Ir al contenido principal

PREDICCIONES DE SEGURIDAD PARA EL AÑO NUEVO Y MÁS ALLÁ

2 de Enero de 2019

#Predicciones #Seguridad #Año #Más #Allá

Estas predicciones de seguridad se basan en iniciativas de estándares de la industria, representadas por líderes de opinión, organizaciones involucradas en la industria, y otras partes interesadas en el mercado de seguridad. Si bien es bastante seguro predecir que algunas áreas de seguridad verán mejoras en el próximo año, otras serán más problemáticas. 

A ver: Phishing o Suplantación de identidad:
Los ataques de phishing están aumentando y es probable que empeoren, con uno de cada cien correos electrónicos que contienen malware. Solo en 2017, se perdieron US$ 840 millones debido a ataques de phishing, según el grupo de trabajo anti-phishing (APWG por sus siglas en inglés).
En 2016, menos del 5% de los sitios web de phishing se encontraron en HTTPS. Un año más tarde, casi un tercio de los ataques de phishing se alojaron en sitios web con HTTPS, y casi el 20 por ciento se encontró en dominios protegidos por HTTPS. Hay un par de razones para el cambio en la forma en que los phishers alojan su contenido malicioso. Primero, hay muchos más sitios web HTTPS, lo que significa que hay más sitios web que pueden verse comprometidos.
En segundo lugar, la mensajería de seguridad del navegador es ambigua, y ahora hay un número significativo de sitios web HTTPS alojados en dominios registrados por phishers. Los hackers también están aprovechando la designación de HTTPS, porque la percepción es que el sitio web es legítimo. Normalmente la página es exactamente igual, algo sencillo copiando el código fuente (HTML) y su dirección (URL) es parecida e incluso puede ser idéntica gracias a un fallo de algunos navegadores. Es por ello que es importante contar con soluciones integrales que aseguren proteger a los clientes por medio de un cifrado, algoritmos e indicadores visuales para asegurar que están en el sitio web correcto y no en uno fraudulento.
Privacidad
Algunos de los factores que contribuyen al empeoramiento de las condiciones de privacidad tienen que ver con el valor de los datos de búsqueda. Muchos estados están considerando promulgar sus propias leyes de privacidad. Desafortunadamente, estos esfuerzos están siendo liderados por entidades con sus propias preocupaciones de privacidad, y ciertamente no son entidades imparciales con el mejor historial. En base a lo anterior, desafortunadamente algunas empresas están dispuestas a exponerse a multas, porque el beneficio de estos datos vale mucho más que las multas. Por ejemplo, Google tiene una participación del 90 por ciento en el mercado de búsqueda y más de 50 millones de cuentas de usuario. Google descubrió una falla en su API de Google+ con el potencial de exponer la información privada de cientos de miles de usuarios. Sin embargo, la compañía optó por no revelar la vulnerabilidad a sus usuarios o al público. Es difícil resolver un problema, cuando el problema en sí es tan rentable.
Encripción
El rápido aumento en la adopción del cifrado está teniendo un impacto positivo, con aproximadamente el 80% de todo el tráfico y la mitad de todos los sitios web ahora encriptados. El principal conductor para el cifrado es la economía. La mayoría de los usuarios no realizarán negocios con compañías que tienen un historial de violaciones de seguridad. Según Deloitte, un tercio de los consumidores dejará de trabajar con una empresa después de una violación de la seguridad cibernética, incluso si no experimentan una pérdida importante. Y si su empresa no cumple con los requisitos, el 30% de los clientes se irá, mientras que el 60% considerará irse.
Identidad
Se espera que la previsión de seguridad para problemas de identidad sea una bolsa mixta el próximo año. Un factor que apoya una mejora es el gran interés de ciertos proveedores de navegadores que admiten Blockchain, PKI financiera e Identificador de entidad legal (LEI por sus siglas en inglés).
El tema de la protección de identidad ahora se está utilizando para el reconocimiento de marca, con los indicadores de marca estándar abiertos para la identificación de mensajes (BIMI), que utilizan un protocolo basado en el estándar de correo electrónico anti-suplantación de identidad DMARC. Esto brinda a las empresas participantes, como Yahoo, Groupon, Aetna, Agari y otros, impresiones de marca gratuitas, al tiempo que aumenta su confianza en el correo electrónico.
Administración de Dispositivos
La administración de dispositivos continúa siendo complejo. Algunos de los factores incluyen, redes de Bots IoT, dispositivos IoT comprometidos, como cámaras, enrutadores, DVR, dispositivos portátiles y otras tecnologías integradas que están infectadas con malware.
Estamos viendo más fabricantes de dispositivos conectados que muestran interés en la autenticación basada en certificados, el cifrado y la integridad del dispositivo. La seguridad es definitivamente lo más importante, ya que una reciente encuesta del Estado de IoT de 2018 (https://www.digicert.com/es/state-of-iot-security-survey/) muestra que 8 de cada 10 organizaciones tienen la seguridad como su principal preocupación para IoT. Y las compañías que hacen lo mejor con seguridad están experimentando beneficios en sus resultados finales, y evitan incidentes importantes y pérdidas resultantes.
Automatización
Las soluciones de hoy para proteger a las empresas contra amenazas de seguridad deben tener automatización. Un número significativo de incidentes de seguridad involucra errores humanos. Gartner pronostica que el gasto en seguridad de la información pasará los $124 mil millones en 2019, sin embargo, estos programas pueden ser inadecuados para evitar la mala configuración de los firewalls y olvidar las vulnerabilidades de seguridad de los servidores. Las tareas manuales conllevan riesgos, y son una brecha de seguridad que está por ocurrir. La automatización de las tareas de seguridad es la mejor manera de minimizar el riesgo.
Autenticación
Los procesos de autenticación serán más seguros el próximo año crecimiento del 15% en la autenticación multi-factor, y la autenticación biométrica, que se está estandarizando. Otra razón por es debido al inicio de sesión seguro y confiable (Secure Quick Reliable Login SQRL), un nuevo sistema que mitiga muchos de los problemas asociados con las contraseñas. SQRL es un programa gratuito y de código abierto que reemplaza el proceso tradicional de autenticación web con contraseña y nombre de usuario. Mediante el uso de la criptografía de clave pública, los usuarios generan un único token maestro que se interconecta de forma seudónima con los sitios web.
Sin embargo, quedan algunos retos, como las insuficiencias de contraseña. Aproximadamente la mitad de ellos son débiles, incluido Mimikatz, que representa el 27.2% del malware y el 75% del malware que se entrega a través de la web.
Los mayores impedimentos para la mejora
Obviamente, hay muchos riesgos de seguridad que deben abordarse para garantizar una conectividad, comunicaciones y comercio confiables, y los desafíos para superar esos riesgos son muchos. La apatía del usuario es desenfrenada, ya que las personas simplemente no hacen de su privacidad una prioridad, hasta que se viola su privacidad. El crecimiento está creando un mayor riesgo y generar nuevos desafíos. El número cada vez mayor de dispositivos de IoT que no están protegidos, millones de sitios web nuevos que se conectan cada mes, y grandes cantidades de datos que cruzan nuestras redes y llenan las instalaciones de almacenamiento seguirán aumentando el problema.



Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

CANTOS DE PÁJAROS Y VOCES DE MUJERES TENDRÁN CITA EN EL MUSEO SANTA CLARA

21 de Mayo de 2019   #CantosDePájaros #VocesDeMujeres #TendráCita #Museo #SantaClara  Cantos de pájaros y voces de mujeres tendrán cita en el Museo Santa Clara en el marco de la exposición temporal Más claro no canta…, de Lina Leal. Desde el 15 de mayo y hasta el 30 de junio de 2019, el Museo Santa Clara dialogará con la exposición temporal Más claro no canta…, de la artista bogotana Lina Leal. Inauguración: miércoles 15 de mayo a las 6:00 p.m. Carrera 8 No. 8-91, Bogotá. En su obra, Leal reflexiona sobre la forma en que se censura y discrimina a los individuos. Su interés en estas temáticas se ha centrado en aquellas sociedades donde el hecho de ser mujer está cargado de elementos ambivalentes, como el deseo, el objeto, el poder y la sumisión. La exposición estará abierta al público en los horarios habituales del Museo: martes a viernes de 9:00 a. m. a 4:45 p. m.; sábados y domingos de 10:00 a. m. a 3:45 p. m. Todos los domingos el ingreso es gratuito. El canto de ...
Publicar un comentario
Read more »

¡FELIZ CUMPLEAÑOS HOMERO SIMPSON!

