Tendencias en ciberseguridad

Mais informações

Blockchain

por Rafael Folk

Industria 4.0 y sus 9 pilares.

por Sauceda Lugo Joselin Sofía

Versiones de Power point hasta la actualidad

por Patito 04rodriguez

INDRA

por Elkin Jose Vasquez Isenia

Machine Learning e Inteligencia Artificial

Como nos decía Ramsés Gallego en esta entrevista acerca de machine learning: si no regulamos a la Inteligencia Artificial, ella nos regulará a nosotros

La aparición del big data ha supuesto un impulso al uso de técnicas de Inteligencia Artificial (IA)

tecnologías que mejorarán la defensa corporativa a través de nuevas soluciones de análisis de comportamiento de procesos y usuarios

a evolución de soluciones que aprendan, evolucionen y actúen de manera autónoma será una de las grandes tendencias

tendrá sus consecuencias en el sector de la ciberseguridad

Falta de concienciación y formación de los empleados

Es fundamental que los usuarios y empleados reciban la formación adecuada sobre las amenazas y cómo prevenir ser su víctima

Sin la formación y conocimiento adecuados, el problema puede volverse cada vez más grande

Los usuarios aún no tienen la cultura y concienciación adecuadas en ciberseguridad

El phishing y la ingeniería social son las técnicas más empleadas

Crime-as-a-Service

el CaaS permitirá que los cibercriminales aspirantes, sin muchos conocimientos técnicos, compren herramientas y servicios que les permitan realizar ataques

La ISF (Importer Security Filing) descubrió que en 2.017 se experimentó un aumento considerable del cibercrimen debido al crimen como servicio

Posverdad y noticias falsas

las empresas (incluso los gobiernos) deberán seguir de cerca lo que se dice sobre ellas y el contexto en el que se hace

pueden llegar a mucha gente en muy poco tiempo, con una gran capacidad de manipular la opinión pública

no existen soluciones que bloqueen o eliminen las noticias falsas

Gartner predice para 2022 que la mayoría de las personas de las economías desarrolladas consumirán más información falsa que verdadera

La nube

as fugas de datos seguirán siendo una gran preocupación para las organizaciones que se mueven en este entorno

Gracias a su gran flujo de información

vulnerabilidades que proporcionan puertas traseras para que los ciberdelincuentes accedan a los archivos o se extiendan a través de las redes

La tecnología cloud y la infraestructura que la soporta está en constante evolución

apps como dropbox son ejemplo de esto

Viejas vulnerabilidades

no desplegar los parches de seguridad con urgencia es uno de los problemas que hay que solventar rápidamente

frustrando los esfuerzos de seguridad de las empresas y usuarios

Robo de datos personales y sensibles

los expertos apuntan que los datos que los cibercriminales robaban a se han vendido tradicionalmente en la deep web

la extorsión, hasta ahora asociada mayoritariamente al ransomware

En 2.018 se podrían consolidar nuevas formas de monetización

En el 2.018 aumentaran este tipo de robos

un año prolífico en cuanto a robo de datos personales.

Criptomonedas

Este dinero esta en la mira de los cibercriminales

Las personas están invirtiendo en este tipo de dinero

los cibercriminales ya lo han señalado como mercado potencial que explotarán definitivamente en 2018

Bitcoin y otro tipo de monedas virtuales, están en un gran conocimiento

El ransomware

seguirá siendo una de las fuentes de negocio de los cibercriminales en 2018

Políticas de ciberseguridad que las mantengan protegidas ante cualquier amenaza

las fuentes de negocio de los cibercriminales en 2018

Amenazas móviles

Es necesario un protocolo de seguridad para evitar el acceso no autorizado y garantizar que los datos confidenciales permanezcan seguros

las empresas sigan permitiendo a los empleados utilizar sus dispositivos móviles con fines corporativos

Los dispositivos móviles seguirán siendo uno de los principales vectores de ataque para los cibercriminales en 2018

Blockchain

Blockchain comenzará a implantar un nuevo modelo en la seguridad de los datos

s mucho más que la estructura tecnológica que da soporte al Bitcoin

segura sin necesidad de intermediarios

bloques ofrecen la posibilidad de que cualquier transacción entre dos o más personas pueda realizarse de forma confiable

