Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/05/2014
Alerta de seguridad: nuevas amenazas para el perímetro empresarial
Nuevas y sofisticadas amenazas ponen a las empresas en alerta por seguridad, una situación que no se ve beneficiada por los riesgos que conllevan las nuevas tendencias tecnológicas que se están implantando en los entornos empresariales.
Más frecuentes, sofisticados y de mayor impacto. Así son los nuevos ataques informáticos que ponen en alerta de seguridad a las empresas, en el 95% de los casos propiciados por motivos financieros.
Esta evolución irá a más a medida que aumentan la adopción de tecnologías cloud. También por la proliferación de dispositivos móviles en la empresa; buena parte de ellos, propiedad de los trabajadores y con escasas medidas de protección. En este sentido, se está percibiendo una réplica de los métodos y técnicas empleadas en redes y equipos fijos, ahora trasladados a las tecnologías inalámbricas y móviles.
Asimismo, se multiplican los ataques que aprovechan las vulnerabilidades del navegador mediante un exploit, inyección de código SQL, o inclusión de enlaces en las redes sociales; por no mencionar la permanencia en los entornos empresariales de sistemas operativos que han quedado sin soporte.
En general, la complejidad de los ataques se ha incrementado en todos los campos, ya sea en los métodos de ataque como en el desarrollo de piezas de malware avanzadas con técnicas que impiden su descubrimiento por las medidas de seguridad de las empresas. Los intrusos buscan entrar por todos los frentes, sean o no inicialmente informáticos y tratando de utilizar todo tipo de tácticas.
Han aumentado, además, los ciberataques dirigidos contra objetivos con información de valor, como las infraestructuras críticas. No lo pone fácil tampoco la introducción de Internet en las cosas, con dispositivos inteligentes controlados en remoto. Y otro campo fértil para nuevos ataques son las monedas virtuales.
Pérdida de reputación, descenso de las ventas, caída de las acciones o demandas judiciales, son algunas de las consecuencias, graves, que puede tener un ciberataque, además del evidente daño a la información.
Alinear la seguridad de las TI con los objetivos globales de la organización es una buena práctica para involucrar a los más altos estamentos empresariales en la necesidad de una planificación estratégica de la seguridad que minimice el riesgo del negocio, y asegure la inversión en tecnología, procesos y recursos.