Symantec anuncia sus previsiones en seguridad para 2017

Cada año, la industria de la seguridad enfrenta nuevos tipos de amenazas ya que los cibercriminales presentan estrategias cada vez más desarrolladas para acceder a los datos de las compañías.

Symantec Corporation, basada en las tendencias tecnológicas actuales, prevé los posibles escenarios y las amenazas más importantes que podrían suceder en 2017 y en los años venideros.

Estas son algunas de sus predicciones:

Proliferación de la generación en la Nube

Según Symantec, las organizaciones continuarán realizando cambios que tenderán a crear espacios más modernos de trabajo en los próximos años. Así, permitirán que los empleados introduzcan nuevas tecnologías como “wearables”, realidad virtual y dispositivos de Internet de las cosas (IoT), dando soporte a una fuerza de trabajo cada vez más dispersa, facilitada por aplicaciones y soluciones en la nube.

Es recomendable que las compañías muden su foco en la administración de seguridad endpoint para proteger a los usuarios y a la información de las aplicaciones y servicios. Así, además de simplemente analizar las computadoras y los dispositivos móviles para evitar vulnerabilidades, los equipos de respuesta a incidentes deberán también considerar otros dispositivos conectados como potenciales puntos de entrada en la red.

Las organizaciones migrarán hacia servicios en la nube

Con una fuerza de trabajo cada vez más móvil, la exigencia de firewalls para defender una red aislada se vuelve innecesaria si está conectada en la nube. Todas las compañías comenzarán a avanzar hacia los servicios basados en la nube y WiFi, en lugar de invertir en soluciones de red, caras e innecesarias.

Ransomware atacará la nube

Dado el significativo cambio hacia los servicios y almacenamiento basados en la nube, el mismo se está tornando un blanco muy lucrativo de ataques. La nube no está protegida por firewalls o medidas más tradicionales de seguridad, de modo que habrá un cambio en la forma en que las compañías necesitarán defender sus datos. Los ataques a la nube pueden ocasionar perdidas varios millones de dólares y de datos críticos, por esa razón la necesidad de defenderla se tornará incluso más crucial.

El IA/Aprendizaje de Máquina exigirá recursos sofisticados de Big Data

En 2017, el aprendizaje de máquina e IA seguirán aumentando. Según Forrester, solamente el próximo año la inversión en Inteligencia Artificial aumentará 300 por ciento. Con este crecimiento existen nuevos insights poderosos para que las empresas exploren, y un aumento de la cooperación entre humanos y máquinas.

Desde el punto de vista de la seguridad, esta expansión impactará a las compañías en más de una forma – incluyendo los endpoints y los mecanismos en la nube-. A medida que nuevas formas de aprendizaje de máquina e IA continúen entrando en el mercado, las compañías necesitarán invertir en soluciones que posean la capacidad de recopilar y analizar datos a partir de infinitos endpoints y sensores de ataque en diferentes compañías, sectores y localizaciones geográficas. Estas soluciones serán esenciales para enseñar a las máquinas cómo operar en la línea de frente a una batalla global que cambia día a día, minuto a minuto.

Aumentarán los ataques DDoS en dispositivos IoT 

El ataque a Dyn en octubre pasado demostró el gran número de dispositivos del Internet de las Cosas que no ofrecen seguridad y que son extremadamente vulnerables a los ataques. A medida que se instalen más dispositivos de IoT en el mercado, aumentará el riesgo de las violaciones de seguridad. Una vez que los dispositivos inseguros están en el mercado, se torna casi imposible corregir el problema sin hacer el recall de los mismos o publicar actualizaciones de seguridad. Como esta falta de seguridad seguirá en el futuro próximo, también aumentará el número de ataques a IoT.

Autos conectados podrán ser hackeados

En el momento en que los autos comiencen a tener recursos de conexión, será una cuestión de tiempo ver un ataque a gran escala. Según Symantec, este tipo de ataque podría incluir la retención de los carros como chantaje para solicitar dinero de rescate, unidades que se manejan sin conductor, vigilancia no autorizada y recopilación de información.

Naciones deshonestas buscarán ganar dinero aliándose con el cibercrimen

Existe una posibilidad peligrosa de que ciertos gobiernos puedan alinearse con el crimen organizado para su propio beneficio, tal y como sucedió en los ataques “Swift”. Dichos ataques podrían tener como consecuencia la paralización de los sistemas políticos, militares o financieros de otros países.

Aumentará el número de infecciones sin archivos

Las infecciones sin archivo -fileless- registradas directamente en el RAM de una computadora sin el uso de archivos de cualquier tipo, son muy difíciles de detectar y muchas veces eluden los programas de antivirus y prevención de invasiones. Este tipo de ataque continuará destacándose en 2017, probablemente por medio de ataques PowerShell.

Uso de drones para espionaje y ataques explosivos

Aunque es probable que esto ocurra en 2017, no se descarta que suceda más a futuro. Para 2025, la expectativa, en todo caso, está en ver casos de “dronejacking”, por los cuales se  interceptará las señales de los drones y se les redirigirá de acuerdo con la intención del grupo de ataque.

Considerando esta hipótesis, también se estima que se desarrollen tecnologías contra hacking de drones, para controlar el GPS de esos dispositivos.

Fuente: El Economista

Leave A Comment