El sector sanitario figura entre los principales objetivos de los ciberataques
Los gobiernos, las tarjetas de crédito, los datos médicos o la Internet de las Cosas serán el foco de los ciberataques a lo largo de este año, según Vector ITC Group. La compañía confía en que la entrada en vigor del estándar PCI-DSS 3.0 llevará a las empresas a reforzar la seguridad de sus sistemas.
- En 2015 se incrementarán los ataques contra la nube y móviles, los patrocionados y el robo de datos
- La seguridad será un sector "a seguir de cerca" en 2015
- Ataques dirigidos, sistemas de pago e IoE marcarán la seguridad en 2015
- Tendencias de seguridad a tener en cuenta por las empresas en 2015
- En 2015 los hackers evolucionarán sus ataques y sus técnicas de evasión
Incidentes como Hearthbleed, Poodle y Shellshock; la sustracción de datos bancarios protagonizados por Home Depot y varias compañías más; y el robo de datos privados sufrido por snapchat y las fotos de famosas, acapararon muchas portadas en 2014, convirtiendo la seguridad de la información en un tema recurrente en medios de comunicación. Según Vector ITC Group, estos hechos nos llevan a imaginarnos un escenario en 2015 centrado en los siguientes puntos en cuanto a ciberamenazas:
- Datos médicos. Vector ITC Group apunta que el sector de la salud será un objetivo cada vez mayor para los cibercriminales, y probablemente 2015 sea el año en el que veamos ataques dirigidos a compañías de salud y aplicaciones que registran datos médicos de los propietarios.
- Tarjetas de crédito. “Lo esencial de estos datos es que compañías tan importantes como Visa y Mastercard están viendo las contraseñas como algo vulnerable y obsoleto”, afirma Francisco José Mateo Ballesteros, consultor de seguridad Informática, de Vector ITC Group. Las diferentes opciones para sustituir a las tradicionales contraseñas en el mundo de las transacciones online en 2015 y en las que ya se están investigando son NFC, uso de datos biométricos, lector de huellas y chip NFC. Mientras llegan estas nuevas medidas de seguridad, se seguirá extendiendo el uso del doble factor de autenticación que ya comenzó a instaurarse en 2014.
- Big Data e IoT. Las empresas manejarán cantidades masivas de datos de diferentes fuentes, y será una prioridad para ellas mantener esos datos a salvo. Además, la Internet de las Cosas permite que los usuarios cada vez estén más interconectados con el resto del mundo, y la seguridad informática debe dar respuesta a todas estas necesidades de los consumidores y de las propias empresas y empleados.
- Ciberterrorismo. 2014 finalizó con el ataque a Sony, y en 2015 se vivirá una escalada de ataques entre Gobiernos en esta "guerra informática" que estamos viviendo. Es por ello que Vector ITC Group recomienda tomar las mejores medidas en materia de ciberseguridad.
Finalmente, el estándar PCI-DSS 3.0 se renueva en febrero, un cambio que obligará a muchas empresas a contratar personal especializado para realizar auditorías de seguridad que sigan un estándar aceptado por PCI-DSS. En Vector ITC Group esperan que este cambio provoque que las empresas empiecen a pensar en la seguridad de sus sistemas, y las hará enfrentarse por primera vez con los ataques informáticos que hasta ahora pasaban por alto.
