Hewlett Packard Enterprise identificó los principales riesgos empresariales

Hewlett Packard Enterprise identificó los principales riesgos empresariales
El Informe de Riesgo Cibernético de este año examina el panorama de amenazas de 2015.

Vulnerabilidad en las aplicaciones, implementación de parches y monetización de malware son los principales riesgos.

El informe anual de riesgo cibernético reveló el incremento en la sofisticación de los ataques, mientras las organizaciones hacen esfuerzos para mantener el ritmo de la disolución del perímetro y la diversificación de plataformas.

Hewlett Packard Enterprise (HPE) publicó el Informe de Riesgo Cibernético HPE 2016, que identifica las principales amenazas a la seguridad que afectaron a las empresas el año pasado.

Mientras el perímetro de red tradicional desaparece y las superficies de ataque crecen, los profesionales de la seguridad tienen el desafío de proteger a los usuarios, las aplicaciones y los datos, sin limitar la innovación ni retrasar los tiempos de la empresa.

El Informe de Riesgo Cibernético de este año examina el panorama de amenazas de 2015, en este contexto proporciona datos de inteligencia relacionada con las principales áreas de riesgo, que incluyen vulnerabilidades en las aplicaciones, implementación de parches y la creciente monetización del malware.

El informe también destaca importantes problemas del sector, como nuevas reglamentaciones para investigaciones de seguridad, el “daño colateral” de violaciones de datos de alto perfil, el cambio de agendas políticas y el debate actual sobre privacidad y seguridad.

En 2015 vimos la infiltración de atacantes en las redes a un ritmo alarmante, lo que condujo a algunas de las mayores violaciones de datos, pero este no es el momento de sacar el pie del acelerador y confinar a la empresa”, afirmó Sue Barsamian, vicepresidenta senior y gerente General de HPE Security Products, de Hewlett Packard Enterprise.

Debemos aprender de estos incidentes, comprender y monitorear el entorno de riesgo y construir seguridad en el tejido de la organización para mitigar mejor las amenazas conocidas y desconocidas, para innovar sin miedo y acelerar el crecimiento de la empresa”, agregó.

Las aplicaciones son el nuevo campo de batalla

  • Mientras las aplicaciones en web plantean riesgos significativos a las empresas, las aplicaciones móviles representan riesgos específicos y crecientes.
    Las aplicaciones móviles usan frecuentemente información de identificación sensible y privada que representan vulnerabilidades tanto en el almacenamiento como en la transmisión.
  • Aproximadamente 75% de las aplicaciones móviles verificadas mostraron por lo menos una vulnerabilidad de seguridad crítica o de alta gravedad, en comparación con 35% de las aplicaciones no móviles.
  • Las vulnerabilidades debido al uso de API son mucho más comunes en las aplicaciones móviles que en las aplicaciones web, mientras el manejo de errores –la anticipación, detección y resolución de errores– se encuentra mucho más presentes en las aplicaciones web.

Aplicar parches o perecer

  • La explotación de la vulnerabilidad en el software continúa siendo un segmento principal para los ataques mientras que la explotación de las vulnerabilidades de movilidad gana impulso.
  • De manera similar al 2014, las diez principales vulnerabilidades en 2015 tenían más de un año de antigüedad y 68% de ellas tenían tres o más años de antigüedad.
  • En 2015, Microsoft Windows representaba la plataforma de software más afectada, con 42% de las 20 principales afectaciones descubiertas estaban dirigidas a plataformas y aplicaciones Microsoft.
  • 29% de todas las afectaciones exitosas en 2015 continuaron usando un segmento de infección Stuxnet 2010 al que se le aplicaron parches dos veces.

