¿Cuáles son los mayores problemas en ciberseguridad en 2016?

Hace 10 años, la seguridad informática era un problema que enfrentaban todos los departamentos de TI. Ese problema sigue siendo tan dominante en 2016, pero la naturaleza de los ataques es mucho más intensiva y sofisticada.

Estos son algunos de los mayores problemas de seguridad cibernética que se fundaron en 2016:

Malware social: el phishing es uno de los mayores riesgos de seguridad cibernética fundada en 2016 y, hasta ahora, también se está volviendo más sofisticado. Sitios web fraudulentos completos que ofrecen atención al cliente e incluso aplicaciones móviles son entradas para los atacantes a través de la conexión remota para comprometer los sistemas de los usuarios. El malware en las redes sociales como SnapChat e Instagram ayudará a ampliar el alcance de los atacantes.

Ataques distribuidos de denegación de servicio (DDoS): los piratas informáticos se están volviendo más sofisticados en sus ataques y las infracciones de datos resultantes. Hay algunos expertos que creen que los ataques DDoS son una cortina de humo para más violaciones de datos maliciosos. DDoS está evolucionando hacia ataques más pequeños que causan vulnerabilidades de seguridad que ponen en riesgo los datos.

Ransomware: es probable que el ransomware apunte a las redes corporativas en 2016, ya que los atacantes esperan que las corporaciones puedan pagar rescates más altos que los individuos. Incluso el FBI informa que es más fácil pagar el rescate para recuperar sus datos que para luchar. Y la mayoría de los usuarios están dispuestos a pagar un rescate que no es excesivo para recuperar sus valiosos datos.

Amenaza interna: estos son los tipos más peligrosos de amenazas de red. Los iniciados tienen la capacidad de causar el mayor daño porque obtienen acceso usando credenciales legítimas. Por varias razones, los Insiders pueden explotar la seguridad de la red de formas difíciles de predecir. Este tipo de amenaza puede llegar incluso fuera de su organización a proveedores, contratistas o vendedores.

Ataques a la nube: las empresas se están alejando de los grandes departamentos de TI y están utilizando el almacenamiento en la nube y los recursos SaaS. Esto cambiará la atención a una nueva curva de aprendizaje de seguridad cibernética. A medida que ocurran los ataques en la nube, surgirán nuevas tecnologías para proteger los datos en entornos complejos y de múltiples hogares.

Usar su computadora y una conexión a Internet confiable puede ser la mejor combinación para una oportunidad de negocio ideal. No necesita recaudar demasiado capital para su empresa. Con solo una conexión a Internet y un sistema informático confiables (que, debido a la amplia disponibilidad y uso, se vuelven más baratos), podrá comenzar su negocio de inmediato y ganar cientos de miles de dólares cada mes, dependiendo de la oportunidad de negocio en línea que Prefieres

Sin embargo, debe ser consciente de los errores de cálculo que puede cometer a lo largo de su empresa comercial en línea, especialmente cuando olvida priorizar la protección de su sistema informático contra el uso no autorizado y el robo de datos. Contrariamente a la creencia popular de que una pequeña empresa de Internet los protegerá de los piratas informáticos y los intrusos en línea, también existe un gran riesgo y peligro una vez que descuida proteger su sistema informático, especialmente las actividades de piratería y destrucción de computadoras que son aumentando significativamente a medida que Internet evoluciona con los años. La mayoría de los pequeños empresarios de Internet están cegados por el hecho de que no están exentos de estos notorios ladrones de datos, lo que no es cierto hoy en día.

Según una investigación realizada por AMI-Partners, casi el 50 por ciento de las pequeñas y medianas empresas en línea no pudieron ejecutar incluso la protección de seguridad más básica, que incluye la instalación de programas anti-spyware y antivirus en sus sistemas informáticos. Esta es una de las principales razones por las que triunfó el gusano Mydoom, que afecta a una de cada tres pequeñas y medianas empresas en línea en comparación con una de cada seis grandes empresas de Internet. Esto también fue descubierto por la ISA o Internet Security Alliance, una organización sin fines de lucro que maneja los problemas de seguridad de la información. En otras palabras, podemos concluir que incluso las pequeñas empresas en línea son más vulnerables a las amenazas en línea de robo de datos y sabotaje electrónico.

De hecho, cada propietario de una pequeña empresa en línea debe prestar más atención a la protección de datos y redes debido a la sofisticación de los ladrones de datos. Estos ladrones ahora tienen uno de los programas de software y hardware avanzados necesarios para entrar en las medidas de seguridad implementadas por los administradores de datos. Sería una gran pérdida de tiempo y recursos financieros si su computadora se queda sin protección contra estos ladrones de datos avanzados y piratas informáticos en línea. Está a punto de perderlo todo, incluida su computadora, que también es una inversión valiosa.

Por lo tanto, es importante que considere la seguridad y el cifrado de datos como una de sus principales prioridades. Tenga en cuenta que su sistema informático siempre es vulnerable a este tipo de ataques, incluso si recién está iniciando. De hecho, las grandes empresas tienen más oportunidades de recuperarse en comparación con las pequeñas empresas, ya que las grandes empresas tienen los fondos necesarios disponibles para recuperarse de un accidente. Por otro lado, su pequeña empresa tiene fondos escasos para comenzar con su negocio, y un ataque será catastrófico para su pequeña empresa.

