Los perfiles relacionados a la seguridad informática en los últimos años han tenido una alta demanda, por eso se vuelve relevante el conocer cuáles son los retos a los que se enfrentan para aprender de ellos para aplicar estos conocimientos al trabajo diario.
Uno de los riesgos más graves es el factor humano, pues como adelanta NovaRed uno de cada cinco empleados será responsable involuntariamente de alguna brecha de seguridad que afecte datos corporativos, esto a través de malware móvil, redes de WiFi maliciosas o aplicaciones que suplantan aplicaciones reales.
A veces, los empleados que se consideran conocedores de la tecnología son los que más tomarán parte de prácticas inseguras. Eric Branter, fundador de Scribblrs.com, apuntó para CIO que aquellos que son lo suficientemente inteligentes como para utilizar sitios pirata de streaming en sus computadoras de trabajo y nada dice ‘virus’ como los sitios pirata de streaming.
Dodi Glenn, vicepresidente de ciberseguridad en PC Pitstop, apunta a los usuarios que descargan software/keygens/cracks ilegalmente vía Torrent. Esos programas generalmente están llenos de malware. Instalan herramientas administrativas remotas como ser VNC para conectarse a sus computadoras de trabajo desde casa, pero no implementan buenas prácticas de seguridad. Estos empleados a veces abren agujeros en la red de la empresa sin quererlo.
Según el CEO de Resilient Network Systems, Ethan Ayer, en esta misma categoría se encuentra la persona que sabe que la seguridad es importante, pero no confía en su propio departamento de IT para que la implemente correctamente.
“En lugar de instalar un parche en su PC o actualizar a un nuevo paquete de aplicaciones exigido por seguridad, deciden investigarlo por su cuenta por dos semanas para asegurarse que es lo suficientemente bueno para ellos, y por lo tanto se ven comprometidos“, explicó.
Ajit Sancheti, CEO y cofundador de Preempt, dijo que para “cultivar una cultura de ciberseguridad, la alta gerencia debe dar el ejemplo, implementando medidas de seguridad adecuadas, como ser utilizar contraseñas más fuertes.”.
Por otro lado, en una sociedad hiperconectada se espera como otro foco de ataque el dirigido al “Internet de las cosas” (IoT). No olvidemos que se estima que para 2020 al menos 50 billones de “cosas” en el mundo estarán conectadas a Internet. Por ello, se recomienda a las compañías a estar preparadas para luchar contra ataques dirigidos a todo tipo de elementos conectados, considerando que cuando se habla de “cosas” conectadas ya no solo se refiere a smartphones, electrodoméstico o automóviles, sino que importantes aparatos industriales.
En este sentido, es que también se recomienda especial cuidado a las infraestructuras críticas ya que se predice que los ciberdelincuentes estarán especialmente enfocados en vulnerar sus redes y sistemas, ya sea por terrorismo, crímenes organizados, entre otros.
Asimismo, y tal como en 2016, los servicios en la nube se verán afectados este 2017 dada a la creciente dependencia en la virtualización. Tal como este año, los delincuentes intentarán vulnerar este tipo de servicios buscando aquellas brechas de seguridad y puntos débiles que les permitan acceder a la información confidencial reunida en estos repositorios.