Ir al contenido principal

PREDICCIONES DE SEGURIDAD PARA EL AÑO NUEVO Y MÁS ALLÁ

2 de Enero de 2019

#Predicciones #Seguridad #Año #Más #Allá

Estas predicciones de seguridad se basan en iniciativas de estándares de la industria, representadas por líderes de opinión, organizaciones involucradas en la industria, y otras partes interesadas en el mercado de seguridad. Si bien es bastante seguro predecir que algunas áreas de seguridad verán mejoras en el próximo año, otras serán más problemáticas. 

A ver: Phishing o Suplantación de identidad:
Los ataques de phishing están aumentando y es probable que empeoren, con uno de cada cien correos electrónicos que contienen malware. Solo en 2017, se perdieron US$ 840 millones debido a ataques de phishing, según el grupo de trabajo anti-phishing (APWG por sus siglas en inglés).
En 2016, menos del 5% de los sitios web de phishing se encontraron en HTTPS. Un año más tarde, casi un tercio de los ataques de phishing se alojaron en sitios web con HTTPS, y casi el 20 por ciento se encontró en dominios protegidos por HTTPS. Hay un par de razones para el cambio en la forma en que los phishers alojan su contenido malicioso. Primero, hay muchos más sitios web HTTPS, lo que significa que hay más sitios web que pueden verse comprometidos.
En segundo lugar, la mensajería de seguridad del navegador es ambigua, y ahora hay un número significativo de sitios web HTTPS alojados en dominios registrados por phishers. Los hackers también están aprovechando la designación de HTTPS, porque la percepción es que el sitio web es legítimo. Normalmente la página es exactamente igual, algo sencillo copiando el código fuente (HTML) y su dirección (URL) es parecida e incluso puede ser idéntica gracias a un fallo de algunos navegadores. Es por ello que es importante contar con soluciones integrales que aseguren proteger a los clientes por medio de un cifrado, algoritmos e indicadores visuales para asegurar que están en el sitio web correcto y no en uno fraudulento.
Privacidad
Algunos de los factores que contribuyen al empeoramiento de las condiciones de privacidad tienen que ver con el valor de los datos de búsqueda. Muchos estados están considerando promulgar sus propias leyes de privacidad. Desafortunadamente, estos esfuerzos están siendo liderados por entidades con sus propias preocupaciones de privacidad, y ciertamente no son entidades imparciales con el mejor historial. En base a lo anterior, desafortunadamente algunas empresas están dispuestas a exponerse a multas, porque el beneficio de estos datos vale mucho más que las multas. Por ejemplo, Google tiene una participación del 90 por ciento en el mercado de búsqueda y más de 50 millones de cuentas de usuario. Google descubrió una falla en su API de Google+ con el potencial de exponer la información privada de cientos de miles de usuarios. Sin embargo, la compañía optó por no revelar la vulnerabilidad a sus usuarios o al público. Es difícil resolver un problema, cuando el problema en sí es tan rentable.
Encripción
El rápido aumento en la adopción del cifrado está teniendo un impacto positivo, con aproximadamente el 80% de todo el tráfico y la mitad de todos los sitios web ahora encriptados. El principal conductor para el cifrado es la economía. La mayoría de los usuarios no realizarán negocios con compañías que tienen un historial de violaciones de seguridad. Según Deloitte, un tercio de los consumidores dejará de trabajar con una empresa después de una violación de la seguridad cibernética, incluso si no experimentan una pérdida importante. Y si su empresa no cumple con los requisitos, el 30% de los clientes se irá, mientras que el 60% considerará irse.
Identidad
