ciberseguridad

A medida que la tecnolog챠a e Internet han evolucionado durante la 첬ltima d챕cada, tambi챕n lo ha hecho tanto la incidencia como el impacto potencial de las amenazas cibern챕ticas. El cibercrimen cuesta m찼s de $ 1 bill처n al a챰o: es tres veces m찼s que los costos de los desastres naturales y un aumento significativo del costo del cibercrimen de $ 600 mil millones a nivel mundial en 2018, que ya era del 0,8 por ciento del PIB mundial y $ 500 mil millones en 2014. (Fuente: Instituto Ponemon y Accenture: Noveno Costo Anual (2019) de Cibercrimen).

 

Con el costo promedio de una violaci처n de datos para una empresa de un total de $ 4 millones, la seguridad cibern챕tica ya no es una opci처n. Es un imperativo operacional.

 

La seguridad cibern챕tica es el tema central de nuestro tiempo, y tenemos la responsabilidad 첬nica de proteger y asegurar a los clientes. El papel fundamental de la tecnolog챠a en la seguridad es capacitar a las personas que est찼n al frente de la defensa cibern챕tica para estar un paso por delante de adversarios bien financiados y bien organizados.

 

En 2020, hay cinco tendencias clave que dar찼n forma a la industria de la ciberseguridad en el pr처ximo a챰o. Aqu챠 les damos un vistazo m찼s de cerca, as챠 como a lo que las organizaciones pueden hacer para protegerse mejor.

 

Tendencias clave para 2020:

  1. Los adversarios utilizar찼n cada vez m찼s la inteligencia artificial para hacer que el malware sea m찼s destructivo: el aumento de las capacidades de IA brinda nuevas oportunidades para que los atacantes creen malware que se oculta de la detecci처n mientras persigue objetivos. Los expertos de la industria creen que el malware con IA ya est찼 en uso, pero a menudo no se detecta.
  2. La protecci처n de las cadenas de suministro acelerar찼 la colaboraci처n de la industria: el crecimiento de dispositivos m처viles e IoT dar찼 paso a cadenas de suministro a첬n m찼s complejas a medida que adoptemos tecnolog챠as como las m찼quinas aut처nomas. Para 2022, m찼s del 50 por ciento de los datos generados por la empresa se crear찼n y procesar찼n fuera del centro de datos o la nube. Los atacantes ya est찼n buscando lagunas en las defensas como software obsoleto, dispositivos no seguros y cuentas de administrador predeterminadas.
  3. La nube p첬blica se convierte en un imperativo de seguridad: mientras los atacantes contin첬an desarrollando nuevas herramientas y t챕cnicas, los m챕todos tradicionales como el phishing siguen siendo efectivos, ya que pocos tienen recursos para implementar las mejores pr찼cticas de seguridad, como habilitar MFA. Los departamentos de TI tienen la tarea de proporcionar a los usuarios finales una mejor movilidad y productividad sin fricciones asociadas con las soluciones de seguridad tradicionales.
  4. Aumento de la identidad basada en Zero Trust = muerte de contrase챰as: s처lo este a챰o, m찼s de 4 mil millones de registros ya han sido expuestos debido a violaciones de datos (seg첬n Risk Based Security: The 2019MidYearData BreachQuickViewReport). Las cuentas y las identidades mal protegidas contin첬an siendo el eslab처n d챕bil -para 2025 se estima que habr찼 m찼s de 160 Zettabytes de datos. El malware basado en IA y la complejidad de las cadenas de suministro continuar찼n abrumando los modelos tradicionales de seguridad basados en el per챠metro.
  5. Mayor actividad del estado nacional disrupciones pol챠ticas y sociales: Los adversarios contin첬an apuntando a campa챰as pol챠ticas con ataques de phishing, y las plataformas sociales siguen siendo las principales fuentes de campa챰as de desinformaci처n.
Published in Blog

El mayor reto de la ciberseguridad en 2020 es asegurar que las personas son quienes dicen ser


Durante 2019, Google ha registrado m찼s de 4,2 millones de noticias y p찼ginas en las que se habla de 쏞iberseguridad. Y si se 쁤ooglean t챕rminos m찼s concretos como 쐒ansomware, los resultados se disparan hasta los casi 12 millones de p찼ginas s처lo en los 첬ltimos 12 meses. Por tanto, aunque la sociedad est찼 cada vez m찼s concienciada de los problemas que genera una vida hiperconectada a la red, las incidencias relacionadas con la ciberseguridad no dejan de aumentar cada a챰o.

 

Este a챰o que termina, los principales problemas relacionados con la ciberseguridad se han debido a espionaje a ciudadanos y empresas por parte de grandes potencias como Rusia y China; a ataques de ransomware; y a incidencias relacionadas con las criptomonedas. Por un lado, respecto al robo de este dinero virtual y por otro con ataques dedicados a instalar malware en equipos inform찼ticos de ciudadanos o empresas para 쐌inar estas monedas para los ciberdelincuentes.

 

De hecho, seg첬n los an찼lisis de PandaLabs el laboratorio de ciberseguridad de Panda Security las empresas son m찼s conscientes de la importancia de la ciberseguridad que las personas de a pie. No obstante, a m찼s de la mitad de las organizaciones todav챠a les cuesta definir e implementar las medidas de seguridad necesarias para evitar ciberriesgos. Por lo general, las compa챰챠as no lo logran por falta de personal cualificado dentro de sus equipos y por la falta de inversi처n en anticiparse a las amenazas que hay en la red.