12 de Mayo de 2019   #FelizCumpleaños #HomeroSimpson El Personaje Más Carismático E Irreverente De La Popular Serie “Los Simpson” Cumple 63 Años Este 12 De Mayo Y, Repasamos Algunos Datos Del Padre De La Familia Más Querida De Fox Channel. El 12 de mayo no solo celebramos el día de la madre, también celebramos el día de un padre, quizá, el más gracioso e irreverente en el mundo entero: Homero Simpson. El progenitor del travieso Bart, la intelectual Lisa y la pequeña Maggie, cumple 63 años según su licencia de conducción, la cual se muestra en el episodio número 16 de la cuarta temporada, emitida en 1992, y deja ver la fecha exacta de su nacimiento. A lo largo de todas las temporadas, Homero ha trabajado en más de 188 empleos, ha estado en todos los continentes sumando más de 30 países, ha ido al infierno, al cielo, al espacio y se ha casado dos veces. El famoso amante de las rosquillas y la cerveza ha sido protagonista de un sinfín de momentos graciosos en la icónica serie de FOX ...
Publicar un comentario
Read more »

NOVENO MERCADO DEL ROCK NACIONAL

23 de Julio de 2019 #NovenoMercadodelRockNacional #Bogotá #Colombia #RockNacional #RockBogotá #VentasyComprasDeAcesoriosRock Dentro de las pequeñas empresas que estuvieron presentes en la feria se enlistan: Blasphemous Attack Productions @BlasphemousAttackShop Es un sello discográfico que distribuye música en todas sus presentaciones, en donde predomina el género de black metal nacional e internacional y distribuye boletas de eventos locales y distritales. Han participado en distintos stand's y festivales a nivel local e internacional. El Noveno Mercado del Rock Nacional, ha sido una oportunidad para la difusión y el reconocimiento de pequeños empresarios dedicados a darle vida al rock y al metal en la ciudad de Bogotá. La invitación es que se acerquen a las tiendas, conozcan sus productos y apoyen el emprendimiento de jóvenes colombianos que creen que el rock no ha muerto y saben que vive día a día en su labor y en el esfuerzo que le imprimen a sus productos de excelente calidad...
Publicar un comentario
Read more »

INSCRIPCIONES ABIERTAS PARA EL PRÓXIMO TEDx UEXTERNADO

23 de Octubre de 2018 #IncripcionesAbiertas #Próximo #Tedx #UExternado  Este martes 23 de octubre se realizará el próximo evento TEDxUExternado, donde grandes mentes compartirán ideas que construyen el mundo En Simultáneo. Inscripciones abiertas en este link: bit.ly/TEDxUExternado2018 TEDxUExternado En Simultáneo tendrá lugar en el Auditorio Principal de la Universidad Externado de Colombia. En este espacio se reunirán 11 oradores con destacables trayectorias profesionales, quienes desde su experiencia y conocimientos compartirán con la audiencia sus ideas y proyectos que demuestran que el mundo se construye En Simultáneo. Los oradores expondrán sus ideas en menos de 18 minutos a una audiencia de más de 1000 personas, quienes escucharán de primera mano que a través de las coincidencias de individuos que toman decisiones análogas; las coexistencias de individuos que abrazan la diferencia del otro y las divergencias de individuos que se separan de lo común, se construye el mund...
Publicar un comentario
Read more »

MI EXPERIENCIA CANON COLOMBIA EN EL FESTIVAL ESTÉREO PICNIC

20 de Marzo de 2018 #MiExperienciaCanon  Información Si ya tienes tu entrada a este gran festival, te invitamos este 23, 24 y 25 de marzo a vivir #MiExperienciaCanonColombia en el Parque Deportivo de la 222. Nuestro equipo de fotógrafos estará ahí para enseñarte las técnicas de fotografía que necesitas saber para capturar los mejores momentos. Si no tienes cámara, no te preocupes, nosotros te prestamos una Canon. Estaremos las 3 fechas con los registros desde las 12:00 p.m. a las 7:00 p.m. Nos puedes encontrar en el Hippie Market dentro del evento ¡No te lo pierdas! Especificaciones: - Es GRATUITO. - Regístrate directamente con tu cédula. - Los menores de edad pueden participar acompañados de un adulto. - Te prestamos la cámara. Si participas podrás ganar uno de los packs Canon, cada uno incluye: 1 Cámara EOS T7i + 1 impresora fotográfica compacta Selphy CP1300. Sólo debes subir la foto que tomaste con nosotros en el evento desde tu perfil de Facebook en modo pú...
Publicar un comentario
Read more »

