Cel: +52 (55) 3040-5403 Correo: mariana.velazquez@recluit.com
post-tittle

Tendencias en ciberseguridad que transformarán el 2020

Por: Reclu IT

18 de junio de 2020

TÜV Rheinlan, organización que provee servicios técnicos, de seguridad y certificaciones, lanzó su séptimo informe anual sobre Tendencias de seguridad cibernética para 2020.

El informe es una colaboración entre expertos en seguridad cibernética a nivel mundial y analiza siete tendencias clave que es importante tener en cuenta en 2020. Estos incluyen ataques a cadenas de suministro inteligentes, amenazas a equipos médicos y debilidades en sistemas operativos en tiempo real.

«Es particularmente grave que el cibercrimen afecte cada vez más nuestra seguridad personal y la estabilidad de la sociedad en su conjunto», explica Petr Láhner, vicepresidente ejecutivo de negocios para el flujo de negocios Industry Service & Cybersecurity en TÜV Rheinland.

Los investigadores y expertos en seguridad cibernética de TÜV Rheinland dicen que las siete principales tendencias de seguridad cibernética a tener en cuenta en 2020 son:

  • El acceso sin control a los datos personales conlleva el riesgo de desestabilizar la sociedad digital

Según TÜV Rheinland, en 2017, la francesa Judith Duportail le pidió a una compañía de aplicaciones de citas que le enviara cualquier información personal que tuvieran sobre ella. En respuesta, recibió un documento de 800 páginas que contenía sus «me gusta y no me gusta » en Facebook, la edad de los hombres en los que había expresado interés y cada conversación en línea que había tenido con los 870 contactos coincidentes desde 2013, dice la compañía. «El hecho de que Judith Duportail recibió tantos datos personales después de varios años de usar una sola aplicación subraya el hecho de que la protección de datos ahora es muy desafiante. Además, este ejemplo muestra la poca transparencia que existe sobre la seguridad y el procesamiento de datos que se pueden usar para obtener una imagen precisa de los intereses y el comportamiento de un individuo», señala el informe.

  • Los dispositivos inteligentes de consumo se están extendiendo más rápido de lo que se pueden asegurar

La cantidad y el rendimiento de los dispositivos «inteligentes» individuales aumentan cada año, lo que los convierte en un objetivo muy atractivo para los ciberdelincuentes. Con la proliferación de dispositivos inteligentes, la superficie de ataque podría aumentar rápidamente cientos o miles de veces, indica TÜV Rheinland.

  • La tendencia a tener un dispositivo médico aumenta el riesgo de una crisis de salud en Internet

En los últimos diez años, dispositivos médicos personales como bombas de insulina, monitores de corazón y glucosa, desfibriladores y marcapasos se han conectado a Internet como parte del «Internet de las cosas médicas» (IoMT, por sus siglas en inglés). Al mismo tiempo, los investigadores han identificado un número creciente de vulnerabilidades de software y han demostrado la viabilidad de los ataques a estos productos, que pueden conducir a ataques dirigidos tanto a individuos como a clases de productos completos, señala la organización.

  • Los vehículos y la infraestructura de transporte son nuevos objetivos para los ataques cibernéticos

Mediante el desarrollo de plataformas de software y hardware, los vehículos y la infraestructura de transporte están cada vez más conectados. La desventaja es el creciente número de vulnerabilidades que los atacantes podrían explotar: los ataques cibernéticos amplios que apuntan al transporte podrían afectar no solo la seguridad de los usuarios individuales de la carretera, sino que también podrían provocar una interrupción generalizada del tráfico y la seguridad urbana.

  • Los hackers se dirigen a las cadenas de suministro inteligentes

Con el objetivo de una mayor eficiencia y menores costos, las cadenas de suministro inteligentes aprovechan la automatización de Internet of Things (IoT), la robótica y la gestión de grandes datos: las cadenas de suministro inteligentes representan cada vez más el almacenamiento virtual, o cualquier lugar donde se pueda ubicar un producto o sus componentes en cualquier lugar tiempo, dice la organización. Sin embargo, las cadenas de suministro inteligentes son dinámicas y eficientes, pero también son propensas a los ataques cibernéticos.

  • Las amenazas a la navegación ya no son sólo una amenaza teórica sino una realidad

Muchos aspectos de la navegación pueden ser vulnerables a los ataques, como la navegación del barco, la logística portuaria y la red informática del barco. Hay amplia evidencia de que los estados y grupos activistas están experimentando con ataques directos a los sistemas de navegación de buques y se han informado ataques a las redes informáticas de los buques utilizados para extorsionar el rescate, dice el informe.

  • Las vulnerabilidades en los sistemas operativos en tiempo real podrían anunciar el final de la era del parche

En 2019, Armis Labs descubrió once vulnerabilidades graves (llamadas «Urgentes / 11») en el sistema operativo en tiempo real (RTOS) Wind River VxWorks. Seis de estos defectos expusieron aproximadamente 200 millones de dispositivos IoT al riesgo de ataques de ejecución remota de código (RCE). Este nivel de debilidad es un desafío importante ya que a menudo está profundamente oculto en una gran cantidad de productos y las organizaciones pueden ni siquiera notar que existen estas vulnerabilidades. En vista de esto, el procedimiento de instalar siempre las últimas actualizaciones de seguridad ya no será efectivo, predice el informe.

imagen: Shahadat Rahman

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

Campos obligatorios(*)
post-tittle

Tendencias en ciberseguridad que transformarán el 2020

Por: Reclu IT

18 de junio de 2020

TÜV Rheinlan, organización que provee servicios técnicos, de seguridad y certificaciones, lanzó su séptimo informe anual sobre Tendencias de seguridad cibernética para 2020.

