1 41 Table of Contents 43 84

Red Seguridad 085

42 red seguridad segundo trimestre 2019 amenazas opinión Carlos Cortés Gerente de Seguridad y Consultoría IT de Ingenia Transformación digital segura y ciberresiliencia sus credenciales en el tiempo y en múltiples servicios, más y menos sensibles, y terceros que custo- dian nuestros datos y son ataca- dos. En ocasiones no se detecta el ataque hasta mucho tiempo después, o nunca en el peor de los casos. – Malware multifuncional exten- diéndose a mayor velocidad que nunca, todo acelerado, lógica- mente, por la transformación digi- tal de cada vez más servicios, por la multitud de dispositivos conec- tados y las múltiples tecnologías con las que hay que lidiar para protegerse. – Cibercrimen as a Service : es una realidad y está amplificando la magnitud del problema. Está democratizando el crimen en el ciberespacio, poniendo en manos de atacantes poco expertos, por relativamente poco dinero, herra- mientas muy sofisticadas y pode- rosas. – Explosión del cryptomining (mine- ría de criptomoneda). – Troyanos para robar credenciales de banking . – Botnets (comprometiendo módems, routers y dispositivos IoT) para pro- mover ataques de DDoS. – Vulnerabilidades en dispositivos móviles y aplicaciones web. es solo cuestión de tiempo. Por ello, cuando ocurra tenemos que estar bien preparados para saber respon- der y sobreponernos. Las ciberamenazas son cada vez mayores y más sofisticadas. En la actualidad conviven las más tra- dicionales ( spam / phishing , fugas de información, infecciones por malware , etc.) con nuevos mode- los de cibercrimen ( ransomware , wipers , APT, ataques contra infra- estructuras críticas, ciberespionaje, etc.). Veámos algunas: – Ramsonware : cada vez más profe- sionalizado y a medida de la orga- nización a la que se quiere afectar. Ataques directos a la continuidad del negocio con foco en secto- res estratégicos e infraestructuras críticas como puertos, hospitales, aeropuertos, etcétera. – Fugas de información: usuarios que reutilizan sistemáticamente L a adopción de la transformación digital en las empresas trae consi- go muchos beneficios e innovación, pero también una mayor dependen- cia de los sistemas de información, lo cual se traduce en un aumento considerable de nuestra superficie de exposición y, con ello, del riesgo de sufrir ciberataques. El ritmo al que sigue evolucionando la tecnología y la hiperconectividad actual hacen más vulnerables a nuestros activos. Episodios como los de Wannacry y NotPetya nos han enseñado que las ciberamenazas son globales. Es un problema de todos, porque todos somos actores con menor o mayor visibilidad en un escenario que, lo queramos o no, es global por naturaleza. Por eso, ahora más que nunca, podemos decir que la cues- tión no es si vamos a sufrir un inci- dente de seguridad o no, porque la seguridad total no existe y realmente El ritmo al que evoluciona la tecnología y la hiperconectividad hace más vulnerables los activos

RkJQdWJsaXNoZXIy MzA3NDY=