ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

El desafío de la seguridad


Enviado por   •  9 de Enero de 2019  •  Ensayos  •  4.145 Palabras (17 Páginas)  •  9 Visitas

Página 1 de 17

Ensayo:[pic 1]

EL DESAFÍO DE LA SEGURIDAD

*TENDENCIAS 2016 (IN) SECURITY EVERYWHERE

INTRODUCCIÒN

ESET, compañía líder en detección proactiva de amenazas, publicó su reporte "Tendencias 2016: (In) Security Everywhere". El mismo se basa en información recolectada por el Laboratorio de Investigación de ESET, revelando importantes problemas, eventualidades y desafíos que se enfrentaron durante ese año de su impacto tanto en el mundo corporativo como en la información de los usuarios dentro de sus hogares.

La seguridad es un desafío cada vez mayor dentro de los gobiernos, negocios, empresas, y para todo el mundo, la web se ha convertido en uno de los principales canales de propagación de códigos maliciosos y con esto la profesionalización del crimeware y las botnet , todo esto tuvo un gran impacto en años pasados, pero aún hay un gran problema, cada vez hay más dispositivos, mejores tecnologías, por lo tanto, cada vez es mayor el desafío en cuanto a cómo podemos mantener la seguridad de la información.

Este nuevo desafío por asegurar la información, se suma a otras áreas que ya están presentes desde hace años, aumentando de una manera exigente el nivel de protección y capacitación necesarias por parte de los equipos de IoT, estos son “dispositivos conectados a internet, incluidos los smartphones y las tablets y casi cualquier cosa con sensor , automóviles, máquinas de plantas de producción, motores de reacción, perforadoras petrolíferas, dispositivos portátiles y más, estos recopilan e intercambian datos.”(SAP Latinoamérica).

“2015 fue un año en donde el sector corporativo fue objetivo de diferentes incidentes de seguridad, en el que publicaciones de vulnerabilidades afectaron a millones de dispositivos móviles, además de que existieron reportes de ataques dirigidos, y en el que surgieron vulnerabilidades que afectaron a muchos dispositivos de IoT, desde autos hasta rifles de precisión.” (ESET Tendencias 2016 In Security Everywhere p. 6)

En este artículo, se tratan temas como el estado del crimeware y su impacto en empresas y demás usuarios, ataques dirigidos y campañas de APTs que se presentaron en diferentes lugares del mundo, además de  riesgos que enfrentan las víctimas del ransomware para poder recuperar su información  y cómo pueden protegerse de estas extorsiones.


INTERNET DE LAS COSAS: LA SEGURIDAD DEL TODO

La Internet de las Cosas (IoT)  es un tema que desato bastante polémica, debate, y desafíos para la seguridad de la red, desde varios años atrás en  investigaciones de ESET ya se hacía referencia a las amenazas a las que estos dispositivos se exponían, siguen y seguirán haciéndolo pues hay cada vez más aparatos conectados a Internet, y son más accesibles.

Según un informe de la consultora Gartner,  actualmente existen 4.9 mil millones de dispositivos conectados a Internet y su número crecerá en 5 años hasta llegar a los 25 mil millones de dispositivos conectados a Internet para el 2020.

La IoT es una gran herramienta que empresas y gobiernos están invirtiendo con el fin de mejorar la calidad de vida de la población en general, así como de su control interno entre otras cosas. A este proceso se le conoce como la industria 4.0, esto es convertir la industria actual en una industria inteligente basada en la IoT.

El surgimiento de una nueva tecnología, significa poner a prueba estas tecnologías para entender cómo funciona y observar cómo se puede vulnerar su seguridad.

Los avances de la IoT permite que cada vez se puedan conectar más dispositivos entre ellos y en una misma red, esto mejora la experiencia con los dispositivos y equipos, pero también se debe incluir una mayor seguridad para la información almacenada dentro de estos dispositivos.

El reto de incluir mayor  seguridad en  IoT no es únicamente para las redes domésticas, continuamente se puede ver cómo los gobiernos, industrias y mercados en general se encuentran apostando e invirtiendo más a la interconectividad de los equipos, sistemas y servicios. Uno de los objetivos de IoT es generar autonomía que provea de información y servicios a través de la tecnología, para este fin distintas empresas aplican programas de recompensa a especialistas de seguridad, para reportar fallas y así solucionarlas para lograr una mejor seguridad, privacidad y uso de sus dispositivos.

Hay muchas  diferencias entre cómo  usuarios y  empresas protegerán su información en todos los dispositivos en que no se pueda instalar una solución de seguridad, y haciendo de la red un factor crítico a proteger. En el caso de un hogar, uno de los puntos más importantes a proteger es el router, asegurar un dispositivo que se conecte en un entorno corporativo es una tarea difícil para los equipos de seguridad y con el avance de la IoT, su relevancia será cada vez mayor para esas empresas que vean la seguridad de la información como una clave para la continuidad del negocio.


RANSOMWARE: PRIMERO LOS ARCHIVOS…

AHORA LOS DISPOSITIVOS COMPLETOS

El primer caso de ransomware se presentó 25 años atrás y se trataba de un malware que ocultaba los directorios y cifraba los nombres de todos los archivos de la unidad C, haciendo inutilizable el sistema y después se le solicitaba al usuario renovar su licencia con un pago de 189 dólares.

Estos códigos maliciosos van más allá pues existen miles de grupos cibercriminales que lo ofrecen como un servicio “Ransomware as a Service (RaaS)”, el crecimiento de miles de variantes de ransomware cada vez es mayor y para distintas plataformas, como era de esperarse Windows es la plataforma más afectada por los ransomware, pero esto no excluye a las demás plataformas y dispositivos, como muestra en el 2015 se detectaron miles de reportes de distintas plataformas e incluso de distintos dispositivos, lo que resulta alarmante es que el ransomware va evolucionando a pasos agigantados pues hace unos años se hablaba de ransomware que únicamente bloqueaban la pantalla y era relativamente fácil deshacerse de este, pero en 2015 se identificó una nueva oleada de ransomware  con la particularidad de que podía ser descargado al equipo de la víctima utilizando un TrojanDownloader un troyano que descargaba de manera secreta esta amenaza, la cual mostraba mensajes e instrucciones para realizar los pagos correspondientes, esto nos hace pensar que el ransomware aún no ha tenido un límite en cantidad de víctimas y  complejidad de sus códigos, formatos y formas de ataque.

...

Descargar como (para miembros actualizados)  txt (26.7 Kb)   pdf (269.2 Kb)   docx (279.7 Kb)  
Leer 16 páginas más »
Disponible sólo en Clubensayos.com