Intel Security destaca en su informe McAfee Labs Threat Predictions Report algunas de las principales amenazas que las empresas deberán afrontar en 2016: El ransomware El también llamado secuestro de información seguirá siendo una de las amenazas más peligrosas para las empresas ya que éstas se pueden convertir en víctimas de un ataque y ver […]
Dirigentes Digital
| 27 dic 2015
Intel Security destaca en su informe McAfee Labs Threat Predictions Report algunas de las principales amenazas que las empresas deberán afrontar en 2016:
El ransomware
El también llamado secuestro de información seguirá siendo una de las amenazas más peligrosas para las empresas ya que éstas se pueden convertir en víctimas de un ataque y ver sus archivos encriptados por cibercriminales que les pidan a cambio un rescate en monedas virtuales. En 2016 veremos nuevos objetivos empresariales, como empresas del sector financiero y administraciones locales, que estarán dispuestos al pago de un rescate a fin de restaurar sus operaciones críticas de forma rápida.
Ataques a través de los empleados
Los ciberdelincuentes son conscientes de que la manera más fácil de introducirse en las empresas es a través de los empleados. Precisamente la tendencia a la movilidad empresarial es una de las bazas que podrían aprovechar los atacantes para adentrarse en las redes corporativas a través de los sistemas domésticos relativamente inseguros de los empleados.
Los estudios al respecto indican que el próximo año veremos al menos un gran ataque que comience en un sistema del empleado o bien en un sistema corporativo que se encuentre en un lugar inseguro, como una cafetería o un hotel. Esta amenaza debería llevar a las organizaciones a considerar qué supone realmente la seguridad empresarial, ya que no se trata sólo de ocuparse de la seguridad de la red corporativa, sino extender la protección a las casas de sus empleados.
Ataques a la nube
Los servicios cloud orientados a empresas son ya onmipresentes y su adopción, así como la del almacenamiento en la nube es masiva en un entorno empresarial cada vez más conectado. Sin embargo, resulta alarmante el nivel de confidencialidad de los datos que las empresas comparten en estos servicios y plataformas: estrategia de negocio, cartera de la empresa, innovación de nueva generación, datos financieros, adquisiciones, datos de los empleados, etc. Por tanto, estos servicios son cada vez más atractivos para cibercriminales, competidores y estados que buscan robar información.
Es importante destacar que los clientes de estos servicios se encuentran a merced de los controles de seguridad del servicio de alojamiento y tienen escasa información de los protocolos de seguridad del proveedor de servicio. Un proveedor de servicio cloud debe siempre estar alerta del panorama de amenazas y adaptar sus controles de seguridad a las técnicas de los hackers.
La protección también requiere de la implementación de un fuerte nivel de encriptación, con acceso a los datos únicamente para usuarios autorizados. Predecimos, como muestran los ejemplos, que cibercriminales, competidores sin escrúpulos, amantes de la justicia y estados cada vez más tendrán como objetivo a las plataformas de servicios cloud para atacar empresas y robar datos confidenciales de gran valor, utilizándolos como ventaja competitiva o con un fin estratégico o financiero.
