Recientes investigaciones de Airbus CyberSecurity, la unidad de defensa de Airbus para detectar, analizar y dar respuesta a los ciberataques, señalaron que en 2018, proliferarán las amenazas a través de las redes sociales y las redes inalámbricas.
Basándose en las tendencias que sus Centros de Operaciones de Seguridad (SOC por sus siglas en inglés) identificaron en 2017 en Francia, Reino Unido y Alemania, Airbus dio a conocer, en un comunicado, tres predicciones:
Primera predicción.- “La falta de políticas de seguridad en las redes sociales creará serios riesgos para las empresas”.
Según la armadora, las redes sociales también se pueden utilizar para llevar a cabo sofisticadas actividades de ingeniería social y reconocimiento que están en el origen de muchos ataques a las empresas. "Se sabe de delincuentes y hackers que utilizan estas plataformas para distribuir malware, realizar estafas por medio de falsos antivirus y lanzar campañas de phishing para atraer a sus víctimas”
Markus Braendle, Director de Airbus CyberSecurity, explicó que las redes sociales se han convertido en un objetivo fácil, debido a que, un buen número de usuarios no está al tanto de las normas de ciberseguridad ya que estas plataformas son sencillas y económicas de usar.
Para protegerse contra los ataques en las redes sociales, los especialistas aseguran que las empresas deben implementar políticas de seguridad, diseñar programas de formación para los empleados sobre el uso de las redes sociales y crear planes de respuesta a incidentes que, en caso de una violación de la seguridad, coordinen la actividad de los departamentos legal, de recursos humanos, marketing y tecnologías de la información.
Segunda predicción.- “Los ataques a las redes inalámbricas van a aumentar”.
La finalidad, señalan, es aprovechar la vulnerabilidad al Ataque de Reinstalación de Clave (KRACK, por sus siglas en inglés) que se hizo público en octubre de 2017.
La vulnerabilidad puede permitir que un agresor intercepte y lea el tráfico WiFi entre los dispositivos y un router WiFI. En algunos casos, incluso, puede ser capaz de modificar el tráfico para introducir datos maliciosos en páginas web. También podría permitir a los atacantes conseguir información sensible de esos dispositivos, como datos de tarjetas de crédito, contraseñas, mensajes de chat y correos electrónicos, agregó.
“Esperamos una escalada de ataques a redes de WiFi públicas o abiertas y, a su vez, un mayor despliegue de seguridad por parte de las entidades que ofrecen estos servicios a sus clientes. Esta serie de ataques puede ser especialmente peligrosa para las personas que usan dispositivos antiguos que ya no tienen soporte del fabricante, lo que los convierte en una presa fácil de los ciber delincuentes. Estas amenazas también pueden provocar un mayor uso de redes privadas virtuales (VPN) por parte de los usuarios más preocupados por la seguridad”, explicó Braendle.
Tercera predicción.- “El cifrado seguirá suponiendo desafíos para las fuerzas del orden”.
La preocupación por la privacidad de los datos, el uso cada vez mayor de la computación en la nube, el aumento de las filtraciones de información y la introducción del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) contribuirán a la difusión del cifrado de extremo a extremo (E2EE) como la forma más eficaz de protección para las empresas que desean mantener sus datos a salvo. Pero el E2EE también presentará algunos desafíos para las fuerzas del orden, señaló, porque los delincuentes utilizan esta técnica para sus actividades de espionaje y subversión.
“Al valorar los costes de cualquier solución de seguridad, es importante considerar el impacto financiero que tendría sufrir un incidente de seguridad. Una vez que entre en vigor el reglamento general de protección de datos (GDPR) se podrá multar a las empresas hasta con un 4% de sus ingresos anuales en caso de violación de los datos. Por ello, el coste de cualquier solución debe evaluarse en relación a los posibles riesgos”, advirtió.
- Inicie sesión para enviar comentarios
Facebook comments