redseguridad 076

empresa noticias red seguridad primer trimestre 2017 69 Como complemento a las predicciones de seguridad de los fabricantes del sec- tor, cada año la consultora tecnológica IDC también realiza sus predicciones. En esta ocasión, la empresa se centra sobre todo en un área clave: la transformación digital. En su informe Predictions 2017 , señala como principal conclusión que este concepto se está consolidando como un proceso ineludible para todas las empre- sas, independientemente de su tamaño y sector de actividad. Esto implica no sólo un cambio en el uso de las Tecnologías de la Información, sino en la forma de emplearlas dentro de las organizaciones. De esta forma, las habilidades tecnológi- cas y digitales representarán cada vez un papel más relevante entre las estructuras organizativas. Tanto es así que la consultora estima que, en 2020, aumentará con- siderablemente la proporción de CEO (directores ejecutivos) y COO (directores de Operaciones) de las empresas del IBEX-50 con experiencia en tecnología. Y dentro de estos cambios, cogen fuerza nuevos métodos de financiación e inversión, como el crowfounding y el crowsourcing , lo que implicará que posiblemente haya más proyectos pequeños con un ciclo de vida más ágil. La transformación digital, en la agenda para 2017 de seguridad que los fabricantes de dispositivos se responsabilicen del comportamiento de éstos. Y a ello se añade, según Ckeck Point Software Technologies, un aumento de las ofensivas contra el IoT industrial (IIoT). La convergencia entre las tecnologías de la información (TI) y la operativa (TO) las hace más vulnerables; especialmente a los entornos SCADA, que muy a menudo utilizan sistemas antiguos para los que no existen o no se usan parches. Esta opinión coincide también con la de los responsables de Trend Micro, quienes ven el IoT y el IIoT como ejes sustanciales de los ataques, ya que aprovecharán la creciente aceptación de los dispositivos conectados mediante la explotación de vulnerabilidades y sistemas no seguros para alterar e interrumpir los procesos de negocio. A esto se une el creciente uso de dispositivos móviles para monitorizar los sistemas de control en entornos industriales y de fabricación, lo cual conllevará que haya que hacer frente a un gran número de vulnerabilidades encontradas en estos sistemas. Amenazas a la nube El cloud es otro de los ámbitos en los que se intensificará la existencia de amenazas, ya sean a través del ransomware como por otro tipo de malware . Por ejemplo, desde Symantec apuntan esta opción, en tanto en cuanto la nube no está protegida por firewalls o medidas de seguridad más tradicionales. Por tanto, para la compañía, se producirá un cambio en el lugar donde las empresas necesitan defender sus datos. Los ataques en la nube podrían causar daños valorados en millones de dólares y la perdida de datos críticos, por lo que la necesidad de defenderlos se volverá aún más crucial. A este hecho se une, además, un factor que apuntan desde la compañía Avnet. Y es que, con la entrada en vigor en mayo de 2018 del nuevo Reglamento General europeo de Protección de Datos (RGPD), se va a poner una gran presión en las empresas para garantizar la seguridad de los datos almacenados. Sobre este asunto también semanifiesta Raimund Genes, director de Tecnología de Trend Micro: “Prevemos que el RGPD provoque cambios radicales en la gestión de datos para todas las compañías, generando nuevos métodos de ataque que amenazarán a las corporaciones de todo el mundo, expandiendo tácticas más numerosas de ransomware que afectarán cada vez a más dispositivos, y permitiendo que la propaganda cibernética influya directamente en la opinión pública”, sostiene el directivo. Y relacionado también con esto, las compañías de seguridad confirman un incremento en este ejercicio de los ataques dirigidos (APT). S21sec afina un poco más y prevé que este tipo de amenazas afecte principalmente a las entidades financieras y también a los sectores industrial y sanitario, con una reducción en todos los casos de los tiempos de infección de sus sistemas, lo que dificultará la labor de rastreo. Paralelamente, se incrementarán otra clase de amenazas que afectan a la presencia de las organizaciones en Internet. Se trata de los ataques de denegación de servicio (DDoS), tal y como apuntan los analistas de PandaLabs, remarcando que durante los últimos meses del año pasado tuvieron lugar los ataques de este tipo más potentes de la historia, realizados en muchos casos por redes de bots que contaban con el efecto de miles de dispositivos IoT afectados. Por su parte, Sophos coincide en esta apreciación. De hecho, desde la compañía prevén que este año haya más dispositivos IoT comprometidos utilizados para ataques DDoS. Ciberguerra y formación Por otro lado, los fabricantes de seguridad también apuntan a un recrudecimiento de los ataques sobre los Estados, en general, y sobre las infraestructuras críticas, en particular. Precisamente, G Data alerta de que muchas de estas infraestructuras no reciben actualizaciones de seguridad o no las admiten y, sin embargo, están conectadas a Internet. Los atacantes son conscientes de esta situación y, cada vez más, están apuntando su diana a estas construcciones cuyos servicios resultan vitales para cualquier sociedad. Por todo ello, hay quien habla directamente de palabras que se convertirán en comunes durante este años como "ciberguerra" o "cibercrimen". Por ejemplo, desde Symantec confirman la posibilidad de que los estados o naciones más corruptos puedan alinearse con el crimen organizado para su beneficio llevando a cabo distintos tipos de ciberataques. Este hecho, además, encuentra en enorme caldo de cultivo en la actual escasez de profesionales en ciberseguridad o su falta de conocimientos adecuados, lo que implicará que muchas organizaciones y países asuman este año grandes riesgos por no contar con el personal adecuado formado. Y es que, como resume Derek Manky, global security strategist de Fortinet, “la expansión de la superficie del ataque, facilitada por las innovaciones tecnológicas como el cloud computing o los dispositivos IoT, sumada a la carencia de expertos en ciberseguridad y a la presión que ejercen actualmente las medidas regulatorias, impulsarán las amenazas cibernéticas", apunta el directivo.