Monetización del malware

  • El malware ha evolucionado de ser simplemente perjudicial a ser una actividad generadora de ingresos para los atacantes. Mientras el número general de muestras del nuevo malware descubiertas se redujo 3.6% con relación al año anterior, los objetivos de ataque cambiaron notablemente y se encuentran alineados con las tendencias en evolución de las empresas, además de que se enfocaron fuertemente en la monetización.
  • A medida que el número de dispositivos móviles se expande, el malware se está diversificando para alcanzar las plataformas operativas móviles más populares. El número de amenazas, malware y aplicaciones potencialmente no deseadas de Android creció, con más de 10 mil nuevas amenazas descubiertas por día, alcanzando un crecimiento del 153% con relación al año anterior. Apple iOS presentó la mayor tasa de crecimiento, con un aumento de las muestras de malware de más de 230%.
  • Los ataques de malware en cajeros automáticos usan hardware o software cargado en el cajero o una combinación de ambos para robar información de tarjetas de crédito. En algunos casos, los ataques a nivel de software se evitaron con la autenticación de la tarjeta para proporcionar dinero directamente.
  • Los troyanos bancarios, así como las variantes del troyano Zbot, continúan siendo problemáticos a pesar de los esfuerzos de protección. Se detectaron más de 100 mil de estos troyanos en 2015.
  • El ransomware es un creciente modelo de ataque exitoso, diversas familias de éste se encontraron provocando muchos problemas en 2015 al cifrar archivos del consumidor y otros usuarios corporativos. Entre los ejemplos se incluyen: Cryptolocker, Cryptowall, CoinVault, BitCryptor, TorrentLocker, TeslaCrypt y otros.
Te puede interesar  Las contraseñas ya no son suficientes para proteger nuestra privacidad

Datos de inteligencia y recomendaciones

  • Las aplicaciones son el nuevo campo de batalla: El perímetro de la red se está desvaneciendo y los atacantes cambiaron el enfoque para orientarse directamente a las aplicaciones. Los profesionales de seguridad deben ajustar su abordaje de acuerdo con esto y defender no solo la periferia, sino también las interacciones entre los usuarios, las aplicaciones y los datos, independientemente de la ubicación o el dispositivo.
  • Aplicar parches o perecer: 2015 fue un año récord en número de vulnerabilidades de seguridad informadas y parches lanzados, pero la aplicación de parches no es de gran utilidad si los usuarios finales no los instalan por miedo de sufrir consecuencias no intencionales.
  • Los equipos de seguridad deben estar más atentos con relación a la aplicación de parches, tanto en la empresa como a nivel de usuario individual.
  • Los proveedores de software deben ser más transparentes con respecto a las implicaciones de sus parches de modo que los usuarios finales no tengan miedo de implementarlos.

Monetización del malware: Los ataques de ransomware dirigidos a la empresa y las personas están creciendo, lo que requiere mayor concientización y preparación de parte de los profesionales de seguridad para evitar la pérdida de información delicada. La mejor protección contra el ransomware es una buena política de copia de seguridad para todos los archivos importantes en el sistema.

Prepárese para el cambio de políticas: Los acuerdos internacionales plantean desafíos a las empresas que luchan por mantener sus sistemas seguros y en cumplimiento con la normativa. Las organizaciones deben seguir la cambiante actividad legislativa de cerca y mantener un enfoque de seguridad flexible.

Videos, infografía y webinar relacionados

  • Videos del Informe de Riesgo Cibernético 2016: La vicepresidenta senior y gerente general de HPE Security Products, Sue Barsamian, ofrece un debate entre bastidores con tres de los investigadores de seguridad que dedican sus carreras a ayudar a la seguridad de la comunidad a comprender mejor las amenazas que enfrentan sus organizaciones.
  • Infografía: El Informe de Riesgo Cibernético de este año detalla la naturaleza en evolución del crimen cibernético, además del desarrollo de la legislación destinada a reprimirlo. Obtén un resumen de las principales conclusiones y recomendaciones de esta investigación.
  • Webcast: Regístrate para el webcast el 14 de marzo a las 11 a.m. Hora del Pacífico (PT) para escuchar a HPE Security Research hablando sobre los temas principales y ofreciendo recomendaciones sobre qué puede hacer.
Print Friendly

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas


+ Comentadas

Videos Destacados


Damian Artt
Damian Artt fue nombrado VP Global de Ventas en Openet

El ejecutivo cuenta con más de 20 años de experiencia en venta directa, canales y operaciones.

Cerrar