Cómo se desarrollará la Seguridad de la Información en 2016, según Simétrica

La organización de tecnología de la información lanzó recientemente un informe con su visión particular para el año 2016 sobre la seguridad en los activos de información. Dentro de los temas que toca el informe, se destacan las tendencias CISO para este año, el crecimiento y desarrollo del malware, la vulnerabilidad de las empresas antes los ciberataques, y los nuevos paradigmas creados por Internet de las Cosas. En la nota te compartimos el informe completo.
Compartir nota:

La seguridad de la información en 2016 se verá gravemente afectada por múltiples factores, la evidente multiplicación de la información en calidad, cantidad disponible y vulnerable es uno; otro factor clave es la multiplicación de dispositivos en tipo y cantidad; y la interacción de estos con perímetros de organizaciones. Las pérdidas por eventos de seguridad de la información nuevamente romperán el record de 2015 y preocupan seriamente a los gobiernos centrales. Debemos considerar que las superficies de ataque se han multiplicado en los últimos años haciendo más viable cualquier innovación en temas de malware y/o estrategias sociales. Para 2016 se esperan muchas más vulnerabilidades y superficies expuestas que en 2015, se contará con menos personal capacitado para responder a más amenazas pero con soluciones de seguridad un poco mejores, más eficientes y eficaces. Los gobiernos ejercerán más presión por controles y las naciones más beligerantes subirán sus niveles de agresión cibernética y control sobre la población civil. Se espera que en 2016 crezcan los incidentes de seguridad detectados a nivel global y en las organizaciones en más de un 30% con respecto a 2015. Se complica la seguridad personal y el abuso de menores en internet.

TENDENCIAS CISO PARA 2016:

  • Tener un plan estratégico efectivo y de implementación práctica anual.
  • Tener una política y normas de seguridad clara y usable.
  • Comprender claramente las vulnerabilidades de la estructura.
  • Vulnerabilidades Sociales / Awareness para toda la organización.
  • Disponer de servicios, soluciones y personal de seguridad de calidad.
  • Entender los riesgos de cada parte de la estructura en relación al negocio y a las normas legales vigentes.
  • Concientizar al nivel directivo.

EL CIO, CTO Y CISO SON MÁS ESTRATÉGICOS Y EJECUTIVOS EN 2016

  • En 2016 se verá más que nunca a los directivos consultar a sus responsables de sistemas, tecnología y de seguridad, sobre la forma de soportar sus negocios con las tecnologías más eficaces, eficientes y seguras, esto tiene cada vez más impacto en el retorno de todas las inversiones que se hacen en la organización.
  • Serán muy escasos los recursos de personal calificado para el manejo estratégico y operativo de la seguridad en 2016, esta tendencia se acentuó en 2013, se prevé que este será un problema grave en 2016 en todo el mundo.
  • Se ve ya en 2015 la tendencia, desde todo tipo de organizaciones, a comprar soluciones y servicios de seguridad SECaaS y tercerizados.
  • El crecimiento de la demanda de servicios para la seguridad de la información y su heterogeneidad en los último 5 años, no puede ser acompañado por la producción de recursos con experiencia, el déficit es creciente y muy preocupante en todo el mundo.
  • Se ve claramente a nivel global como más organizaciones otorgan más poder ejecutivo al CISO y al CIO y llevan casi todos los temas de seguridad estratégicos al nivel directivo, esta tendencia se vienen acelerando desde 2011.
  • En 2016 más del 60% de las organizaciones grandes en Europa y USA, llevaran los temas de seguridad de la información, periódicamente al directorio de la organización.

