La seguridad digital es un desastre. Un lío absoluto.
El año pasado, el sitio web de búsqueda de asuntos Ashley Madison tuvo su base de usuarios expuesta; La segunda mayor aseguradora de salud, Anthem, fue hackeada y la información médica y personal de sus clientes fue robada. y se piratearon los autos, lo que permitió que el auto fuera retirado de la carretera y tuviera bolsas de aire desplegadas. ¡Incluso los hackers fueron hackeados! ¿Qué significa eso para el futuro? Por lo tanto, teniendo en cuenta todos estos errores y confusiones, echemos un vistazo al año que viene y predeciremos cómo será la seguridad en 2016. A pesar de todas las violaciones de alto perfil en 2015, todavía habrá más. ¿Por qué? Porque la gente todavía sigue malas prácticas de seguridad. En 2014, los investigadores de seguridad de IBM hicieron un estudio sobre los ataques cibernéticos. Encontraron que el 95 por ciento de los ataques de hackers exitosos se debieron a un error humano. No importa si el software en sí continúa evolucionando hacia niveles más altos de seguridad, como mejores certificaciones de encriptación y cumplimiento, las personas que usan el software cometerán errores. Para decirlo de otra manera: podría tener la caja fuerte más fuerte y más difícil de descifrar del mundo, pero eso no detendrá a un intruso si se deja desbloqueado. Sí, ha habido y habrá mayores esfuerzos tanto de los gobiernos como de las organizaciones privadas para proteger los datos. Por ejemplo, Google está probando la opción de usar su teléfono como una alternativa para recordar su contraseña. Es un paso en la dirección correcta, pero la educación es una de las defensas más fuertes contra un hack y eso es lamentable. Los empleados aún abren archivos adjuntos poco fiables, las empresas no actualizan sus sistemas y la gente parece que no puede dejar de usar "123456" como contraseña. Por esa razón, 2016 probablemente verá las noticias dominadas por informes de ataques de hackers. Con más de mil millones de usuarios de Android en todo el mundo, no debería sorprender que haya muchos problemas con la seguridad de los dispositivos móviles en 2016. A medida que más empresas continúen utilizando sus dispositivos móviles como herramientas indispensables para su negocio, también se arriesgarán a poner Datos más sensibles de la empresa en sus teléfonos. Como se mencionó anteriormente, el error humano va a jugar un papel importante en esto. Sin embargo, el error humano con los dispositivos móviles es un poco más perdonable porque sus tiendas de aplicaciones son todavía algo así como un Salvaje Oeste digital. Justo a tiempo para la temporada de vacaciones, las empresas de seguridad cibernética vieron que las aplicaciones de la Biblia y el Corán en realidad están ocultando malware malicioso en ellas. No es la primera vez que la tienda Google Play ha tenido problemas con malware y, hasta cierto punto, es comprensible que los usuarios no puedan saber si una aplicación es dudosa. El "jardín amurallado" de Apple tampoco es inmune al software poco fiable. XCode, el marco de programación que Apple y los desarrolladores utilizan para diseñar aplicaciones, fue falsificado y utilizado para poner aplicaciones poco fiables en la App Store de China. Independientemente de si es Apple o Android, serán un objetivo para los piratas informáticos. Si bien el software MDM (Mobile Device Management) puede evitar parte de esto, lo que permite a las empresas monitorear todos los teléfonos en su red, en 2016 las empresas deben vigilar los dispositivos de trabajo y asegurarse de que sus datos no corren ningún riesgo. de estar expuesto. A pesar de que el Apple Watch no fue el elemento de cambio que muchas personas esperaban que fuera, aún era un fiel reflejo del futuro de los wearables. Estos (a menudo) pequeños dispositivos son un tesoro de datos confidenciales. Y no solo estoy hablando de relojes que tienen acceso a correos electrónicos o contactos de la empresa. El aumento de dispositivos portátiles relacionados con la salud, como el Fitbit, serán objetivos de ataques. Esas muñequeras que controlan la salud brindan información valiosa, como su estado médico (su frecuencia cardíaca) e información de GPS. Lo que lo empeora es que el software portátil (y los dispositivos IoT, en realidad) no necesariamente tienen un marco de diseño unificado y aún se encuentra en las primeras etapas cuando las integraciones pueden ser torpes y generar vulnerabilidades. A menos que un dispositivo portátil sea absolutamente vital para su negocio, probablemente sea una buena idea evitar la incorporación de uno en su empresa. Esto no pretende asustarlo como lo hacen muchos artículos de seguridad, sino para darle una idea de qué esperar y qué debe tener en cuenta cuando se trata de su empresa. Avanzando hacia 2016, el mejor consejo que puedo darle es para asegurarse de que el software de su compañía esté actualizado, manténgase al día con las últimas noticias sobre seguridad (pero no deje que eso lo asuste) y, por favor, no almacene los datos de sus clientes en un lugar que no sea seguro. Foto de Fortune Teller a través de Shutterstock Cuanto más cambian las cosas, más permanecen igual.
Malware en el móvil
Si lo usas, lo hackearán
Sea inteligente, sea práctico
3 Predicciones de seguridad digital para 2016
Tabla de contenido:
- Cuanto más cambian las cosas, más permanecen igual.
- Malware en el móvil
- Si lo usas, lo hackearán
- Sea inteligente, sea práctico