Ir al contenido principal

PREDICCIONES DE SEGURIDAD PARA EL AÑO NUEVO Y MÁS ALLÁ

2 de Enero de 2019

#Predicciones #Seguridad #Año #Más #Allá

Estas predicciones de seguridad se basan en iniciativas de estándares de la industria, representadas por líderes de opinión, organizaciones involucradas en la industria, y otras partes interesadas en el mercado de seguridad. Si bien es bastante seguro predecir que algunas áreas de seguridad verán mejoras en el próximo año, otras serán más problemáticas. 

A ver: Phishing o Suplantación de identidad:
Los ataques de phishing están aumentando y es probable que empeoren, con uno de cada cien correos electrónicos que contienen malware. Solo en 2017, se perdieron US$ 840 millones debido a ataques de phishing, según el grupo de trabajo anti-phishing (APWG por sus siglas en inglés).
En 2016, menos del 5% de los sitios web de phishing se encontraron en HTTPS. Un año más tarde, casi un tercio de los ataques de phishing se alojaron en sitios web con HTTPS, y casi el 20 por ciento se encontró en dominios protegidos por HTTPS. Hay un par de razones para el cambio en la forma en que los phishers alojan su contenido malicioso. Primero, hay muchos más sitios web HTTPS, lo que significa que hay más sitios web que pueden verse comprometidos.
En segundo lugar, la mensajería de seguridad del navegador es ambigua, y ahora hay un número significativo de sitios web HTTPS alojados en dominios registrados por phishers. Los hackers también están aprovechando la designación de HTTPS, porque la percepción es que el sitio web es legítimo. Normalmente la página es exactamente igual, algo sencillo copiando el código fuente (HTML) y su dirección (URL) es parecida e incluso puede ser idéntica gracias a un fallo de algunos navegadores. Es por ello que es importante contar con soluciones integrales que aseguren proteger a los clientes por medio de un cifrado, algoritmos e indicadores visuales para asegurar que están en el sitio web correcto y no en uno fraudulento.
Privacidad
Algunos de los factores que contribuyen al empeoramiento de las condiciones de privacidad tienen que ver con el valor de los datos de búsqueda. Muchos estados están considerando promulgar sus propias leyes de privacidad. Desafortunadamente, estos esfuerzos están siendo liderados por entidades con sus propias preocupaciones de privacidad, y ciertamente no son entidades imparciales con el mejor historial. En base a lo anterior, desafortunadamente algunas empresas están dispuestas a exponerse a multas, porque el beneficio de estos datos vale mucho más que las multas. Por ejemplo, Google tiene una participación del 90 por ciento en el mercado de búsqueda y más de 50 millones de cuentas de usuario. Google descubrió una falla en su API de Google+ con el potencial de exponer la información privada de cientos de miles de usuarios. Sin embargo, la compañía optó por no revelar la vulnerabilidad a sus usuarios o al público. Es difícil resolver un problema, cuando el problema en sí es tan rentable.
Encripción
El rápido aumento en la adopción del cifrado está teniendo un impacto positivo, con aproximadamente el 80% de todo el tráfico y la mitad de todos los sitios web ahora encriptados. El principal conductor para el cifrado es la economía. La mayoría de los usuarios no realizarán negocios con compañías que tienen un historial de violaciones de seguridad. Según Deloitte, un tercio de los consumidores dejará de trabajar con una empresa después de una violación de la seguridad cibernética, incluso si no experimentan una pérdida importante. Y si su empresa no cumple con los requisitos, el 30% de los clientes se irá, mientras que el 60% considerará irse.
Identidad
