viernes, 19 de diciembre de 2014

Avanzando la ciberseguridad de 2015

La imagen que acompaña es una de las favoritas en los memes de Internet sobre situaciones irónicas: un colegio de arquitectura y planificación... ¿tan mal diseñado que la pared se come la primera letra del rótulo? Pues de una forma similar terminó el año pasado en temas de ciberseguridad: una conocida cadena comercial, llamada Target (objetivo), se convertía precisamente en el objetivo de los cibercriminales, en una de las operaciones que más ha resonado hasta fecha actual.


A tal punto la historia de Target sigue siendo actualidad, que el investigador Stephen Cobb ha retomado los 12 meses transcurridos desde este asalto para plantear algunas enseñanzas de futuro: hay que prestar atención a cuentas y a las redes internas; hay que sumar buena tecnología, buena gente y buen liderazgo; hay que asumir que los políticos no están haciendo lo suficiente, y las compañías por sí mismas tampoco; y hay que tener claro que los chips inteligentes por sí solos tampoco van a acabar con el cibercrimen.


Cobb no es el único que estos días plantea enseñanzas para el futuro. Lo hace también el experto James McFarlin (@jimmcfarlin), desde las páginas de Security Week, y con un tema mucho más cercano a la actualidad: qué implicaciones tiene para el próximo año el #SonyHack de los últimos días. Interesante su planteamiento de entrada: "¿Cómo será el mundo de las ciberamenazas en 2015? ¿El año nuevo vendrá marcado por una continuación, tal vez una escalada, de las violaciones de datos como las experiencia de Home Depot, JP Morgan y muchas otras organizaciones en 2014? ¿O será la imprevisibilidad, como la de los recientes ataques Sony, que dejan la ciberseguridad en un estado totalmente distinto del que conocíamos en 2015?".

En todo caso, el olor del dinero fácil seguirá siendo motivo de pesadillas a lo largo del año 2015. En un reciente informe, la firma especializada Sophos alerta de un incremento de amenazas para el sector bancario a partir del auge del software criminal como servicio (crimeware-as-a-service): malware adaptable a partir de botnetsque representa mayores oportunidades de rentabilidad para el cibercrimen que la infección de dispositivos individuales. Y como botón de muestra de lo apetitoso del pastel bancario, un investigador ha dado con un troyano oculto en los comentarios de Pinterest (red social de imágenes), que funciona solo en Internet Explorer y que se dirige a los clientes de banca de Corea el Sur. Es decir: los creadores del malware han aprendido la lección de la segmentación, ¡y a qué nivel!

Hablando de redes sociales y de segmentación, desde Net Security también nos alertan estos días de los principales riesgos para el año 2015. Son cinco: el malware de secuestro (ransomware) de dispositivos móviles; troyanos ocultos en vídeos "horribles"; estafas (scams) de trabajo desde casa; más estafas a partir de búsquedas populares; y anuncios con malware (malvertising) en redes sociales. Todo orientado, como no podía ser de otra forma tratándose de redes sociales, al eslabón más débil: el usuario.

A pesar de tanto riesgo, no queremos irnos al fin de semana sin una sonrisa. Así que el colaborador del CIGTR, Pablo Olmeda (@pabloolmeda) nos ha descubierto gracias a un hallazgo de Yolanda Amatriaín (@YAmatriain), una simpática propuesta en vídeo de la agencia argentina Nextperience: la figura del Security Manager, o... dicho de otra forma: ¿qué sucedería si una misma persona fuera experta en seguridad y en redes sociales? Ojo a una respuesta del protagonista: "Esto de cuidar a las redes sociales... No hay nada diferente a cuidar a la gente, a la galería: es estar atento a todo permanentemente".

Redes sociales y seguridad. También aquí, en el CIGTR. Siguiéndonos en nuestros canales, cuyos enlaces están en la barra lateral. ¡Te esperamos! Buen viernes y mejor fin de semana.

0 comentarios:

Publicar un comentario