HPE entre los líderes de almacenamiento de Gartner
“Actualmente, con la difuminación de las fronteras de la red y el creciente número de dispositivos conectados, prevemos un incremento de los ataques y vulnerabilidades”. Estas palabras, expresadas por el VP de Ventas de A10 Networks en la región, Alain Karioty, muestran la preocupación del “sector seguridad” relacionado con el ámbito tecnológico ante las más recientes tendencias existentes en el mercado.
Según el directivo, desde su perspectiva profesional, estas tendencias “que amenazan la seguridad en la red sólo podrán prevenirse con una defensa multicapa que aplique al 100% del tráfico, además de tener en cuenta tanto los servicios alojados en la Nube pública como los dispositivos móviles”.
Karioty añade que apenas acaba de finalizar el primer trimestre, pero ya la empresa donde se desempeña ha formulado cinco predicciones para conocer lo que el resto del año deparará en materia de seguridad. Cree difícil pronosticar cuáles serán las amenazas que producirán mayores daños, “pero tendencias como ataques en tráfico cifrado, Internet de las Cosas (IoT), Movilidad, Cloud o Drones conectados a Internet, supondrán un peligro para la seguridad a lo largo de 2016″.
Top Five
- Los ataques ocultos en tráfico SSL superarán a los ataques en tráfico no cifrado. El tráfico cifrado supone aproximadamente un tercio del total de Internet, y en los próximos meses podría alcanzar los dos tercios cuando importantes actores, como Netflix, realicen su transición a SSL. Como resultado, el tráfico cifrado se convertirá en el mejor canal para distribuir malware y realizar ataques cibernéticos.
Para paliar esta amenaza, y a fin de eliminar el punto ciego de las defensas corporativas, las empresas deben optar por una plataforma de inspección SSL dedicada que asegure que todos los dispositivos de seguridad de terceros puedan inspeccionar el tráfico cifrado.
- IoT ganará notoriedad como objetivo y fuente de ataque. A finales de 2016 habrá más de cinco billones de “cosas” conectadas a Internet. Esta proliferación de dispositivos redundará en un aumento del número y de la gravedad de los exploits dirigidos contra estos equipos. Además, dichas amenazas se verán exacerbadas por factores diversos: el número de dispositivos conectados está superando la capacidad para asegurarlos, o su nula o escasa seguridad. Asimismo, su creciente uso para acceder a información personal incrementará el número de exploits dirigidos contra equipos IoT orientados al consumidor.
- Proyectos como el denominado “OWASP Internet of Things Project“ recogen las principales vulnerabilidades de los dispositivos IoT y recomendaciones de seguridad.
- Los atacantes aprovecharán las vulnerabilidades de las aplicaciones móviles. El gran volumen de dispositivos móviles producirá un incremento de los ataques dirigidos contra los mismos. Asimismo, el alto volumen de malware (20 millones de aplicaciones para finales de 2016, según Trend Micro) y vulnerabilidades inherentes, presentes incluso en aplicaciones móviles legítimas, originarán una brecha a escala masiva. A tenor de estas perspectivas, todos los usuarios, en particular los de Android, deberán poner más atención a lo hora de elegir qué aplicaciones descargar y qué archivos abrir.
- Los Servicios Cloud amplían la superficie de ataque y el peso de la seguridad. La transición a los Servicios Cloud ha permitido a las empresas reducir sus costes y acceder de forma más sencilla a las aplicaciones de negocio desde cualquier ubicación. Sin embargo, esta migración ha propiciado también un aumento de la superficie de ataque, los cibercriminales pueden atacar las aplicaciones desde cualquier lugar y con diversos dispositivos, además de una mayor necesidad por parte de las empresas de mantener actualizados sus dispositivos de seguridad perimetrales ante el aumento del tráfico cifrado en el perímetro de la red.
- El ataque de los drones: Crecen las amenazas a la seguridad. Invasión de la privacidad, espionaje industrial o terrorismo. Estos son los principales riesgos potenciales a los que se ven sometidos las empresas y consumidores ante la creciente popularidad de los aviones no tripulados.
Aunque comparado con el malware, los drones no suponen una amenaza tan grave para la seguridad cibernética, los administradores de TI deben asegurarse de que los drones no tengan acceso a las redes inalámbricas, por el uso de rastreadores y demás herramientas de espionaje.
