WatchGuard Predice Cinco Tendencias de Seguridad de las que NO debería preocuparse en el 2015 - y Cinco que Sí

Desde las contraseñas y el Internet de las Cosas a la Guerra Cibernética entre naciones o el salto del Malware al móvil, WatchGuard lo ayuda a tener un poco de perspectiva en relación a lo que nos depara la Seguridad para el 2015
Miércoles, 10 Diciembre, 2014

Seattle, 10 de diciembre 2014WatchGuard® Technologies, líder en plataformas de seguridad integradas, ha presentado sus predicciones de Seguridad para el año 2015. Junto a estos pronósticos, el equipo de investigación de seguridad de la compañía también incluyecinco tendencias de seguridad por las que NO vale la pena preocuparse en 2015.

"Como profesionales de la seguridad, pasamos mucho de nuestro tiempo en busca de problemas y esperando lo peor. En el 2014, se han encontrado un montón de vulnerabilidades y amenazas como Heartbleed, Regin y Operación Cleaver", comentó Corey Nachreiner, director de estrategia de seguridad e investigación de WatchGuard. "Con tanto ruido en el mercado, hemos querido ayudar a los profesionales de la seguridad a centrarse en lo que más importa -y lo que no-. De ahí que sean cinco las predicciones para las que necesitan prepararse para 2015, y cinco para las que no”.

 

Principales temas que NO serán preocupantes: 

1. El Internet de las Cosas (IoT) NO supondrá un incremento de máquinas: los dispositivosinformáticos integrados (IoT o IoE) están en todas partes y tienen fallos de seguridad. Sin embargo, los ciberdelincuentes de hoy, por lo general, no sólo hackean porel gusto de hacerlo. Necesitan un motivo. No hay mucho valor en controlar el reloj o la televisión de un usuario en este punto, por lo que no vamos a ver a los hackers atacarlos directamente, al menos por ahora.

2. Las empresas HARÁN una "Pausa" en la adopción del cloud debido a las preocupaciones por la seguridad y la privacidad: la adopción de la nube se desaceleraráen el 2015. Entre el "efecto Snowden" y las fugas de datos de una serie de servicios en la nube, las organizaciones están más preocupadas por dónde ponen la información sensible. Esto no significa que las empresas dejen de utilizar la nube donde tiene sentido, tan sólo demuestra que no se puede dejar todo en la nube.

3. Las contraseñas NO morirán en 2015, 2016 o 2017...: cuando se produce un robo masivo de contraseñas, éstas no tienen la culpa; más bien la culpa es de la falta de seguridad de la organización que las mantiene. Una buenapredicción parael próximo año es que la autenticación de dos factores se volverá omnipresente online y las contraseñas se mantendrán como uno de esos dos factores.

4. Innovación SUPERARÁ al diseño seguro: la humanidad es conocida por sumergirse en tecnologías innovadoras sin pensar en las consecuencias. Para inventar y sobrepasar las fronteras, debemos correrriesgos. Eso significa que la seguridad continuará en un segundo plano respecto a la innovación, y que los profesionales de seguridad tendrán la difícil tarea de sopesar los beneficios operacionales de las nuevas tecnologías en contra de sus potenciales riesgos de seguridad.

5. SDN TENDRÁ implicaciones de seguridad, pero no durante años: no habrá que preocuparse por la seguridad de las Redes Definidas por Software (SDN) el próximo año, o en cualquier momento próximo. A pesar de toda la exageración, SDN está bastante lejos de la adopción a máxima audiencia.

 

Cinco temas por los que preocuparse: 

1. Los Estados se preparan contra la ciberguerra fría: naciones de todo el mundo están intensificando la ciberdefensa y las capacidades de ataque, lanzando discretamente campañas de espionaje contra otros, e incluso robando propiedad intelectual industrial. Se espera ver más incidentes de ciberespionaje el próximo año y ver cómo la opinión pública se osiciona hacia una ciberguerra fría que ya está ocurriendo donde las naciones "demuestran" silenciosamente sus capacidades cibernéticas.