Se espera que la previsión de seguridad para problemas de identidad sea una bolsa mixta el próximo año. Un factor que apoya una mejora es el gran interés de ciertos proveedores de navegadores que admiten Blockchain, PKI financiera e Identificador de entidad legal (LEI por sus siglas en inglés).
El tema de la protección de identidad ahora se está utilizando para el reconocimiento de marca, con los indicadores de marca estándar abiertos para la identificación de mensajes (BIMI), que utilizan un protocolo basado en el estándar de correo electrónico anti-suplantación de identidad DMARC. Esto brinda a las empresas participantes, como Yahoo, Groupon, Aetna, Agari y otros, impresiones de marca gratuitas, al tiempo que aumenta su confianza en el correo electrónico.
Administración de Dispositivos
La administración de dispositivos continúa siendo complejo. Algunos de los factores incluyen, redes de Bots IoT, dispositivos IoT comprometidos, como cámaras, enrutadores, DVR, dispositivos portátiles y otras tecnologías integradas que están infectadas con malware.
Estamos viendo más fabricantes de dispositivos conectados que muestran interés en la autenticación basada en certificados, el cifrado y la integridad del dispositivo. La seguridad es definitivamente lo más importante, ya que una reciente encuesta del Estado de IoT de 2018 (https://www.digicert.com/es/state-of-iot-security-survey/) muestra que 8 de cada 10 organizaciones tienen la seguridad como su principal preocupación para IoT. Y las compañías que hacen lo mejor con seguridad están experimentando beneficios en sus resultados finales, y evitan incidentes importantes y pérdidas resultantes.
Automatización
Las soluciones de hoy para proteger a las empresas contra amenazas de seguridad deben tener automatización. Un número significativo de incidentes de seguridad involucra errores humanos. Gartner pronostica que el gasto en seguridad de la información pasará los $124 mil millones en 2019, sin embargo, estos programas pueden ser inadecuados para evitar la mala configuración de los firewalls y olvidar las vulnerabilidades de seguridad de los servidores. Las tareas manuales conllevan riesgos, y son una brecha de seguridad que está por ocurrir. La automatización de las tareas de seguridad es la mejor manera de minimizar el riesgo.
Autenticación
Los procesos de autenticación serán más seguros el próximo año crecimiento del 15% en la autenticación multi-factor, y la autenticación biométrica, que se está estandarizando. Otra razón por es debido al inicio de sesión seguro y confiable (Secure Quick Reliable Login SQRL), un nuevo sistema que mitiga muchos de los problemas asociados con las contraseñas. SQRL es un programa gratuito y de código abierto que reemplaza el proceso tradicional de autenticación web con contraseña y nombre de usuario. Mediante el uso de la criptografía de clave pública, los usuarios generan un único token maestro que se interconecta de forma seudónima con los sitios web.
Sin embargo, quedan algunos retos, como las insuficiencias de contraseña. Aproximadamente la mitad de ellos son débiles, incluido Mimikatz, que representa el 27.2% del malware y el 75% del malware que se entrega a través de la web.
Los mayores impedimentos para la mejora
Obviamente, hay muchos riesgos de seguridad que deben abordarse para garantizar una conectividad, comunicaciones y comercio confiables, y los desafíos para superar esos riesgos son muchos. La apatía del usuario es desenfrenada, ya que las personas simplemente no hacen de su privacidad una prioridad, hasta que se viola su privacidad. El crecimiento está creando un mayor riesgo y generar nuevos desafíos. El número cada vez mayor de dispositivos de IoT que no están protegidos, millones de sitios web nuevos que se conectan cada mes, y grandes cantidades de datos que cruzan nuestras redes y llenan las instalaciones de almacenamiento seguirán aumentando el problema.



Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

CADA VEZ MÁS COMPAÑÍAS IMPLEMENTAN LAS SOLUCIONES AVAYA CLOUD

18 de Octubre de 2018 #CadaVez #Compañías #Implementan #Soluciones #AvayaCloud Avaya lleva la nube al mercado medio, tan sólo en 12 meses se implementaron 20,000 unidades “Avaya Powered by” por compañías de América Internacional y más de 100,000 a nivel mundial. Avaya Holdings Corp., (NYSE: AVYA) anunció que más de 20,000 usuarios de compañías en el mercado medio han adoptado las soluciones “Avaya Powered by” en los últimos 12 meses en la región de América Internacional y más de 100,000 suscriptores a nivel global, lo que representa una aceleración importante en la adopción de las tecnologías Avaya Cloud. Se espera que este ritmo de crecimiento aumente durante el año fiscal 2019, que inicia este mes de octubre, conforme la compañía invierta recursos, tiempo y energía para asegurar que cuente con la mejor oferta del mercado en Centro de Contacto, Comunicaciones Unificadas y Colaboración en la Nube, in situ e híbrida. Las soluciones bajo el modelo Avaya Powered by están disponibles para ...
Publicar un comentario
Read more »

GEEK ATTACK INNOVA COMIC CUBRIMIENTO

13 de Agosto del 2019 #Cubrimiento #GeekAttackInnovaComic #Julio #Colombia #Bogotá #CentroComercialAvenidaChile #Comic #Anime #Manga #Ilustración #Colsplayers #TiendasTemáticas #Charlas #Tecnología #CienciaFicción   Inicio en el 2017 llevan 3 versiones con esta que se llevo a cabo este año 2019 desde el 23 de Julio al 28 de Julio en el Centro Comercial Av. Chile. Las dos primeras versiones de este evento. Las dos primeras versiones fueron en el centro y esta tercera se realizo en el centro comercial Av. Chile que estuvo genial. Cabe resaltar que hubo diversas actividades: como Ciencia ficción, coleccionismo y charlas temáticas geniales, en este evento hubo diferentes Tiendas temáticas, Emprendimiento, Tecnología, Cómic colombiano, Concurso cosplay, Dos áreas de actividades múltiples, Presentaciones Coreografías K-POP, Áreas para comunidades, Artistas gráficos, Ilustración de comic nacional y Charlas temáticas. La idea surge como una alternativa a los eventos que siempre se rea...
Publicar un comentario
Read more »

LA FUNDACIÓN NACIONAL BATUTA Y LA ORQUESTA SINFÓNICA NACIONAL DE COLOMBIA DAN INICIO A “UNIDOS POR LA MÚSICA”, UNA ALIANZA PARA APOYAR EL TALENTO MUSICAL DE JÓVENES DEL PAÍS

8 de Septiembre de 2020 #FundaciónNacionalBatuta #Orquesta #SinfónicaNacional #Colombia #UnidosPorLaMúsica  #Alianza  #Apoyar #TalentoMusic #Jóvenes #País  A la Fundación Nacional Batuta y a la Orquesta Sinfónica Nacional de Colombia las une la convicción profunda en el poder transformador de la música. Desde el año 1991, Batuta viene creando oportunidades para estimular y desarrollar el talento musical de miles de niños, niñas, adolescentes y jóvenes, para quienes la actividad musical es a la vez protección, educación y proyecto de vida. Por su parte, la Sinfónica Nacional de Colombia, la primera Orquesta profesional del país, integrada por músicos que representan los más altos estándares profesionales en la música clásica, es llamada a trabajar de forma cercana con los niños y jóvenes que ven en estos maestros consagrados un ideal de vida, un modelo a seguir y una oportunidad de crecimiento. De esta forma, Batuta y la Sinfónica Nacional unen esfuerzos para forjar una ...
Publicar un comentario
Read more »

UN PERRO HABRÍA SIDO ASESINADO EN LA LOCALIDAD DE CHAPINERO

3 de Noviembre de 2018 #UnPerro #Asesinado #Localidad #Chapinero  En las últimas horas el Instituto Distrital de Protección Animal acompañó al equipo forense del CTI en el levantamiento del cuerpo del canino. Desde el Instituto rechazamos todos los actos de maltrato hacía los animales. Bogotá, noviembre. Gracias al llamado de la ciudadanía, el Escuadrón Anticrueldad del Instituto de Protección y Bienestar Animal, en conjunto con la Policía Ambiental y Ecológica, el CTI de la Fiscalía y la Policía de Chapinero, atendieron un presunto caso de crueldad animal. El reporte dio cuenta del cadáver de un perro con herida de arma de fuego que presuntamente le ocasionó su muerte. El canino, un criollo adulto color barcino, estaba en un cambuche en una zona boscosa. Al lugar llegó el equipo forense del CTI de la Fiscalía, que acompañado por los médicos veterinarios del Instituto, adelantó el levantamiento del cadáver del animal y manejo de la escena, acordonaron la zona y posteriormente of...
Publicar un comentario
Read more »

