¿Qué podemos aprender de 2015 para mejorar la ciberseguridad en 2016?
Para los equipos de seguridad de TI de todo el mundo los últimos 12 meses han sido una montaña rusa. Desde ataques masivos a retailers, a sofisticadas brechas de datos y amenazas emergentes en la Internet de las Cosas. Trend Micro hace un repaso de las "lecciones" a aprender.
- La extorsión online, el hacktivismo y el malware móvil crecerán en 2016
- Lecciones de seguridad del caso Ashley Madison para las empresas
- Los datos de los clientes de la aseguradora Anthem en peligro tras un ciberataque
- Estados Unidos cerca a los autores del ataque contra JPMorgan Chase & Co
- La Oficina de Gestión de Personal de los Estados Unidos suspende uno de sus sistemas tras un ataque
Son muchas las brechas de datos que se han producido en el último año. Las más sonadas fueron las de JP Morgan (83 millones de registros), Ashley Madison (37 millones), Anthem (80 millones) y la Oficina de Gestión de Personal de Estados Unidos (22 millones). ¿Qué podemos aprender de estos incidentes? Está claro que las organizaciones públicas y privadas por igual tienen que pensar más en protegerse contra la creciente amenaza de ataques dirigidos, señala Trend Micro.
Los medios para lanzar ciberataques sofisticados diseñados para burlar las defensas de seguridad tradicionales están fácilmente disponibles. Las organizaciones deben luchar con capacidades avanzadas sandboxing para detectar el malware en correos electrónicos de spear phishing; implantar capacidades de monitorización e inspección de registros para obtener una mejor conciencia del comportamiento inusual de la red y movimientos laterales; y establecer sistemas de detección / prevención de intrusiones para protegerse de las vulnerabilidades sin parchear.
Otra lección a aprender de estos ataques es la gran diversidad de actores de ciberamenazas. Desde estados-nación a bandas de ciberdelincuentes con un fin económico, pasando por hacktivistas y otras figuras. Ninguna organización está hoy a salvo.