Se espera que la previsión de seguridad para problemas de identidad sea una bolsa mixta el próximo año. Un factor que apoya una mejora es el gran interés de ciertos proveedores de navegadores que admiten Blockchain, PKI financiera e Identificador de entidad legal (LEI por sus siglas en inglés).
El tema de la protección de identidad ahora se está utilizando para el reconocimiento de marca, con los indicadores de marca estándar abiertos para la identificación de mensajes (BIMI), que utilizan un protocolo basado en el estándar de correo electrónico anti-suplantación de identidad DMARC. Esto brinda a las empresas participantes, como Yahoo, Groupon, Aetna, Agari y otros, impresiones de marca gratuitas, al tiempo que aumenta su confianza en el correo electrónico.
Administración de Dispositivos
La administración de dispositivos continúa siendo complejo. Algunos de los factores incluyen, redes de Bots IoT, dispositivos IoT comprometidos, como cámaras, enrutadores, DVR, dispositivos portátiles y otras tecnologías integradas que están infectadas con malware.
Estamos viendo más fabricantes de dispositivos conectados que muestran interés en la autenticación basada en certificados, el cifrado y la integridad del dispositivo. La seguridad es definitivamente lo más importante, ya que una reciente encuesta del Estado de IoT de 2018 (https://www.digicert.com/es/state-of-iot-security-survey/) muestra que 8 de cada 10 organizaciones tienen la seguridad como su principal preocupación para IoT. Y las compañías que hacen lo mejor con seguridad están experimentando beneficios en sus resultados finales, y evitan incidentes importantes y pérdidas resultantes.
Automatización
Las soluciones de hoy para proteger a las empresas contra amenazas de seguridad deben tener automatización. Un número significativo de incidentes de seguridad involucra errores humanos. Gartner pronostica que el gasto en seguridad de la información pasará los $124 mil millones en 2019, sin embargo, estos programas pueden ser inadecuados para evitar la mala configuración de los firewalls y olvidar las vulnerabilidades de seguridad de los servidores. Las tareas manuales conllevan riesgos, y son una brecha de seguridad que está por ocurrir. La automatización de las tareas de seguridad es la mejor manera de minimizar el riesgo.
Autenticación
Los procesos de autenticación serán más seguros el próximo año crecimiento del 15% en la autenticación multi-factor, y la autenticación biométrica, que se está estandarizando. Otra razón por es debido al inicio de sesión seguro y confiable (Secure Quick Reliable Login SQRL), un nuevo sistema que mitiga muchos de los problemas asociados con las contraseñas. SQRL es un programa gratuito y de código abierto que reemplaza el proceso tradicional de autenticación web con contraseña y nombre de usuario. Mediante el uso de la criptografía de clave pública, los usuarios generan un único token maestro que se interconecta de forma seudónima con los sitios web.
Sin embargo, quedan algunos retos, como las insuficiencias de contraseña. Aproximadamente la mitad de ellos son débiles, incluido Mimikatz, que representa el 27.2% del malware y el 75% del malware que se entrega a través de la web.
Los mayores impedimentos para la mejora
Obviamente, hay muchos riesgos de seguridad que deben abordarse para garantizar una conectividad, comunicaciones y comercio confiables, y los desafíos para superar esos riesgos son muchos. La apatía del usuario es desenfrenada, ya que las personas simplemente no hacen de su privacidad una prioridad, hasta que se viola su privacidad. El crecimiento está creando un mayor riesgo y generar nuevos desafíos. El número cada vez mayor de dispositivos de IoT que no están protegidos, millones de sitios web nuevos que se conectan cada mes, y grandes cantidades de datos que cruzan nuestras redes y llenan las instalaciones de almacenamiento seguirán aumentando el problema.



Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

VICTORIAN TIMES

25 de Abril de 2018 #VictorianTimes Victorian Times Artistas: Catalina Moreno Carlos Velásquez Guillermo Cárdenas Jimmy Espinosa & Lina Prieto Andrés Londoño / Kunstomerservice Otoniel Borda Gonzalo García Boris Pérez Curador: John Ángel Rodríguez En el periodo victoriano colisionaron la razón y la tradición conservadora, es particular observar que la mojigatería y el formato de desarrollo industrial difieren en ese momento de la historia. Además de las invenciones mecánicas que caracterizan la era industrial, surgen leyes importantes para el tratamiento social como la protección a la infancia, aspecto ambivalente de conversión social, pues la mano de obra de los niños fue utilizada en varias industrias, situación que fue retratada en distintas obras literarias y láminas de ilustración. En esta exposición se hace un homenaje a la máquina y a los objetos que circundan nuestro espacio cotidiano y urbano. La razón por la cual se hace alusión a la época victoriana, es porque nos in...
Publicar un comentario
Read more »

SEGUNDO ENCUENTRO DE INVESTIGACIÓN DE FAUNA SILVESTRE

15 de Abril de 2018 #SegundoEncuentro #Investigación #FaunaSilvestre   Segundo Encuentro de Semilleros de Investigación en Fauna - Colombia. Link: https://www.facebook.com/events/244637949437395/?active_tab=about
Publicar un comentario
Read more »

FINTECH EN COLOMBIA EN ¡INNOVANDO ANDO!

19 de Abril de 2018 #Fintech #InnovandoAndo  El lunes 23 de abril tendremos como invitado en el programa de los innovadores Unadistas, ¡Innovando Ando!, a Edwin Zácipa, quien compartirá sus experiencias en la industria de la banca digital y dará a conocer las oportunidades que pueden encontrar los estudiantes y emprendedores Unadistas en el sector fintech. La segunda conferencia de Innovando Ando: “Fintech: Oportunidades de Negocio en la Banca Digital”.  Tiene como speacker a:  Edwin Zácipa Director Ejecutivo de Colombia Fintech Linkedin: https://www.linkedin.com/in/fejzn/ Twitter: https://twitter.com/EdwinZacipa Administrador de Negocios Internacionales de la Universidad de La Sabana y Altos Estudios en Gerencia Política del Banco de Desarrollo de América Latina. Emprendedor Fintech con experiencia en Inteligencia de Negocios en banca comercial. Movilizador en el Ecosistema de Emprendimiento e Innovación de Colombia. Actualmente, Managing Partner de MiBank, una Fintec...
Publicar un comentario
Read more »

¿QUIEN ERA LOUIS WAIN?

5 de Abril de 2018 #LouisWain Compartimos el siguiente Articulo Los gatos coloridos, bailando y psicodélicos de Louis Wain  (Londres, 5 de agosto de 1860 – St Albans, 4 de julio de 1939) fue un artista inglés. Wain es conocido por sus dibujos, en los cuales constantemente representó gatos. Se dice que en sus últimos años pudo haber sufrido de esquizofrenia (aunque esta afirmación está en disputa), lo que, según algunos psiquiatras, se puede ver en sus obras. Los gatos coloridos, bailando y psicodélicos de Louis Wain Gracias a los animadores de Disney y Pixar, la cultura visual está repleta de criaturas adorables que caminan y hablan como nosotros. Sin embargo, no fue sino hasta finales del siglo XIX que tales animales antropomórficos fueron popularizados, casi sin ayuda, por un ilustrador británico llamado Louis Wain . Celebrado hoy en día para dibujos de gatos psicodélicos, muchos de ellos producidos mientras estaban estacionados en un manicomio, Wain se elevó a las alturas de l...
Publicar un comentario
Read more »

8 TIPS PARA ORGANIZAR LA ALACENA ANTES DE AÑO NUEVO

20 de Diciembre de 2018 #8Tips #Organizar #Alacena #Antes #AñoNuevo  Ahora que finaliza el año, es un buen momento para revisar, limpiar y deshacernos de todas esas cosas que se acumularon durante estos 12 meses y que ya no se necesitan más, para dar espacio a cosas nuevas. Uno de estos lugares para revisar y limpiar es la alacena, el centro de toda cocina, un lugar en el cual se busca la inspiración para las recetas y no hay mejor motivación que tener una cocina y alacena ordenada y limpia. Mantenerla ordenada le permite saber la ubicación de los productos con los que cuenta para el uso y consumo diario, y le ayuda a su vez, a saber con facilidad lo que necesita comprar. “Una alacena organizada es muy importante no solo para hacer que el tiempo de cocinar sea más placentero, también por practicidad, rapidez y limpieza. Este es uno de los lugares donde debería ser primordial la organización y limpieza” según afirma María Consuelo Rovira, Diseñadora gráfica y de interiores. Este es ...
Publicar un comentario
Read more »

