Amenazas, Aplicaciones, Cloud Computing, Del dia, Desarrollo, Destacado, Internet de las Cosas, Movilidad, Noticias, Noticias, Redes, Seguridad, Tendencias, Wearables

Los más grandes ataques asociados a IoT

Dentro del ecosistema de IoT, preocupa el hecho de que muchas de las vulnerabilidades explotadas para acceder a los dispositivos sean las clásicas, aquellas que siempre han existido en los sistemas informáticos pero que los dispositivos no están capacitados para enfrentar.

Leer más...

Amenazas, Aplicaciones, Cloud Computing, Continuidad, Del dia, Desarrollo, Destacado, Gobierno/Industria, Industria, Industria, Industria TIC, Movilidad, Privacidad, Seguridad, Seguridad

Falta de conocimiento en seguridad pone en riesgo a empresas: Kaspersky Lab

Según un reciente estudio de Kaspersky Lab y B2B International, la falta de conocimiento en seguridad informática sigue siendo una realidad preocupante para las empresas de todo el mundo. La investigación descubrió que solo una décima parte (12%) de los empleados encuestados son plenamente conscientes de las políticas y normas de seguridad de TI establecidas en las organizaciones para las que trabajan.

Leer más...

Amenazas, Aplicaciones, Continuidad, Del dia, Desarrollo, Destacado, Gobierno/Industria, Industria TIC, Marco legal/Regulacion, Movilidad, Seguridad, Seguridad, TI en Gobierno

¿Ya conoce la Estrategia Nacional de Ciberseguridad?

Hace 3 años, el Gobierno Federal se comprometió en crear la Estrategia Nacional de Ciberseguridad, pero fue apenas en 2017 que esta política pública comenzó a tomar forma. Con esta nueva política, el gobierno pretende alcanzar 4 áreas: gubernamental, social, de seguridad nacional y económica.

Leer más...

Amenazas, Aplicaciones, Cloud Computing, Del dia, Desarrollo, Destacado, Movilidad, Privacidad, Seguridad, Seguridad

Se incrementarán los ataques DDoS en México debido a Bitcoins

Arbor Networks informó de un incremento de ataques de Denegación Distribuida de Servicios (DDoS) por Bitcoins, lo cual puede llegar a representar para una organización en México pérdidas de por lo menos un millón y medio de pesos, ya que los ciberdelicuentes solicitan rescates desde 10 hasta 25 bitcoins.

Leer más...

Amenazas, Aplicaciones, Blogs, Continuidad, Del dia, Desarrollo, Destacado, Estrategía, Gobierno/Industria, Industria TIC, Infraestructura, Movilidad, Network World, Open Source, Redes, Seguridad

Cómo el Open Source le ayudará a reforzar la defensa de su empresa

El código abierto y la seguridad están estrechamente conectados. Los mitos alrededor del open source, tales como su vulnerabilidad a las amenazas informáticas, su inmadurez para el entorno empresarial, la ausencia de quien responda por las fallas, entre otros, resultan hoy inverosímiles y sin fundamento.

Leer más...

Amenazas, Aplicaciones, Cloud Computing, Del dia, Desarrollo, Desarrollo, Destacado, Infraestructura, Movilidad, Network World, Privacidad, Redes, Seguridad, Seguridad

Más del 50% de los Ataques DDoS en México se realizan desde nuestro mismo país

El número  de ataques DDoS en la república mexicana aumenta día con día, y es alarmante que hoy más del 50% de estas ofensivas se realicen desde nuestro mismo país.

Leer más...

Cloud Computing, Del dia, Desarrollo, Destacado, Internet de las Cosas, Movilidad, Seguridad, Tendencias

¿Qué le espera al futuro del IoT con las crecientes amenazas cibernéticas?

