viernes, 23 de marzo de 2018

Renovarse o morir... también en ciberseguridad

Puede que el título de este blog nos parezca un tópico en los tiempos que corren, donde todas las empresas están inmersas en procesos de transformación digital y donde los avances tecnológicos tienen una repercusión casi inmediata en la sociedad. Tal vez esta relación sea lógica, pero hoy nos vamos a centrar en cómo los “malos” se están esforzando en renovar también sus malas artes, como hemos podido constatar a lo largo de esta semana, plagada de noticias relevantes para el sector de la ciberseguridad.




Sin duda, una de las noticias relacionadas con nuestro sector que más impacto ha tenido (incluso en medios generalistas) ha sido el “descubrimiento” de que la empresa Cambridge Analytica trató de influir en los votantes de Estados Unidos durante las pasadas elecciones presidenciales usando información recopilada de 50 millones de usuarios de Facebook. Esta filtración no sólo ha supuesto el despido fulminante del director de la compañía, sino una importante pérdida de confianza de los usuarios de Facebook en su red social (dando lugar al movimiento#DeleteFacebook) y una más que notable caída en bolsa de la valoración de la compañía de Zuckerberg, así como la pérdida de importantes anunciantes.

Ya hemos hablado  en otros posts de la creciente importancia del ransomware, tanto por el número de ataques sufridos por las empresas, como por la sofisticación y variedad de los mismos. Sin duda, el hecho de que sea una de las modalidades de cibercrimen más rentables y sencillas de realizar han tenido mucho que ver en su evolución hacia incidentes más complejos, que aumentan la inseguridad de las empresas y usuarios afectados. 

Dentro de este entorno de renovación constante de las amenazas se enmarca la creciente necesidad de actualizar los conocimientos (y también los miembros) de los equipos encargados de la ciberseguridad, ya que cada avance tecnológico o de ingeniería social suele acarrear la necesidad de contar con perfiles especializados que sepan afrontar este tipo de amenazas y puedan integrarse en las estructuras ya existentes. 

No todo son malas noticias, también se han dado pasos significativos hacia una acción que llevamos reclamando desde estas páginas hace mucho tiempo: la generación de entornos colaborativos donde todos los profesionales de la ciberseguridad puedan aportar conocimientos y experiencias que nos ayuden a afrontar las nuevas amenazas, tal y como ha planteado IBM con su Security Community.

Sin duda, este ha sido un gran paso, pero no sólo se trata de colaborar. También hay que mejorar las herramientas con que los profesionales de la infosec cuentan para poder realizar su trabajo, renovando constantemente las metodologías e incorporando los aprendizajes que se obtienen de cada nuevo ataque. Pro ejemplo, el último estudio de WAN recomienda primar la funcionalidad sobre la comodidad, simplificando las redes existentes para hacerlas más fáciles de defender. 



Esta ha sido, en resumen una semana interesante, donde la comunidad ha podido oír hablar de nuevos vectores de ataque usados por los ciberdelincuentes, de nuevas amenazas para la privacidad de los usuarios, del uso de la información (real o falsa) con el objetivo de manipular a la sociedad y de nuevas amenazas y vulnerabilidades, aunque nosotros nos quedamos con loo avances positivos en la mejora de la seguridad y también en el incremento de la cooperación de instituciones y profesionales para hacer que Internet sea un poco más segura.  

0 comentarios:

Publicar un comentario