Ahora que empezamos año, si no lo has hecho todavía, es tiempo de reflexión para reducir errores en los próximos doce meses. Recapitulemos, con Trend Micro, las lecciones aprendidas en seguridad para blindar los sistemas en la medida de lo posible.
La firma revisa lo acontecido en seguridad en 2017 para que sirva como base para analizar las tendencias y poner soluciones, de forma que los sistemas estén más protegido en 2018.
1. El ransomware evoluciona
Desde hace varios años, el ransomware ha causado importantes dolores de cabeza a las organizaciones, pero en 2017 ha sido cuando hemos visto la amenaza utilizada de una manera sin precedentes para causar el caos a una escala global, subraya Trend Micro, aludiendo a los ataques de WannaCry y Petya/NotPetya de mayo y junio, que mostraron el ransomware podría emplearse en combinación con los exploits desarrollados por los Estados para extenderse de forma sorprendente a través de las redes.
2. BEC está costando miles de millones a las empresas
Estos incidentes nos han enseñado la importancia de aplicar parches para reparar las vulnerabilidades conocidas tan pronto como se disponga de una solución, y advirtieron lo que puede suceder cuando los gobiernos buscan socavar la seguridad de cientos de millones de usuarios investigando exploits en los programas de software más populares.
Actualmente, de todos los riesgos relacionados con el mundo “ciber” a los que enfrentan las organizaciones en la actualidad, el Compromiso del Email Empresarial (BEC) parece ser uno de los más fáciles de reducir.
3. Empresas de gran renombre siguen aún cometiendo errores de novatos
En los últimos 12 meses se ha visto un listado de organizaciones que «deberían haber conocido mejor» que sufren daños por brechas datos e incidentes de privacidad. Yahoo (3.000 millones), Uber (57 millones) y Equifax (145,5 millones) son algunas de las que nos vienen a la mente como los ejemplos más clamorosos de empresas que tenían los recursos, pero no la cultura corporativa correcta o la estrategia para mantener a raya a los hackers.
4. El cumplimiento de GDPR aún no está funcionando
A medida que avanza el año, el reloj también lo ha hecho y no se parará hasta el 25 de mayo de 2018, fecha en que finalmente entrará en vigor el Reglamento General de Protección de Datos (GDPR) de la UE. Es difícil recordar una ley nueva con implicaciones de ciberseguridad y privacidad de tan gran alcance para las empresas. Sin embargo, la falta generalizada de conocimiento y la aceptación de cúpula directiva siguen siendo preocupantes, a pesar de las altísimas multas que están a la vista por incumplimiento. Gartner estima que menos de la mitad de todas las empresas cumplirá totalmente antes de la fecha límite.
5. De IoT a cloud, las vulnerabilidades seguirán siendo el talón de Aquiles
Las vulnerabilidades son una de las mayores amenazas a la seguridad a las que se enfrentan las empresas. No importa si se encuentran en el firmware del dispositivo IoT, las aplicaciones web, en el software de las instalaciones físicas o en su infraestructura cloud; si hay un agujero explotable en su entorno informático, éste podría ser el objetivo.
“Los CISO deben asegurarse de contar con un enfoque integral y automatizado para la administración de parches y la agilidad para responder de manera rápida y efectiva a cualquier amenaza descubierta recientemente, recomienda la empresa de seguridad.