SUPERFICIES DE ATAQUE EN EXPANSIÓN

  • Se espera que los dispositivos móviles sean un objetivo muy importante de ataque a nivel global en 2016.
  • Las nuevas aplicaciones de pago desde un dispositivo móvil (muchas en desarrollo aun), serán objetivo claro en 2016, hoy se trata de un foco de múltiples problemas de seguridad.
  • Las aplicaciones de monedero digital van a estar en foco de ataque en 2016, básicamente debido a las vulnerabilidades propias del dispositivo móvil.
  • Todas las aplicaciones económicamente transaccionales seguirán siendo un objetivo claro.
  • Se espera que los ataques por debajo del sistema operativo, a la bios y algunos exploits específicos creen graves problemas en 2016, siguiendo la tendencia de 2015.
  • Crecerán fuerte los ataques a los medios de pago en todo el mundo, se prevé la salida al mercado global de múltiples aplicaciones en 2016, esto impactara en el desarrollo de malware y estrategias de ataque en general.
  • Alerta en las sucursales, puntos de venta y POS.
  • En 2016 serán graves los ataques híbridos usando malware y técnicas de ingeniería social, el grave problema de esta modalidad es que es enormemente efectiva y replicable, se complica por diversas razones la publicación del evento.
  • Los banco de datos estatales especialmente en Sudamérica y Asia serán objetivo de robo masivo de información, debido básicamente a su nivel de vulnerabilidad.
  • Las instalaciones virtualizadas exigirán una revisión del diseño de la seguridad, dado que la evolución de estas plataformas han generado áreas potencialmente inseguras que serán explotadas sin dudas en 2016.
  • La nube se sigue presentando muy atractiva para ataques de profundidad, además ofrece un crecimiento constante de volúmenes de datos.
  • Según tendencia de años anteriores en 2016 crecerán los ataques de ingeniería social en todo tipo de organizaciones en todas las regiones.
  • La estrategia de ingeniería social gana terreno.
  • El secuestro y acción encubierta para el robo de información crecerán en 2016.
  • La estrategia de extorsión vía DDos en crecimiento claro.
  • Se cree que puede ser un foco relativo el ataque o uso a drones, por ser un vehículo de ataque innovador y encubierto para redes inalámbricas.
  • En 2016 será más difícil la detección temprana de ataques en general.
  • Se considera muy probable que en 2016 se usen los conceptos de Inteligencia Artificial para desarrollar soluciones de detección de comportamiento malicioso.

INCONTENIBLE Y DISPERSO IMPACTO DE VULNERABILIDADES

  • IOT + móviles concentran el foco principal para las vulnerabilidades en 2016.
  • Los navegadores en los dispositivos móviles presentarán vulnerabilidades especialmente durante 2016, esto complicara la seguridad en todos los sentidos, desde el enfoque personal hasta el de las organizaciones y perímetros gubernamentales.
  • Android presenta una gran cantidad de vulnerabilidades que no fueron muy explotadas aún, se cree que esto puede generar enorme cantidad de ataques en 2016.
  • Android es enormemente atractiva para ataques de todo tipo.
  • Se aceleran las vulnerabilidades sobre sistemas “viejos”, el tiempo de entrada en riesgo es menor que nunca, debido a múltiples factores que tienen que ver con las superficies de ataque, la evolución del malware y de las vulnerabilidades.
  • La vulnerabilidad de los sistemas SCADA los presenta como objetivos intermedios muy tentadores.
  • Se cree que en general, internet va a ser más insegura, y habrá más sitios con problemas de seguridad triviales, debido al encarecimiento de los costos en los servicios en seguridad de la información a nivel global, por la falta de recursos profesionales.
  • Se cree que la posible división de Internet en “regiones” pude provocar nuevas y más eficaces formas masivas de ataque.
  • El robo masivo de datos se enfocara en empresas medianas y pyme a nivel global.
  • Big data seguirá representan un gran riesgo de seguridad por el volumen implícito de información, no todas las organizaciones estarán dispuestas a correr ese riesgo relativo.

INTERNET DE LAS COSAS CREA NUEVOS PARADIGMAS

  • Sin dudas, internet de las cosas (IOT o Internet of Things) se consolida como una realidad sin techo, en 2016 se verá un crecimiento exponencial de dispositivos y de vulnerabilidades sobre todo tipo de elementos.
  • Se espera que los estados multipliquen su control y espionaje a través de la superficie de internet de las cosas.
  • Se esperan novedades variadas en cuando a las nuevas modalidades de ataque sobre los dispositivos personales, como medio para el robo de información, desde teléfonos hasta heladeras a través de una variedad interminable de opciones, la superficie y posibilidades de ataque parece infinita en IOT.
  • Crecerá exponencialmente el ataque sobre IOT se calcula que en 2016 habrá unos 7000 millones de dispositivos conectados, la mayoría de ellos vulnerables.
  • Los automóviles son altamente vulnerables, seguidos por los juguetes y todo tipo de electrodomésticos.
  • Los dispositivos dentro de IOT están acumulando tanta información sobre las personas que se constituye en un botín muy tentador para estados y todo tipo de organizaciones.
  • El software de casi todos los dispositivos comprendidos en IOT es extremadamente vulnerable. Se da por seguro que IOT será el gran foco de ataque en 2016.
  • Crecimiento del secuestro de información personal y ataques a IOT como intermedio para llegar a otros objetivos personales y/o sobre organizaciones.
  • Los wereables son muy vulnerables y algunos ofrecen completa información personal otros mínima pero valiosa.