El informe es una colaboración entre expertos en seguridad cibernética a nivel mundial y analiza siete tendencias clave que es importante tener en cuenta en 2020. Estos incluyen ataques a cadenas de suministro inteligentes, amenazas a equipos médicos y debilidades en sistemas operativos en tiempo real.

«Es particularmente grave que el cibercrimen afecte cada vez más nuestra seguridad personal y la estabilidad de la sociedad en su conjunto», explica Petr Láhner, vicepresidente ejecutivo de negocios para el flujo de negocios Industry Service & Cybersecurity en TÜV Rheinland.

Los investigadores y expertos en seguridad cibernética de TÜV Rheinland dicen que las siete principales tendencias de seguridad cibernética a tener en cuenta en 2020 son:

  • El acceso sin control a los datos personales conlleva el riesgo de desestabilizar la sociedad digital

Según TÜV Rheinland, en 2017, la francesa Judith Duportail le pidió a una compañía de aplicaciones de citas que le enviara cualquier información personal que tuvieran sobre ella. En respuesta, recibió un documento de 800 páginas que contenía sus «me gusta y no me gusta » en Facebook, la edad de los hombres en los que había expresado interés y cada conversación en línea que había tenido con los 870 contactos coincidentes desde 2013, dice la compañía. «El hecho de que Judith Duportail recibió tantos datos personales después de varios años de usar una sola aplicación subraya el hecho de que la protección de datos ahora es muy desafiante. Además, este ejemplo muestra la poca transparencia que existe sobre la seguridad y el procesamiento de datos que se pueden usar para obtener una imagen precisa de los intereses y el comportamiento de un individuo», señala el informe.

  • Los dispositivos inteligentes de consumo se están extendiendo más rápido de lo que se pueden asegurar

La cantidad y el rendimiento de los dispositivos «inteligentes» individuales aumentan cada año, lo que los convierte en un objetivo muy atractivo para los ciberdelincuentes. Con la proliferación de dispositivos inteligentes, la superficie de ataque podría aumentar rápidamente cientos o miles de veces, indica TÜV Rheinland.

  • La tendencia a tener un dispositivo médico aumenta el riesgo de una crisis de salud en Internet

En los últimos diez años, dispositivos médicos personales como bombas de insulina, monitores de corazón y glucosa, desfibriladores y marcapasos se han conectado a Internet como parte del «Internet de las cosas médicas» (IoMT, por sus siglas en inglés). Al mismo tiempo, los investigadores han identificado un número creciente de vulnerabilidades de software y han demostrado la viabilidad de los ataques a estos productos, que pueden conducir a ataques dirigidos tanto a individuos como a clases de productos completos, señala la organización.

  • Los vehículos y la infraestructura de transporte son nuevos objetivos para los ataques cibernéticos

Mediante el desarrollo de plataformas de software y hardware, los vehículos y la infraestructura de transporte están cada vez más conectados. La desventaja es el creciente número de vulnerabilidades que los atacantes podrían explotar: los ataques cibernéticos amplios que apuntan al transporte podrían afectar no solo la seguridad de los usuarios individuales de la carretera, sino que también podrían provocar una interrupción generalizada del tráfico y la seguridad urbana.

  • Los hackers se dirigen a las cadenas de suministro inteligentes

Con el objetivo de una mayor eficiencia y menores costos, las cadenas de suministro inteligentes aprovechan la automatización de Internet of Things (IoT), la robótica y la gestión de grandes datos: las cadenas de suministro inteligentes representan cada vez más el almacenamiento virtual, o cualquier lugar donde se pueda ubicar un producto o sus componentes en cualquier lugar tiempo, dice la organización. Sin embargo, las cadenas de suministro inteligentes son dinámicas y eficientes, pero también son propensas a los ataques cibernéticos.

  • Las amenazas a la navegación ya no son sólo una amenaza teórica sino una realidad

Muchos aspectos de la navegación pueden ser vulnerables a los ataques, como la navegación del barco, la logística portuaria y la red informática del barco. Hay amplia evidencia de que los estados y grupos activistas están experimentando con ataques directos a los sistemas de navegación de buques y se han informado ataques a las redes informáticas de los buques utilizados para extorsionar el rescate, dice el informe.

  • Las vulnerabilidades en los sistemas operativos en tiempo real podrían anunciar el final de la era del parche

En 2019, Armis Labs descubrió once vulnerabilidades graves (llamadas «Urgentes / 11») en el sistema operativo en tiempo real (RTOS) Wind River VxWorks. Seis de estos defectos expusieron aproximadamente 200 millones de dispositivos IoT al riesgo de ataques de ejecución remota de código (RCE). Este nivel de debilidad es un desafío importante ya que a menudo está profundamente oculto en una gran cantidad de productos y las organizaciones pueden ni siquiera notar que existen estas vulnerabilidades. En vista de esto, el procedimiento de instalar siempre las últimas actualizaciones de seguridad ya no será efectivo, predice el informe.

imagen: Shahadat Rahman

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

Campos obligatorios(*)

Política de privacidad de www.recluit.mx

Para recibir la información sobre sus Datos Personales, la finalidad y las partes con las que se comparte,
contacten con el Propietario.