Diez claves para minimizar los riesgos en ciberseguridad en 2018
interempresas.net [22/12/2017]


Techco Security, compañía referente en el desarrollo de soluciones tecnológicas aplicadas a sistemas electrónicos de seguridad, protección contra incendios y ciberseguridad, ha elaborado un decálogo de seguridad dirigido a minimizar los riesgos en ataques informáticos tras analizar las predicciones en materia de ciberdelincuencia y ciberterrorismo para 2018.



Las nuevas tendencias hacia la digitalización han sido una realidad en este 2017, como también lo ha sido la amenaza creciente que suponen los ataques informáticos.

foto
Los incidentes en ciberseguridad han aumentado exponencialmente en los últimos años, llegando a multiplicarse por seis desde 2014 y superando ya los 113.000 hasta octubre de 2017.

Según el Instituto Nacional de Ciberseguridad (INCIBE), los incidentes en ciberseguridad han aumentado exponencialmente en los últimos años, llegando a multiplicarse por seis desde 2014 y superando ya los 113.000 hasta octubre de 2017. Los incidentes gestionados en ciberseguridad han pasado de los 18.000 en el año 2014 a los 50.000 en 2015, y los 115.000 en 2016. Además, en los primeros diez meses de 2017 ya superan los 113.000 según INCIBE.



Considerando que el auge de estos ataques informáticos ha situado la ciberdelincuencia entre los crímenes más rentables del siglo XXI, y partiendo de la base de que, resulta imposible evitar al 100% los ataques informáticos, Techco Security afirma que se pueden minimizar los riesgos tomando una serie de precauciones:




  1. No conectarse a redes y dispositivos desconocidos y/o no confiables: la Inteligencia Artificial se usará en campañas de Malware, tomando decisiones aprendidas de anteriores ataques para sobrepasar la seguridad e infectar un sistema.

  2. No usar el ordenador sin antivirus: se prevé una tendencia a alejarse de los productos tradicionales de antivirus y seguridad en búsqueda de soluciones más sofisticadas con funciones integradas de prevención.

  3. Usar claves de bloqueo en ordenador y teléfono: la metodología de la ciberdelincuencia se adapta al mismo ritmo al que evolucionamos. Por ello, se esperan ataques maliciosos a móviles, principalmente en entorno Android que deberemos vigilar.

  4. Usar contraseñas complejas para datos e información confidencial: unido al punto anterior, y por raro que pueda parecer, las contraseñas complejas, con dificultad alta, son un 'rara avis' siendo '12345' aún hoy, una de las contraseñas más usadas.

  5. Ser cauteloso y desconfiar del e-mail o enlaces sospechosos: se prevé la sustracción de millones de cuentas a empresas de gran calibre, y aunque se cree que seguramente ya ha ocurrido, las organizaciones objetivo de dichos ataques serán conscientes para 2018.

  6. Cuidado con los servicios Cloud y la información en 'la nube': aumentarán exponencialmente los ataques y las filtraciones de datos procedentes de servicios Cloud y dispositivos IOT (Internet of Things) del mismo modo que aumenta el uso de estas herramientas. Las copias de seguridad dejarán de ser un método fiable para parar el ataque de programas dañinos (Ransomware).

  7. No instalar programas no autorizados: los gusanos volverán a ser la orden del día, dado que es un método de propagación capaz de traspasar los cortafuegos de seguridad. Evitar instalar programas no autorizados o desconocidos será fundamental para evitar posibles infecciones en los equipos.

  8. Comprobar los servicios de comercio electrónico que usamos: el ecommerce continuará su auge y crecimiento, convirtiéndose, probablemente, en la fuente de riesgo más común y la más difícil de controlar entre las técnicas de ciberdelincuencia. Números de tarjetas de crédito, contraseñas e información personal son los principales datos que un atacante intentará sustraer.

  9. Informar y difundir cualquier actividad sospechosa: aumentarán los presupuestos de seguridad para basarse cada vez más en una reducción de riesgo medible para eliminar el exceso de gasto en soluciones a problemas o amenazas puntuales.

  10. Estar siempre alerta y no dejar información confidencial a la vista: las aplicaciones y programas reforzarán su empeño para evitar vulnerabilidades en la información más estratégica para las compañías y personal de los individuos.



Ya no hacen falta conocimientos de seguridad informática o hacking para cometer delitos en el ciberespacio, basta con pagar para que otros lo hagan.