Exploit Kits

Durante este año se prevé que los cibercriminales sigan creando y vendiendo kits que permitirán que incluso el cibercriminal más novato consiga realizar ciberataques

ransomware o robo de datos confidenciales

Lo anterior está directamente relacionado con los exploit kits, packs de herramientas con los que poder perpetrar ciberataques sin grandes conocimientos para ello

tan solo el dinero para adquirirlas

Malwareless

para atacar sin utilizar malware pueden ser muy variadas, aprovechando todo tipo de herramientas no maliciosas que forman parte del día a día

seguiremos viendo más ataques de ransomware y de otras amenazas que utilizan malware en 2.018

nuestra previsión es que el año que viene ganarán peso los denominados ataques malwareless

Infraestructuras críticas

Los expertos advierten: es más que probable que ocurra un ataque de este tipo a gran escala: ataques a centrales eléctricas

El ataque DDoS contra el servicio de directorio de dominio DynDNS en 2016

La mayoría de las redes de infraestructuras críticas se diseñaron y construyeron antes de que la ciberdelincuencia fueran un problema serio

causó una interrupción de Internet que afectó a los usuarios de grandes empresas web como Netflix y Amazon

Grandes eventos públicos como gancho para ciberataques

En 2.018 se juega el Mundial de Fútbol en Rusia y es una excusa perfecta para organizar todo tipo de estafas alrededor de este evento

una estafa dirigida a capturar información personal o dinero de los usuarios

Por medio de las apps de apuestas

ciberdelincuentes utilizan eventos de cobertura internacional para intentar engañar a los más incautos

Más malware

los que utilizan código oculto en todo tipo de documentos, serán encriptados

el malware volvera a ser una amenaza

Internet of Things y dispositivos conectados

deben asegurar los dispositivos conectados

Sera el primer objetivo de los cibercriminales

Los dispositivos inteligentes inundan hogares digitales y empresas

aumentan las capacidades de la tecnología y se implementan nuevos sistemas disruptivos en las nuevas industrias

riesgo de seguridad en comunicación

Reglamento de Protección de Datos

Advierten

son tan vulnerables o más que cualquier gran corporación

segmento particularmente sensible será el de las PYMEs

Desde All4Sec apuntan que la privacidad y la seguridad de los datos

Dolor de cabeza de las empresas en 2.018

el reglamento (GDPR) será de obligado cumplimiento en mayo

segun: José Battat de Trend Micro en esta entrevista

Las amenazas contra la privacidad de los datos o el ransomware sin duda son algunas de las principales tendencias en ciberseguridad

tendencias de fabricantes de seguridad, como

transformación digital como All4Sec o Entelgy para elaborar un resumen de las 18 tendencias

ESET, G DATA, Trend Micro, Panda o Check Point

malware o amenazas en grandes eventos como el mundial de fútbol

ataques contra infraestructuras críticas

Tendencias en ciberseguridad

En el ámbito de la ciberseguridad, las empresas y usuarios enfrentan desafíos constantes debido a viejas vulnerabilidades que no siempre se solucionan rápidamente con parches de seguridad.

Blockchain

Industria 4.0 y sus 9 pilares.

Versiones de Power point hasta la actualidad

INDRA

Tendencias en ciberseguridad

Machine Learning e Inteligencia Artificial

Como nos decía Ramsés Gallego en esta entrevista acerca de machine learning: si no regulamos a la Inteligencia Artificial, ella nos regulará a nosotros

La aparición del big data ha supuesto un impulso al uso de técnicas de Inteligencia Artificial (IA)

tecnologías que mejorarán la defensa corporativa a través de nuevas soluciones de análisis de comportamiento de procesos y usuarios

a evolución de soluciones que aprendan, evolucionen y actúen de manera autónoma será una de las grandes tendencias

tendrá sus consecuencias en el sector de la ciberseguridad

Falta de concienciación y formación de los empleados

Es fundamental que los usuarios y empleados reciban la formación adecuada sobre las amenazas y cómo prevenir ser su víctima

Sin la formación y conocimiento adecuados, el problema puede volverse cada vez más grande

Los usuarios aún no tienen la cultura y concienciación adecuadas en ciberseguridad

El phishing y la ingeniería social son las técnicas más empleadas

Crime-as-a-Service

el CaaS permitirá que los cibercriminales aspirantes, sin muchos conocimientos técnicos, compren herramientas y servicios que les permitan realizar ataques