MALWARE EN CRECIMIENTO & DESARROLLO

  • Se espera un crecimiento de malware en la misma tendencia de 2015. Se determinó un crecimiento notable de la inversión económica en malware y su explotación comercial en 2015, esto crecerá en 2016, lo que preanuncia más versatilidad y diversificación del malware.
  • Ransomware seguirá provocando pérdidas, en crecimiento y expandiendose a otras plataformas.
  • En 2016, se espera que Ransomware haga más crítica su expansión a IOT y móviles.
  • Malvertising (código malicioso sobre activos publicitarios) puede en 2016 expandir su efectividad si no son desplegadas medidas de seguridad especialmente en organizaciones medianas.
  • Se espera una importante evolución del malware orientado a los ataque híbridos integrado con ingeniería social y otras estrategias complementarias, esto es especialmente efectivo contra organizaciones de todo tipo.

CIBERCRIMEN, FRAUDE & PRIVACIDAD EN 2016

  • Se espera más extorsión y ataques con la estrategia de desacreditar a personas y/u organizaciones; se utilizará al ciber-activismo como carta de presentación para ataques con otros fines reales.
  • En 2016 se espera un crecimiento del abuso de menores a través de redes sociales, juegos en línea, chat y casi todo tipo de servicios al alcance de menores en internet.
  • Se ha establecido en 2015 que fuera de las organizaciones, los menores de 24 años son los más vulnerables relativamente al malware.
  • Muy lamentablemente se verá un crecimiento del abuso de menores en internet, especialmente en Sudamérica y Asia, como en 2015.
  • Los incidentes de seguridad, que crecerán en originalidad y cantidad, más los eventos por ciber-activismo van a provocar un incremento en el costo del compliance dado que los estados y entidades de regulación, van a exigir más capacidades y controles.
  • Las organizaciones globales van a ser multadas por pérdida de información, por no poder demostrar identidades y/o privacidad y/o propiedad de determinados activos de información; esto va a impactar también en las organizaciones subsidiarias.

PRESIÓN GUBERNAMENTAL & CONTROL

  • Los estados y entidades globales pondrán presión en 2016 como nunca, sobre sus exigencias regulatorias.
  • Las principales potencias del mundo están confluyendo en 2016 en la implementación de legislación estricta y definida, esto creara sin duda conceptos que se adoptaran globalmente.
  • La comunidad económica europea (CEE) exigirá más que nunca controles y multara gravemente a aquellas organizaciones que no protejan debidamente su información, esto devendrá en controles a todo el mundo, dada la interrelación de empresas proveedoras.
  • En 2017 entrara en vigencia la normativa general para la seguridad de la información para el territorio euro, la CEE definirá en el corto plazo controles y exigencias muy estrictas
  • Las regulaciones europeas tienen que ver con la defensa nacional.
  • En Europa y USA crecerá el uso de entidades sectoriales para compartir experiencias y problemas de seguridad, es una tendencia muy colaborativa que reporta beneficios claros a todos.
  • En Sudamérica se advierte una gran vulnerabilidad de los estados nacionales en cuanto a sus estructuras de servicios de tecnología y en cuanto a la protección de información de valor estratégico e información de los ciudadanos.
  • Es muy vulnerable la información de personas en bases gubernamentales en países no centrales.
  • En Europa especialmente, pero en todo el mundo se está poniendo cierto foco en el análisis de las redes de información, proveedores, entidades, otros estados; como factor de vulnerabilidad relativa, es decir, como se comparten e interactúan estas redes que se han multiplicado.

LA GUERRA FRÍA SE RECALIENTA Y EL ESPIONAJE AUMENTA EN 2016

  • Los estados nacionales han desplegado como nunca antes capacidades de guerra cibernética, estas capacidades están en apogeo y van a dominar el tráfico mundial de información.
  • Se esperan más escaramuzas en la guerra fría entre China y USA.
  • El ciberactivismo tendrá foco en el robo masivo de datos para usar esta información, para difamar, denunciar y presentar globalmente sus acciones y poder de acción relativo.
  • Las capacidades de guerra cibernética están en los niveles de más altos de operación militar en todos los ejércitos mundiales.
  • Los países centrales articulan toda su estructura de defensa en relación a sus capacidades de guerra cibernética.
  • Se prevé que la capacidad de encriptación de datos privados será vulnerada nuevamente por las potencias estatales a nivel global.
  • El ciberterrorismo va a estar relativamente bajo control en 2016 dadas las medidas extremas que se vienen tomando por parte de los estados centrales.
  • Se espera utilización de las redes sociales para transmitir entre células terroristas y para ejecutar acciones sociales.
  • Se esperan en 2016 ataques de profundidad usan malware innovador.