La implementación de dispositivos IoT, sin lugar a dudas, es cada vez mayor en las compañías, sin embargo, el término “Internet of Things” es asociado con los dispositivos WiFi conectados a Internet, por ejemplo, DVRs, cámaras IP o monitores inteligentes para bebés y de cierto modo, crea mucha confusión. El aspecto de WiFi de IoT parece haber sido tiempo atrás, no obstante, es un problema continuo al que nos enfrentaremos y aún tenemos que buscar soluciones.

De acuerdo con encuestas sobre iniciativas de IoT, el 95 % de las compañías planean implementar dispositivos IoT en los próximos tres años.

Si la gran mayoría de éstas considera dentro de sus planes llevar a cabo acciones concretas en internet, así como utilizar el IoT, la labor del profesional de seguridad se vería afectada.

Hoy en día comenzamos a ver la punta del iceberg de las amenazas hacia el IoT, sin embargo, es necesario tener conciencia del gran impacto que puede tener sobre las corporaciones, ya que actualmente, la importancia otorgada no es necesariamente la requerida, lo que conlleva a un mayor pensamiento de reacción, contrario a una filosofía preventiva, es decir, no expresan preocupación a nivel empresarial como consumidores o bien, hacia los consumidores de los dispositivos.

La tecnología, al igual que los seres humanos, tendemos a adaptarnos a los problemas y encontrar formas de tratarlos más que solucionarlos. En ese sentido, solucionar los ataques a dispositivos IoT es muy poco probable que suceda, debido a la rapidez y transformación de las amenazas, sin embargo, contamos con una gran posibilidad de adaptarnos y de encontrar formas de lidiar con los ataques. Nuestro papel consiste en que los ataques que se lleven a cabo, sean significativamente más complicados y con un mayor costo para los atacantes.

El futuro de IoT

De primera instancia, debemos considerar que la noción de “seguridad por obscuridad” no será aceptable. Es decir, el hecho de pensar que está bien que los fabricantes lancen un producto al mercado que tiene pocas o ninguna medida efectiva de seguridad, solo porque unas cuantas personas lo conocen, es altamente especializado, está dirigido a un mercado pequeño o bien, no será ampliamente implementado.

Si nuestro pensamiento consiste en un “puedo lanzar este dispositivo y mientras nadie lo encuentre, está bien, no pasará nada”, estamos comprometiendo la seguridad. Es como pensar que podemos dejar las ventanas abiertas y mientras no lo comentemos con nadie o llamemos la atención, nadie lo sabrá, sin embargo, cuando entran resulta en un gran problema.

Durante mucho tiempo, los fabricantes de IoT han comprometido a la seguridad debido a lo anteriormente señalado. Las esperanzas para el futuro aún prevalecen, la inteligencia artificial, el aprendizaje automático y la ciencia de los datos tendrán mucho lugar en nuestro futuro. Como investigadores, expertos en ciberseguridad y profesionales continuamos investigando, monitoreando y brindando información a las agencias encargadas de hacer cumplir la ley pero en última instancia, las máquinas realizarán una mayor parte del trabajo inicial, dado que físicamente es imposible para los humanos revisar toda la información recopilada.

El uso de criptomonedas y la manera en que funciona la publicidad en internet es un claro ejemplo de cómo hemos encontrado formas de procesar grandes franjas de información muy rápido. Hay mucha ciencia de datos, inteligencia artificial y aprendizaje automático que se aplica a proyectos que analizan datos. Pensemos en las diferencias que se pueden hacer en el mundo si usamos esos mismos recursos que brindan publicidad relevante mientras alguien compra en línea, solo que ahora los usáramos para resolver problemas de seguridad de la información.

En conclusión, las amenazas siempre seguirán aumentando, solo que ahora estamos encontrando mejores formas de abordarlas, siempre siendo resilientes a las nuevas amenazas que vayan surgiendo, encontrando formas inteligentes de lidiar con los ciberataques.

 

Por: Sara Boddy y Justin Shattuck, investigadores de Amenazas en F5 Networks.

Leer más...