WatchGuard presenta las 8 predicciones de seguridad más importantes para 2014

¿Podría un truco de Hollywood hacerse realidad? ¿Se producirá una brecha de seguridad en el portal norteamericano de salud Healthcare.gov? ¿Habrá clones de CryptoLocker?
martes, 14 enero, 2014

Madrid, 14 de enero 2014WatchGuard® Technologies, líder en plataformas de seguridad integradas, presenta sus predicciones de seguridad para el año 2014. Realizadas por el equipo deinvestigación de WatchGuard, la lista incluye los avances esperados en ransomware, piratería de dispositivos relacionados con Internet de las Cosas (IoT), exploits de infraestructuras críticas y labrecha de datos de HealthCare.gov.

“Con la sombra de los organismos gubernamentales construyendo sus propias botnets, las enormes brechas de datos como la sufrida por Adobe, y el desagradable malware para dañar archivos como CryptoLocker, 2013 ha sido un año agotador para los defensores cibernéticos”, señala Corey Nachreiner, director de Estrategia de Seguridad de WatchGuard Technologies. “Sin embargo,con las nuevas herramientas que aportan visibilidad a la seguridad ya disponibles, 2014 debería ser el año de la visibilidad de la seguridad. Y, aunque el panorama de amenazas continuaráevolucionando a un ritmo vertiginoso, con nuevas e ingeniosas técnicas de explotación y los cibercriminales centrándose en nuevos objetivos, los profesionales de la seguridad deberían sercapaces de utilizar estas innovadoras herramientas de visibilidad para hacer que la oscilación del péndulo de la ciberguerra vuelva a su dirección”.

Las predicciones de seguridad de WatchGuard para 2014 incluyen:

1. Los hackers acosarán al Servicio de Salud de Estados Unidos – WatchGuard anticipa que el sitio web estadounidense HealthCare.gov será víctima de al menos una brecha de datos en2014. Entre su popularidad y el valor de su almacén de datos, HealthCare.gov es un objetivo especialmente atractivo para un ciberataque. De hecho, esto ya ha ocurrido hasta cierto punto.Los investigadores de seguridad ya han informado de problemas de seguridad de menor importancia como evidencias de ataques fallidos a aplicaciones web e intentos de ataques de denegación de servicio (DDoS).

2. El aumento de los cibersecuestros incrementará los beneficios de los atacantes – Ransomware, un tipo de software malicioso que intenta tomar como rehenes equipos informáticos, ha experimentado un crecimiento constante durante los últimos años, pero una variante en particular emergió en 2013. Se trata de CryptoLocker, que durante este año ha afectado a millones de equipos y se sospecha que los autores han logrado un alto retorno de su inversión criminal. En 2014, WatchGuard espera que muchos otros cibercriminales intenten copiar el éxito de CryptoLocker imitando sus técnicas y funciones. Se planea una oleada de ransomware en 2014.

3. Un ataque de Hollywood – En 2014, un gran ataque promovido por el Estado podría dar lugar a una película de ataque de Hollywood para explotar un fallo contra infraestructura crítica. Incluso si los sistemas se mantienen fuera de línea, el conocido Stuxnet ha demostrado que los ciberatacantes pueden infectar la infraestructura sin conexión a la red logrando unos resultados potencialmente desastrosos. Los investigadores han pasado los últimos años descubriendo y estudiando las vulnerabilidades en los sistemas de control industrial (ICS) y las soluciones decontrol de supervisión y adquisición de datos (SCADA), y encontraron que estos sistemas tienen muchos agujeros.

4. Los “chicos malos” irán a por Internet de las Cosas (IoT) – El próximo año, WatchGuard espera que tanto los denominados white y black hat hackers dediquen más tiempo a craqueardispositivos informáticos no tradicionales como coches, relojes, juguetes y otros dispositivos médicos. Mientras los expertos en seguridad han advertido sobre la necesidad de proteger estosdispositivos en los últimos años, el mercado, justo ahora, se está poniendo a la expectativa. WatchGuard sospecha que los hackers, buenos y malos, se centrarán en gran medida en encontrar los agujeros de seguridad de estos dispositivos IoT en 2014.

5. 2014 es el Año de la Visibilidad de la Seguridad – En los últimos años, los ciberdelincuentes han atacado con éxito a las grandes organizaciones, a pesar de los firewalls y las defensas deseguridad de los antivirus. Los sistemas de defensa heredados obsoletos, los controles de seguridad mal configurados y la inmensidad de registros hacen imposible a los profesionales de seguridad puedan proteger sus redes y reconocer los eventos de seguridad importantes. WatchGuard anticipa que en 2014 más organizaciones desplegarán herramientas de visibilidad de la seguridad para ayudar a identificar vulnerabilidades y establecer políticas más fuertes para proteger los datos cruciales.