Hay cientos de proveedores de software que idearon las últimas soluciones para garantizar la seguridad de su sistema informático. Además, también hay servicios de seguridad de Internet para garantizar la protección de sus datos en línea contra los piratas informáticos de Internet. Al incorporar un alto nivel de tecnología de cifrado, los piratas informáticos tendrán dificultades para interceptar los datos almacenados en su sistema informático o mientras se transmiten a una determinada red de sistemas informáticos.

Explore siempre sus opciones. Priorice lo que es importante y evite quedar atrapado por un incidente catastrófico que cerrará su pequeña empresa en un instante.

¿Crees que tenemos problemas de ciberseguridad? ¡De ninguna manera! Es una broma. Esta es definitivamente una de las preguntas más populares que recibo en estos días. Obviamente, los ciberataques se están volviendo más descarados y más comunes. Todos los vemos en las noticias casi a diario: otra compañía se disculpa con sus clientes por la información “privada” perdida, los gobiernos (y, err, candidatos políticos) tienen correo electrónico que aparece en Wikileaks, o más recientemente, el ataque Dyn DDOS que deshabilitó acceso a muchos sitios (Github! Netflix!). Así que hay muchos problemas por resolver. Sin embargo, los priorizaría de la siguiente manera:

Mejor educación del usuario final

Es como decir lo obvio, pero la mayoría de los sistemas son tan seguros como los hábitos de las personas que los usan. Los malos actores explotan esto al máximo aprovechando las contraseñas débiles y el software sin parches y utilizando técnicas sofisticadas de phishing. Las empresas realmente necesitan ser rigurosas en la capacitación en seguridad para los empleados en todos los niveles.

Desarrollo de software con seguridad

Puede completar un título de cuatro años en CS y no tener que pensar en crear un código seguro. Eso necesita cambiar. Gracias al trabajo estelar de organizaciones como Code.org, la informática se enseña en aproximadamente el 25 por ciento de las escuelas públicas de los Estados Unidos. Desde el principio, ya sea en la secundaria o en la universidad, los planes de estudio deben incluir cursos especializados de seguridad.

Escasez de profesionales en ciberseguridad.

Simplemente no hay suficientes personas enfocadas en la seguridad. El desafío principal no es la falta de talento en bruto. Según la Oficina de Estadísticas Laborales, tenemos casi seis millones de profesionales relacionados con el software en los EE. UU. Pero menos de 89 mil, o solo el 1.5%, son especialistas en ciberseguridad. Eso se tradujo en más de 270,000 empleos de TI relacionados con la seguridad no cubiertos solo en los EE. UU. Y esa escasez es parte de la razón por la cual los profesionales relacionados con la seguridad se encuentran entre los mejor pagados en el campo del desarrollo.

Esta brecha de habilidades no ha pasado desapercibida para la administración actual. El presupuesto del presidente Obama para 2017 exige un aumento del 35 por ciento en el gasto en ciberseguridad, llevándolo a $ 19 mil millones. Una parte sustancial de este presupuesto se destina al reclutamiento y la capacitación de profesionales de seguridad cibernética, incluida la oferta de becas a estudiantes que se centran en estudios relacionados con la seguridad y que trabajan para el gobierno federal después de la universidad.

En resumen, hay muchas oportunidades aquí en el campo de la ciberseguridad. La apuesta es que una mayor conciencia, condonación de préstamos y salarios bastante atractivos comenzarán a cerrar la brecha.

Con más dispositivos (móviles, automóviles, IoT) que se conectan a Internet, el alcance del ataque cibernético acaba de aumentar en 10 veces (o puede ser más que eso).

Steve ya ha señalado algunos de los puntos importantes. Agregaré algo a eso.

Si usted es un fundador y puede permitirse el lujo de un agente de seguridad, definitivamente, hágalo. Con tantos desarrolladores por ahí, siempre habrá alguien que dirá “Lo haré más barato”, el ataque cibernético podría costarle mucho más de lo que ahorró en el proceso de desarrollo.

Contrate desarrolladores experimentados con experiencia en seguridad, sin muchas opciones disponibles en estos días, no intente almacenar credenciales si no lo necesita. Más datos significa más riesgo, si no necesita ciertos datos de usuario o si puede obtener esos datos a través de una API, no los guarde en su extremo.

Manténgase actualizado con problemas de seguridad y nuevos CVE. Siempre use versiones actualizadas de software y no use configuraciones predeterminadas.

La falta de conciencia sigue siendo un problema, las personas aún son hackeadas por el phishing en 2016.

Una de las formas de mantenerse actualizado sobre este tema es seguir a expertos en seguridad cibernética en Twitter.

Espero que esto ayude, puede seguirme en Quora para obtener respuestas de seguridad informática y de Internet.

2016 fue el año más histórico para los ataques cibernéticos y el descubrimiento de grandes vulnerabilidades. El año ha estado plagado de grandes violaciones de datos, robos bancarios, secuestro de cuentas, hacktivismo, desfiguración de sitios web, ataques DDoS y otros ataques de ingeniería social. Los ciberdelincuentes han causado muchos estragos, ya que están más industrializados y más organizados en estos días.
Este año, la industria experimentó un gran aumento en los ataques DDoS en la infraestructura del ISP (específicamente en los proveedores de servicios DNS), desviando su atención hacia estos ataques.
Lee mas…