Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/05/2014
Alerta de seguretat: noves amenaces per al perímetre empresarial
Noves i sofisticades amenaces posen les empreses en alerta per seguretat, una situació que no es veu beneficiada pels riscos que comporten les noves tendències tecnològiques que s'estan implantant en els entorns empresarials.
Més freqüents, sofisticats i de major impacte. Així són els nous atacs informàtics que posen en alerta de seguretat les empreses, en el 95% dels casos propiciats per motius financers.
Esta evolució anirà a més a mesura que augmente l'adopció de tecnologies en el núvol. També per la proliferació de dispositius mòbils en l'empresa, una bona part dels quals són propietat dels treballadors i tenen escasses mesures de protecció. En este sentit, s'està percebent una rèplica dels mètodes i tècniques emprats en xarxes i equips fixos, ara traslladats a les tecnologies sense fil i mòbils.
Així mateix, es multipliquen els atacs que aprofiten les vulnerabilitats del navegador per mitjà d'un exploit, injecció de codi SQL o inclusió d'enllaços en les xarxes socials, per no esmentar la permanència en els entorns empresarials de sistemes operatius que han quedat sense suport.
En general, la complexitat dels atacs s'ha incrementat en tots els camps, ja siga en els mètodes d'atac com en el desenrotllament de peces de programari maliciós avançades amb tècniques que impedixen que les mesures de seguretat de les empreses les descobrisquen. Els intrusos busquen entrar per tots els fronts, siguen o no inicialment informàtics, i tractant d'utilitzar tot tipus de tàctiques.
Han augmentat, a més, els ciberatacs dirigits contra objectius amb informació de valor, com ara les infraestructures crítiques. No ho posa fàcil tampoc la introducció d'Internet en les coses, amb dispositius intel·ligents controlats remotament. I un altre camp fèrtil per a nous atacs són les monedes virtuals.
Pèrdua de reputació, descens de les vendes, caiguda de les accions o demandes judicials són algunes de les conseqüències, greus, que pot tindre un ciberatac, a més de l'evident dany de la informació.
Alinear la seguretat de les TI amb els objectius globals de l'organització és una bona pràctica per a involucrar els més alts estaments empresarials en la necessitat d'una planificació estratègica de la seguretat que minimitze el risc del negoci i assegure la inversió en tecnologia, processos i recursos.