6. Los objetivos de perfil alto padecerán una cadena de ataques de confianza – Mientras las víctimas de alto nivel, como gobiernos y empresas del Fortune 500, pueden tener un nivel ygarantías de seguridad más altas, es posible que también caigan a la hora de detener a los hackers persistentes y avanzados que se aprovechan de los enlaces más débiles en las cadenas de confianza de las organizaciones, como es el caso de partners y contratistas. Como los ataques avanzados van tras los objetivos más difíciles, se espera que se produzcan más violaciones de “la cadena de confianza” en 2014, donde los hackers secuestran a los partners para obtener acceso a organizaciones de alto nivel.

7. El malware será más malicioso – La mayoría de los ciberataques y malware no son destructivos a propósito; si un atacante destruye el equipo de una víctima, se corta el acceso a recursos adicionales. Sin embargo, los cambios en los perfiles de los hackers han dado lugar a más casos en los que la destrucción cibernética podría convertirse en un objetivo válido de los atacantes de la red. Los cibercriminales también pueden darse cuenta de cómo la amenaza de la destrucción inminente podría aumentar el ratio de éxito de extorsión cibernética, similar a la de CryptoLocker utilizada para intimidar a las víctimas. Se prevé un aumento de los virus, gusanos y troyanos destructivos en 2014.

8. Los atacantes de la red se convertirán en “ciber psicólogos” – En los últimos años, los atacantes han tenido ventaja sobre los defensores, aprovechando las técnicas y tácticas de evasión más sofisticadas para eludir las defensas heredadas. Sin embargo, la tendencia está cambiando. En 2014, los defensores tendrán más acceso a soluciones de seguridad de próxima generación y capacidades avanzadas de protección contra amenazas, inclinando la balanza de la seguridad tecnológica. Pero los ciberdelincuentes no se rinden fácilmente, y esperamos que transformen su estrategia de ventajas técnicas para atacar los defectos de la naturaleza humana. En 2014, se espera que los atacantes se centren más en los aspectos psicológicos que en los tecnológicos, empleando técnicas para convencer de correos electrónicos de phishing y aprovechando la cultura pop, entre otras cosas, para atacar al eslabón más débil: el usuario.

Puede leer el post completo sobre las Predicciones para 2014 en el blog o descargar la infografía.

Si desea más información visite: www.watchguard.com.

 

Acerca de WatchGuard Technologies, Inc.

WatchGuard desarrolla soluciones accesibles de seguridad de contenidos y red todo-en-uno que proporcionan defensa en profundidad de contenidos corporativos, redes, así como de los negocios. Las reconocidas y galardonadas soluciones de seguridad de gestión extensible de amenazas (XTM) de WatchGuard combinan firewall, VPN y servicios de seguridad para proteger las redes frente al spam, virus, malware e intrusiones. Los nuevos appliances de Seguridad de Contenidos Extensible (XCS) ofrecen seguridad de contenidos de email y web combinados con tecnología de prevención de pérdida de datos para suministrar protección de contenidos completa. Las soluciones extensibles de WatchGuard son completamente escalables, ofreciendo seguridad a medida, abarcando desde las pequeñas empresas hasta las grandes corporaciones con más de 10.000 empleados. Desde su fundación, en 1996, se han desplegado más de 600.000 appliances de seguridad de red en todo el mundo. Actualmente, cuenta con más de 15.000 partners repartidos por 120 países en todo el mundo dedicados a sus productos. WatchGuard dispone de sede oficial en Seattle y tiene oficinas en Norte América, Europa, Asia Pacífico y Latino América. Para información más detallada, visite www.watchguard.es.

Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter en @WatchGuardTech, en Facebook, o en la página de LinkedIn.

WatchGuard is a registered trademark of WatchGuard Technologies, Inc. All other marks are property of their respective owners.

Carlos Vieira
WatchGuard Technologies
+34 619 548 912

ACERCA DE WATCHGUARD

WatchGuard ha implantado en todo el mundo casi un millón de dispositivos con soluciones de seguridad integradas ante amenazas. Nuestros equipos con el sello inconfundible de ser de color rojo, han sido diseñados para ser los dispositivos más completos y rápidos, siendo los más seguros con todos los servicios de seguridad activos al máximo rendimiento. ¿Por qué comprar productos WatchGuard? Descúbralo aquí.

 

Centro de Información

CONTACTA CON NOSOTROS

  • Oficinas de España
    Avenida de Europa 19-3ºA
    Parque Empresarial La Moraleja
    28108 Alcobendas, Madrid
    España
  • Teléfono
    +34 902 636 626
  • Email
    spain@watchguard.com

Partners

Redes Sociales