PRIORITY PASS SUPERA LAS 1200 SALAS VIP

16 de Junio de 2018 #PriorityPass #Supera1200 #VIP Priority Pass supera las 1200 Salas VIP. Miembros de Priority Pass ahora se benefician de acceso a más de 1200 experiencias en aeropuertos, dentro y fuera de las Salas VIP. Priority Pass, el programa líder de experiencias en los aeropuertos más conocido del mundo, tiene el orgullo de anunciar que sus miembros ahora cuentan con acceso a más de 1200 experiencias con opciones de Salas VIP, restaurantes y spas alrededor del mundo. La expansión de su oferta se produce tras otro año sólido de crecimiento que ha llevado a que Priority Pass sea bienvenido en más de 500 ciudades y 143 países. Entre junio de 2017 y junio de 2018, Priority Pass sumó 141 nuevas Salas VIP para atender la creciente demanda de experiencias Premium en los aeropuertos por parte de los viajeros. Junto con las incorporaciones al programa tradicional de Salas VIP, Priority Pass ha agregado 34 nuevas experiencias gastronómicas, spa y espacios de relajación a las que se pu...
Publicar un comentario
Read more »

COMUNICADO DE PRENSA EN FEBRERO EL CENTRO COMERCIAL PLAZA IMPERIAL ESTÁ PATAS ARRIBA

16 de Febrero de 2019 #ComunicadoDePrensa #Febrero #CentroComercialPlazaImperial #PatasArriba Hasta el 28 de febrero los amos y mascotas podrán disfrutar la campaña “Patas arriba. Caninos, mininos todos somos amigos en Plaza Imperial”, que el centro comercial adelanta pensando en la importancia de las mascotas en la sociedad. Por tercer año consecutivo el mes de febrero está dedicado en Plaza Imperial a exaltar la inclusión y por segundo año esos amados peludos son los protagonistas. El público visitante tendrá la opción de gozar de las cinco escenografías de doble cara que se encuentran distribuidas en sus diferentes plazas, las cuales muestran el origen de ciertas razas de caninos de algunos países del mundo y en las cuales se podrán tomar fotografías. Durante los sábados 9, 16 y 23 se realizarán shows de agility y talleres lúdicos para amos y mascotas, de 2:00 a 4:00 de la tarde, en Plaza de Eventos. Y del 11 al 24 de febrero el centro comercial llevará a cabo la Feria Expo Mascotas...
Publicar un comentario
Read more »

LA CACHACA

12 de Junio de 2018 #LaCachaca #FeriaIndependiente Evento de Candelaria Live Origen Bistro Domingo, 29 de julio de 2018 de 10:00 UTC-05 a 19:00 UTC-05 Precio: gratuito · Duración: 9 h Público: Cualquiera dentro y fuera de Facebook Regresa La Cachaca Feria!. Desde la Candelaria estaremos compartiendo en familia y con amigos de dos días dedicados al Arte, al diseño independiente y diversos proyectos emergentes 100% Colombianos. Un día de compras, de gestión comercial y contactos! Un espacio que gestamos con el objetivo de impulsar y apoyar los diversos proyectos participes, así como generar una cadena de contactos donde se generan vínculos importantes y de beneficio mutuo para todos los involucrados, tanto publico participe como proyectos. Desde Origen, restaurante bistro el cual abrió puertas en Abril del presente año, dedicado a la gastronomía Colombiana, quienes nos ofrecerán un menú excepcional y único!. Si desean participar con sus proyectos y marcas independientes escribanos a ...
Publicar un comentario
Read more »

INDIEBUS 2018

10 de Octubre de 2018 #Indiebus #I+Deario #Colsubsidio #20Localidades #ExplosiónCreativa INDIEBUS 2018: Se Oye el Run Run del #INDIEBUS en Toda Bogotá. En rueda de Prensa ofrecida a los diferentes medios de comunicación el día 4 de Octubre en el Parque de los Novios a partir de las 9:00 am, Paola Turbay, creadora del Festival de Cine Independiente de Bogotá, presento junto a la Alcaldía de Bogotá y Colsubsidio la 4 edición del Festival de Cine Independiente de Bogotá, con tres novedades: Indiebus, I+Deario y Cine Bajo las estrellas. Con estas propuestas se aposto por una propuesta más inclusiva y creativa, para movilizar el cine a todas las localidades de Bogotá. Teatro y Deporte. #CaravanaCreativa, Indiebus + IDeario #Indibus2018. La propuesta del Indibus recorrerá las calles de Bogotá entre el 5 de octubre al 4 de noviembre del 2018, trasladándose a 20 localidades diferentes de la Capital. ¿De que se trata? A fin de acercar el cine alternativo a toda la ciudadanía se dispuso de una t...
Publicar un comentario
Read more »