La ISF (Importer Security Filing) descubrió que en 2.017 se experimentó un aumento considerable del cibercrimen debido al crimen como servicio

Posverdad y noticias falsas

las empresas (incluso los gobiernos) deberán seguir de cerca lo que se dice sobre ellas y el contexto en el que se hace

pueden llegar a mucha gente en muy poco tiempo, con una gran capacidad de manipular la opinión pública

no existen soluciones que bloqueen o eliminen las noticias falsas

Gartner predice para 2022 que la mayoría de las personas de las economías desarrolladas consumirán más información falsa que verdadera

La nube

as fugas de datos seguirán siendo una gran preocupación para las organizaciones que se mueven en este entorno

Gracias a su gran flujo de información

vulnerabilidades que proporcionan puertas traseras para que los ciberdelincuentes accedan a los archivos o se extiendan a través de las redes

La tecnología cloud y la infraestructura que la soporta está en constante evolución

apps como dropbox son ejemplo de esto

Viejas vulnerabilidades

no desplegar los parches de seguridad con urgencia es uno de los problemas que hay que solventar rápidamente

frustrando los esfuerzos de seguridad de las empresas y usuarios

Robo de datos personales y sensibles

los expertos apuntan que los datos que los cibercriminales robaban a se han vendido tradicionalmente en la deep web

la extorsión, hasta ahora asociada mayoritariamente al ransomware

En 2.018 se podrían consolidar nuevas formas de monetización

En el 2.018 aumentaran este tipo de robos

un año prolífico en cuanto a robo de datos personales.

Criptomonedas

Este dinero esta en la mira de los cibercriminales

Las personas están invirtiendo en este tipo de dinero

los cibercriminales ya lo han señalado como mercado potencial que explotarán definitivamente en 2018

Bitcoin y otro tipo de monedas virtuales, están en un gran conocimiento

El ransomware

seguirá siendo una de las fuentes de negocio de los cibercriminales en 2018

Políticas de ciberseguridad que las mantengan protegidas ante cualquier amenaza

las fuentes de negocio de los cibercriminales en 2018

Amenazas móviles

Es necesario un protocolo de seguridad para evitar el acceso no autorizado y garantizar que los datos confidenciales permanezcan seguros

las empresas sigan permitiendo a los empleados utilizar sus dispositivos móviles con fines corporativos

Los dispositivos móviles seguirán siendo uno de los principales vectores de ataque para los cibercriminales en 2018

Blockchain

Blockchain comenzará a implantar un nuevo modelo en la seguridad de los datos

s mucho más que la estructura tecnológica que da soporte al Bitcoin

segura sin necesidad de intermediarios

bloques ofrecen la posibilidad de que cualquier transacción entre dos o más personas pueda realizarse de forma confiable

Exploit Kits

Durante este año se prevé que los cibercriminales sigan creando y vendiendo kits que permitirán que incluso el cibercriminal más novato consiga realizar ciberataques

ransomware o robo de datos confidenciales

Lo anterior está directamente relacionado con los exploit kits, packs de herramientas con los que poder perpetrar ciberataques sin grandes conocimientos para ello

tan solo el dinero para adquirirlas

Malwareless

para atacar sin utilizar malware pueden ser muy variadas, aprovechando todo tipo de herramientas no maliciosas que forman parte del día a día

seguiremos viendo más ataques de ransomware y de otras amenazas que utilizan malware en 2.018

nuestra previsión es que el año que viene ganarán peso los denominados ataques malwareless

Infraestructuras críticas

Los expertos advierten: es más que probable que ocurra un ataque de este tipo a gran escala: ataques a centrales eléctricas

El ataque DDoS contra el servicio de directorio de dominio DynDNS en 2016

La mayoría de las redes de infraestructuras críticas se diseñaron y construyeron antes de que la ciberdelincuencia fueran un problema serio

causó una interrupción de Internet que afectó a los usuarios de grandes empresas web como Netflix y Amazon

Grandes eventos públicos como gancho para ciberataques

En 2.018 se juega el Mundial de Fútbol en Rusia y es una excusa perfecta para organizar todo tipo de estafas alrededor de este evento

una estafa dirigida a capturar información personal o dinero de los usuarios

Por medio de las apps de apuestas

ciberdelincuentes utilizan eventos de cobertura internacional para intentar engañar a los más incautos

Más malware

los que utilizan código oculto en todo tipo de documentos, serán encriptados