 

En cuanto a los ciudadanos, el n첬mero de noticias que se publican a lo largo del a챰o, pone de manifiesto que cada vez somos m찼s conscientes de que hay un riesgo. 쏣l principal problema es que, como individuos, no sabemos cu찼les son los nuevos vectores de ataque que surgen cada d챠a, a medida que evoluciona la tecnolog챠a, asegura Herv챕 Lambert, Global Consumer Operations Manager de Panda Security.

 

En este sentido, en 2020, todas las tecnolog챠as que est찼n en proceso de 쐆ype, es decir que est찼n demostrando una explosi처n en su uso a escala global, son aquellas en las que los grupos organizados de piratas inform찼ticos van a poner m찼s atenci처n. En concreto, todas aquellas soluciones tecnol처gicas que se sustenten en la inteligencia artificial, las redes 5G y la nube.

 

Ataques a nuestros dispositivos por voz

 


Todo indica que las Voice Technologies han llegado para quedarse. Sin ir m찼s lejos, uno de los productos estrella de estas Navidades ser찼n los Google Home, Amazon Echo y los HomePod. Se trata de una tecnolog챠a que facilitar찼 la vida de millones de personas, pero a su vez supone una nueva puerta de acceso a nuestros hogares para los ciberdelincuentes. El principal problema que suponen estos dispositivos es que est찼n siempre activados y se nos olvida que est찼n ah챠.

 

Si alguien con malas intenciones accede a un dispositivo que puede escuchar lo que sucede en el d챠a a d챠a de una vivienda, puede obtener mucha informaci처n verdaderamente relevante, porque en la vida diaria se habla mucho m찼s de lo que escribimos en un teclado. Por lo tanto, el potencial para reunir informaci처n sobre una v챠ctima es mucho mayor.

 

El reconocimiento biom챕trico para localizar v챠ctimas

Sin ir m찼s lejos, el Gobierno de China ha empezado a registrar los datos biom챕tricos de sus ciudadanos y asociarlos a sus n첬meros de tel챕fono. Si a ello le a챰adimos que el gigante asi찼tico tendr찼 m찼s de 400 millones de c찼maras de videovigilancia instaladas por todo su territorio, podemos afirmar con total seguridad que China podr찼 monitorizar lo que hace de forma individual toda su poblaci처n.

 

Se trata de un problema de privacidad que todav챠a no se da en occidente. Sin embargo, el gran avance en las tecnolog챠as de reconocimiento facial pone de manifiesto que, si un gobierno puede hacerlo de forma legal, grupos organizados de hackers podr찼n asaltar y crear sus propias redes de c찼maras para vigilar a individuos concretos.

 

El phishing a trav챕s de los 쐂eepfake


Pero el uso de las im찼genes de las personas no solo se queda en su monitorizaci처n. Las noticias que han surgido este a챰o alrededor de los deepfake, no han hecho m찼s que empezar. En 2020, esta forma de falsificar la cara y la voz de otras personas en archivos des v챠deos y audio, se convertir찼n en algo casi habitual.

 

Se trata de una tecnolog챠a que se usa para hacer efectos especiales en el cine, que se ha 쐂emocratizado en Internet por medio de algunas aplicaciones que se sirven de la Inteligencia Artificial.

 

Las falsificaciones son tan precisas que en 2020 podr챠an llegar a ser indistinguibles para una persona. Cuando llegue ese momento, ser찼 necesario que tengamos dispositivos que lo detecten para evitar fraudes telef처nicos, fake news y todo tipo de trampas en las que nos puedan enga챰ar suplantando la identidad de alguien famoso o de una persona de nuestro entorno m찼s cercano.

 

El IoT y el IoP ser찼n m찼s f찼ciles de atacar gracias a las redes 5G


El enorme ancho de banda que ofrecen las redes 5G permitir찼 que se multiplique el n첬mero de dispositivos que forman parte del Internet de las Cosas (por sus siglas en ingl챕s, IoT) tengan una conexi처n m찼s r찼pida.

 

El aumento de la velocidad de conexi처n podr챠a hacer que los dispositivos conectados a las redes 5G sean m찼s susceptibles a los ataques por denegaci처n de servicio (en ingl챕s DDoS), cuyo objetivo es bloquear Internet o los servidores de una v챠ctima al hacer que miles de dispositivos se conecten de forma simult찼nea y realicen una peque챰a acci처n.

 

En este sentido hay que tener en cuenta que cada aparato conectado a la red es, potencialmente, una puerta de entrada para los cibercriminales. Cuantos m찼s tengamos en nuestra casa, m찼s 쁯apeletas para ser v챠ctimas del cibercrimen estaremos comprando.

 

Por otra parte, hay que tener en cuenta que en 2020 seguir찼 el fuerte auge del Internet of People (IoP), que son todos esos aparatos wearables que llevamos continuamente con nosotros. Toda la informaci처n que emitimos a la red por medio de estos aparatos representa un mapeo exacto de lo que hace cada individuo tanto en la vida online como en su vida real.

 

Toda esa informaci처n que se emite sobre nuestras vidas privadas se almacena en servidores en la nube que pertenecen a una infinidad de empresas. Por tanto, en 2020 tendremos que poner especial atenci처n a que toda esa informaci처n que emiten nuestros dispositivos personales viaje de una forma totalmente encriptada y cifrada hacia esos servidores. En caso de que se den brechas de seguridad en esas 쁭ubes nuestros datos podr찼n estar a salvo.

Published in Blog

Comun챠cate con nosotros

whatsapp

 

cursos-01

 

pago001 

 

ubicacion-01

Cont찼ctanos

Isabel Tobar Oe 1-42 entre Rep첬blica y 10 de Agosto.
02 224 0499 / 098 346 1910
Esta direcci처n de correo electr처nico est찼 siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
www.blueit.com.ec

DIFIERE TUS PAGOS

Deseo m찼s informaci처n