LAS EMPRESAS SON MÁS VULNERABLES EN 2016

  • Hay consenso en que en 2016 más del 80% de las organizaciones medianas y grandes tendrán al menos un incidente de seguridad de tipo medio o medio-grave, que implique pérdida económica.
  • Muchas de las organizaciones atacadas no sabrán nunca sobre estos ataques ni sobres las pérdidas ocasionadas.
  • Se espera un crecimiento importante de ataques, especialmente robo y secuestro de información, en el segmento de empresas pyme y medianas en todo el mundo, tendencia que se consolidó en 2015 pero se cree que se podrá acelerar en 2016 debido a los pocos recursos de defensa que implementan estas organizaciones, por cuestiones más culturales que económicas.
  • En 2016 se pondrá foco en la seguridad de los proveedores y sistemas que interactúen con los activos de información de las organizaciones, es decir cómo y quien maneja la información que sale y entra al perímetro de la organización.
  • Crece la tendencia sobre incluir temas clave de seguridad de la información en los directorios de las organizaciones, esto será generalizado en el futuro.
  • Se espera que la tendencia de desintegración del perímetro se acentúe gravemente debido a que los dispositivos hoy son tantos casi como usuarios de sistemas de la organización, y su heterogeneidad complica mucho la administración de la seguridad.
  • Se espera que más del 50% de grandes organizaciones en 2016, tendrán desarrollada una estrategia específica para la seguridad de IOT.
  • En 2016 se acelera a nivel global las carencias de personal especializado en seguridad de la información, esto supone un gran problema si solución aparente.
  • Las organizaciones tendrán graves problemas para conseguir y retener personal clave en seguridad de la información.

SOLUCIONES DE SEGURIDAD INTEGRADAS & EFICIENTES

  • Se consolida y crece el uso de soluciones de seguridad basadas en la nube, se cree que la oferta de soluciones integradas de alto valor se va a acelerar en los próximos años.
  • Estarán disponibles en 2016 soluciones más compactas y de integración práctica, es una tendencia que crece.
  • Se espera una generalización a nivel global en el uso de la encripción de datos, como una medida de seguridad estándar.
  • Se espera redefiniciones y nuevas opciones en las soluciones de seguridad para dispositivos móviles, especialmente para la administracion de la seguridad en las organizaciones.

LA NUBE, BOTÍN GLOBAL Y FUENTE SE SOLUCIONES

  • Dadas las tendencias que se ven a nivel global, en cuanto a incidentes y objetivos, la nube empieza a preocupar seriamente a los responsables de seguridad de los activos de información.
  • La nube siempre planteo dudas en cuanto a la seguridad pero en 2016 pueden ser especialmente un objetivo global, debido a los grandes volúmenes de datos.
  • Se consolida y crece el uso de soluciones de seguridad basadas en la nube.

ANÁLISIS DE SEGURIDAD COMO CICLO ANUAL

  • Se prevé un crecimiento en el uso de servicios y soluciones para el análisis de seguridad en todas las organizaciones de tamaño medio.
  • Las soluciones seguirán siendo complementarias a los proyectos de análisis de seguridad.
  • Se mejorará metodológicamente el análisis de seguridad y su integración con herramientas automáticas.

LAS ESTRATEGIAS DE AWARENESS & CONCIENTIZACIÓN EN DESARROLLO

  • Las capacidades de la organización para hacer que las personas sean la clave en la defensa de los activos de información, será cada vez más importante.
  • Estas capacidades se desarrollaran para ser cada vez más efectivas en sintonía con el desarrollo de la cultura de la organización.
  • Aumentará el uso de la estrategia de Awareness para los niveles directivos de las organizaciones.
  • Se verá más comúnmente en 2016 la entrega de Awareness a los clientes externos de la organización como un servicio y/o herramienta de marketing.
Visitas: 74
Compartir nota:
Pamela Stupia

Pamela Stupia

Ver Publicaciones

Publicaciones Relacionadas

Suscríbete a nuestro newsletter
Suscríbete

Lo más leído de Seguridad

Publicaciones Relacionadas

Scroll to Top