CON LA NUEVA LEY DE PROTECCIÓN DE DATOS, DIGICERT EXPANDE LA PERSPECTIVA COMERCIAL EN LATINOAMÉRICA CON UN ENFOQUE EN LA AUTENTICACIÓN Y CERTIFICACIÓN DIGITAL

24 de Octubre de 2018 #NuevaLeyDeProtección #DeDatos #DigiCert #PerspectivaComercial #Latinoamérica #Enfoque #Autenticación #CertificaciónDigital La Ley General de Protección de Datos entra en vigor en 2020 y coloca a Brasil junto a Chile, Colombia y México en un movimiento legal para aumentar la protección de datos personales en toda América Latina. Adoptada a fines de agosto, la Ley General de Protección de Datos, un marco legal que regula el uso, protección y transferencia de datos personales en Brasil, trae cambios importantes en el uso de la información. Las nuevas regulaciones requieren el consentimiento explícito del ciudadano para recopilar y utilizar datos y requieren la provisión de opciones para que el usuario vea, corrija y elimine dichos datos. El énfasis en la protección de datos ha cobrado impulso, especialmente después de los recientes casos de fuga de datos de una red social que abrieron aún más el debate sobre la seguridad en el entorno digital. "Las nuevas leyes...
Publicar un comentario
Read more »

TUPPERWARE ABRE NUEVOS PUNTOS DE CONTACTO EN BOGOTÁ PARA MUJERES EMPRENDEDORAS

3 de Octubre de 2018 #Tupperware #NuevosPuntos #Contacto #Bogotá #MujeresEmprendedoras • La multinacional que actualmente cuenta con 3.2 millones de mujeres empoderadas en roles gerenciales, ejecutivo y en fuerza de ventas alrededor del mundo, continuará ampliando sus espacios para la capacitación de mujeres. • Para la segunda mitad de 2018 Tupperware Colombia implementa una nueva estrategia para conectar a su Fuerza de Ventas con nuevos consumidores, por medio de 2 puntos de contacto en donde las mujeres además podrán capacitarse y mejorar sus oportunidades de emprendimiento. Emprendimiento y empoderamiento son características decisivas en el rol que cumplen hoy las mujeres dentro de Tupperware, multinacional que tienen como núcleo de su organización a las mujeres. Es por esta razón que la compañía abrió 2 Nuevos Puntos de Contacto en Bogotá, para que las mujeres continúen capacitándose y mejorando sus oportunidades laborales. Estos Puntos de Contacto tienen como objetivo principal at...
Publicar un comentario
Read more »

DIA DEL IDIOMA

25 de Abril de 2017 #DiadelIdioma Compartimos un vídeo con imágenes ilustrativas al día del idioma y Diez consejos para hablar y escribir bien en español.  ¿Qué es el Día del Idioma?   El Día del Idioma es un homenaje a la memoria del gran escritor español Miguel de Cervantes Saavedra, quien contribuye al engrandecimiento de la lengua española por su obra maestra "El Ingenioso Hidalgo Don Quijote de la Mancha". Esta novela, publicada en el año 1605, logró consolidar nuestro idioma y su autor llegó a la cima de la gloria de la Literatura Universal, compartiendo honores con Homero, Dante y Shakespeare. La profunda realidad del personaje ha hecho que el famoso caballero "Don Quijote de la Mancha" se convierta en el símbolo universal de la lengua española. Por la capacidad de haber creado una fábula y una serie de personajes en los que caben los defectos, las virtudes, las debilidades y aspiraciones de la vida humana, Miguel de Cervantes mereciese el título de "Pr...
Publicar un comentario
Read more »