2. El malware salta plataformas y pasa desde el desktop a los dispositivos móviles, y lo hace con paso firme: el malware que salta de los sistemas operativostradicionales a plataformas móviles, o viceversa es una combinación de hacking asesino, pero hasta ahora, no ha sido particularmente dañina. En 2015, los atacantes encontrarán nuevas formas de monetizar las infecciones móviles. Se espera que el malware móvil sea más fuerte, por ejemplo, con ransomware personalizado diseñado capaz de inhabilitar un móvil hasta que el usuario no pague.

3. Se disparará la Encriptación - al igual que los intentos gubernamentales por romperlo-: la adopción del cifrado está aumentando tan rápido como los gobiernos están demandando posibilidades para romper la encriptación como uso del “cumplimiento de la ley”. Los profesionales de la seguridad deben continuar aprovechando el cifrado siempre que sea posible; luchar por el derecho a conservar la privacidad con cifrado invulnerable; y construir redes que soporten un uso intensivo de cifrado sin disminuir la velocidad del ancho de banda y afectando negativamente al negocio. 

4. Los mercados verticales se convertirán en el nuevo campo de batalla para los ataques dirigidos: ¿cómo un cibercriminal retiene los beneficios de un ataque dirigido sin dejar de perseguir grandes víctimas para hacer un montón de dinero? Dirigiéndose a negocios verticales en lugar de a organizaciones individuales. Los ciberdelincuentes modernos se dirigen a empresas de cualquier tamaño, siempre y cuando formen parte de un negocio vertical rentable e interesante.

5. Comprender la motivación de un hacker es clave para la defensa: los hackers han pasado de ser niños traviesos que exploran y experimentan a ciberactivistas que fomentan un mensaje para los delincuentes organizados que robanmiles de millones en activos digitales, a Estados/ Nación que lanzan campañas de espionaje a largo plazo. Conocer losmotivos y lastácticas de los diferentes agentes ayuda a entender cuáles amenazan a nuestra organización más, y la forma en que prefieren atacar.

Para conocer más, descargue la infografía aquí.

 

Acerca de WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. es un líder global de soluciones de seguridad para negocios que combina de forma inteligente hardware estándar de la industria con las  aracterísticas de seguridad mejor en su clase y herramientas de gestión basadas en políticas. WatchGuard proporciona una forma fácil y poderosa de protección a cientos de miles de empresas en todo el mundo. La familia de Smart Firewalls de WatchGuard provee seguridad inteligente a través de la perfecta integración de múltiples servicios de seguridad y gestión inteligente, proporcionando una única consola para implementación y mantenimiento de servicios, así como un rendimiento inteligente para la gestión unificada de amenazas que asegura que los clientes de todos los tamaños puedan operar de forma segura al ritmo de sus negocios. Los productos WatchGuard están respaldados por WatchGuard LiveSecurity® Service, un innovador programa de soporte. WatchGuard tiene su sede en Seattle, Washington, y oficinas en toda América del Norte, Europa, Asia Pacífico y Latinoamérica. Para obtener más información, visite: www.watchguard.com.mx.

Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter en @WatchGuardTech, en Facebook, o en la página de LinkedIn.

WatchGuard es una marca registrada comercial de WatchGuard Technologies, Inc. Todas las demás marcas mencionadas son propiedad de sus respectivos propietarios.

Milly Lazo
WatchGuard Technologies

ACERCA DE WATCHGUARD

WatchGuard ha implementando casi un millón de dispositivos de gestión de amenazas multifunción integrados a nivel mundial. Nuestras características cajas rojas están diseñadas para ser los dispositivos de seguridad más inteligentes, rápidos e implacables del sector, con cada motor de análisis funcionando a toda velocidad. ¿Por qué comprar Watchguard? Descúbralo aquí.

 

Centro de recursos

COMUNÍQUESE CON NOSOTROS

Socios

Social Media