El tema de seguridad informática y encontrar al mejor talento capacitado en esta área cada día se vuelve más relevante para las compañías, pues los ciberataques están en constante evolución, lo que hace que los profesionales de la ciberseguridad, se enfrenten a retos cada vez más complejos para proteger los activos y los datos sensibles de empresas y particulares.

Ante este panorama Marina Nogales, directora de K2 Intelligence, comparte algunas de las amenazas que dominarán en el ámbito corporativo y público en cuanto a seguridad informática deberán dominar los profesionales.

Al profesionalizarse el cibercrimen, la oferta de servicios por parte de cibrecriminales se ha normalizado y actúan como espejo de proveedores de servicios legítimos, con encuestas de satisfacción, canales de atención al cliente y devoluciones si el producto no cumple con lo prometido.

Los servicios disponibles en Internet o en la Darknet, donde puedes adquirir kits de herramientas de cibercrimen, DDoS (Ataques de denegación de servicio) y herramientas de acceso remoto (RAT). Por el aumento de ataques producidos por actores poco sofisticados queda patente que cada vez es más fácil contratar a hackers para realizar el trabajo sucio.

A medida que más y más negocios trasladen sus operaciones, en parte o en su totalidad, a la nube, ésta se convertirá en un banco de datos para los hackers. Por ello veremos un aumento decampañas para robar contraseñas e información administrativa privilegiada que llevará a ataques a servicios en la nube y de robo de credenciales y suplantaciones de identidad.

Las estrategias de protección de datos de los proveedores de servicios en la nube deben estar integradas en cualquier entorno en la nube, y más nos vale que esas estrategias sean muy buenas, o nuestros datos se verán seriamente comprometidos.

En la era del Bring Your Own Device (BYOD), los dispositivos móviles han creado nuevos desafíos para muchas empresas, cuyos empleados acceden a la red de forma remota o tienen la posibilidad de transferir datos a terceros desde fuera de la red corporativa.

Una de las cuestiones a tener en cuenta, de entre las muchas incógnitas que presenta el BYOD es si el usuario del dispositivo móvil ha descargado accidentalmente una aplicación con malware que tiene el objetivo de obtener su ID y contraseña. En 2016 las empresas tendrán que gestionar mejor sus políticas y procedimientos en cuanto al BYOD, seguirán enfrentándose a los ataques de los puntos finales remotos.

El ransomware (por ejemplo Cryptolocker o Cryptowall), que ha sido la pesadilla del segundo y tercer trimestre de 2015, seguirá siendo una gran amenaza para las empresas en 2016. Una ataque ransomware comienza cuando un empleado de la compañía abre un enlace malicioso que encripta archivos a menudo críticos, con un mensaje que exige un pago para liberarlos.

Si la víctima no paga, los atacantes borran los archivos, aunque no tampoco hay garantías de que los libere si se ha pagado. Para empresas más grandes, con un procedimiento riguroso de copia de seguridad, se trata de un problema menor. Para PYMES, el ransomware es un gran problema, y está listo para su venta en la Deep web.