Actualidad

Los ataques de ingeniería social a empresas se harán más frecuentes durante 2013

Atacar a las empresas desde dentro empleando tácticas de ingeniería social será una amenaza clave para la seguridad corporativa en 2013, junto con tendencias como Cloud Security y BYOD, según la firma Check Point.

El uso de la ingeniería social para obtener información que permita acceder a las empresas a través de sus propios empleados, así como explotar cualquier posible vulnerabilidad derivada de tendencias cada vez más en alza como son BYOD o Cloud Security, son algunos de los riesgos para los que las organizaciones deberán estar preparadas a lo largo de 2013. Así lo estima Mario García, director general de Check Point Iberia, que señala que “en el último año, las compañías han visto numerosos ataques de hackers e infracciones graves. Por ello, a medida que la carrera armamentística entre los atacantes y las empresas vaya evolucionando en 2013, los departamentos de TI y los profesionales de seguridad tendrán que estar al tanto de todas esas tácticas cambiantes y los enfoques utilizados por los hackers para proteger sus organizaciones”.

Por un lado, todo hace indicar que las estafas relacionadas con la ingeniería social seguirán en aumento, debido a la gran efectividad obtenida por los atacantes durante 2012 utilizando estas tácticas, y al hecho de que los usuarios ofrecen cada vez más detalles e información personal y profesional en redes sociales, como Facebook o Linkedin. Como comenta Mario García, “si, por ejemplo, un hacker logra saber por una red social qué empleado trabaja en el departamento de Recursos Humanos de la empresa a la que quiere atacar, sus probabilidades de éxito se multiplicarían si le enviase un email personalizado con el asunto: Plan de contratación de personal para 2013”.

La tendencia BYOD es otra de las amenazas que más debe preocupar a las corporaciones, no sólo porque estos dispositivos pueden contener información confidencial y no estar suficientemente protegidos contra robos y extravíos, sino porque las empresas a menudo olvidan que los smartphones cuentan con funcionalidades comprometidas, como una cámara y un micrófono con el que grabar conversaciones.

Otra de las amenazas que estarán presentes en 2013 es la tendencia denominada Cloud Security, cada vez es más adoptada por corporaciones de todos los tamaños. Según García, “en este caso, lo esencial para las corporaciones es entender el hecho de que la información que se sube a la nube requiere de un análisis en profundidad y que es clave aclarar con los proveedores de servicios en la nube el nivel de criticidad y las necesidades de seguridad específicas en cada caso”.

Otras de las amenazas que también habrá que tener presentes a lo largo del año son las Amenazas Avanzadas Persistentes (APTs), que pueden apuntar a programas conocidos y a otros vectores, como son los sistemas embebidos o HTML5; las amenazas de bots y la precisión selectiva de malware.

Noticias relacionadas:

- Centros de datos, servicios cloud y BYOD son objetivos de los atacantes

- El cloud cambiará la manera de gestionar la seguridad empresarial



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper