se enfocará en las pymes. Ataques como los de SWIFT han demostrado que las organizaciones medianas tienen menos recursos para establecer mecanismos de ciberdefensa.

Los datos privados y las cuentas privilegiadas que son robadas se venden en la ‘deep web', muchas veces sin que las víctimas tengan conocimiento de que han sido atacadas.

RECOMENDACIONES

Para hacer frente a las ciberamenazas, Lezcano recomienda implementar seguridad integrada, en lugar de seguridad por capas; soluciones de ‘end point ' de última generación; y priorizar los mecanismos de seguridad en función del riesgo.

Otras consejos que ofrece son automatizar tareas de seguridad rutinaria que permita al personal enfocarse en estrategias avanzadas de prevención, detección, reacción, recuperación e investigación de ciberataques, así como también los programas de concienciación de ciberseguridad basados en ataques reales.

Finalmente, aconseja, implementar mecanismos de defensa coordinada. Asegúrese que su equipo de colaboradores hablan el mismo idioma y que están comprometidos con la seguridad de la organización; y de tener inventarios automatizados de todos los dispositivos y software autorizado y no autorizado, con configuraciones seguras, que le permitan generar alertas al detectar cambios, son algunas de la recomendaciones.