BOGOTÁ CÓMO VAMOS Y LA CÁMARA DE COMERCIO DE BOGOTÁ ENTREGARÁN OBSERVACIONES Y RECOMENDACIONES AL PROYECTO DE ACUERDO DEL POT

6 de Mayo de 2019 #Bogotá #Vamos #CámaraDeComercio #EntregaránObservaciones #ProyectoAcuerdo #POT Entre el mes de Abril y Mayo se realizará el foro ‘Observaciones al proyecto de Acuerdo del POT’ en el auditorio de la Cámara de Comercio de Bogotá, sede Salitre. En el evento, abierto a la ciudadanía, se entregará a la Administración Distrital un documento con observaciones y recomendaciones al proyecto de Acuerdo del Plan de Ordenamiento Territorial – POT- de Bogotá. Más de 100 expertos participaron en el proceso, del cual surgieron aportes en 7 ejes temáticos: infraestructura para la movilidad sostenible; transporte de carga y logística; estrategia normativa; medio ambiente; ruralidad; renovación y desarrollo urbano y ciudad inteligente. Con el interés de aportar a la transformación positiva de la ciudad, el programa Cómo Vamos y la Cámara de Comercio de Bogotá, en alianza con la Sociedad Colombiana de Ingenieros, Fenalco, Connect Bogotá Región, la Pontificia Universidad Javeriana y la...
Publicar un comentario
Read more »

CONMEMORAR EL DIA INTERNACIONAL DE LA MUJER

10 de Marzo de 2019 #ConmoraciónDíaInternacionaldeLaMujer #HistoriaDeLaFecha #CantantesColombianas Queremos conmemorar el Dia Internacional de la Mujer que fue este 8 de Marzo. Por eso hablaremos de su Origen y 6 Mujeres: María Isabel Saavedra, Matilde Díaz, Marta Gómez, Adriana Lucía, Helenita Vargas y Andrea Echeverry que han generado un gran impacto en la Música Colombiana. Cabe recordar que se realizan diversas marchas en varios países donde se conmemora el Día Internacional de la Mujer y diversas actividades recordando el porque de esta fecha y verdadera importancia. Comencemos con La Historia detrás del Día Internacional de la Mujer: Todas las mujeres se unen el 8 de marzo para conmemorar esta fecha tan importante. Surgió al final del siglo XIX, en un mundo industrializado. Este fue un período de expansión, crecimiento de la población y el nacimiento de ideologías radicales. El gran problema era que muchas mujeres eran explotadas y no había una ley que las protegiera. El 8 de ma...
Publicar un comentario
Read more »

BOLÍVAR, LLORENTE Y MUCHA MÁS GENTE

17 de Julio de 2019 #Bolívar #Llorente #MuchaMásGente   Conozcan los hechos y los personajes de nuestra Independencia en un recorrido por los museos del Ministerio de Cultura en Bogotá Museo Nacional de Colombia Exposición temporal 1819, un año significativo El Museo Nacional de Colombia presenta su primera exposición conmemorativa titulada 1819, un año significativo, en la que se agrupan memorias de varios grupos humanos que vivieron ese año de grandes transformaciones. Se trata de treinta personajes que dan a conocer otras miradas sobre 1819 y comunican, desde su diversidad, las razones que vivieron ese momento decisivo. En la exposición se presentan textos y objetos que evocan a cada grupo social al cual pertenecen dichos testimonios. La muestra se exhibirá entre el 19 de julio y el 18 de agosto de 2019. Más información: http://www.museonacional.gov.co/ Museo de la Independencia Casa del Florero Exposición temporal ¿Una nueva nación? Con los movimientos independentistas ...
Publicar un comentario
Read more »