Retos de seguridad en la empresa para 2010
Diversos informes advierten de que las redes sociales, las plataformas cloud y los dispositivos móviles estarán bajo el foco de los ciberdelincuentes en los próximos meses. Sin embargo, las amenazas a la seguridad de los datos no se acaban aquí. Los ciberdelincuentes no sólo tendrán en su punto de mira a estos medios en constante crecimiento, sino que buscarán formas más fáciles de robar información confidencial o sensible. A grandes rasgos, son cinco las áreas a las que las empresas deberán prestar atención y para las que deberán aplicar las medidas, procesos y tecnologías que les permitan garantizar la seguridad:
Ataques “silenciosos” – en el pasado, los ataques buscaban llamar la atención, por el contrario, ahora los ciberdelincuentes se esfuerzan por seguir actuando pero de forma cada vez más “invisible”.
Amenazas internas – los empleados que utilizan los datos incorrectamente, bien de forma voluntaria o accidental, son una amenaza constante, sin embargo, están cambiando las motivaciones de esta amenaza interna como resultado de una situación económica desfavorable.
Ataques a los dispositivos móviles – hasta ahora, los ataques a dispositivos móviles que han tenido éxito han sido pocos. Sin embargo, las nuevas e innovadoras formas de utilizar estas plataformas (por ej., juegos que recopilan información) y las interfaces abiertas harán que los delincuentes busquen formas de usar esa información para obtener dinero.
Seguridad en la nube – Las compañías continúan haciendo más con menos, lo cual llevará a la adopción de modelos basados en cloud computing. En última instancia, la responsabilidad de garantizar la seguridad de los datos en la nube es de la organización que recopila la información.
DLP y su relación con la gestión de identidades y accesos - como se incrementarán las amenazas procedentes de dentro de la organización, las empresas tendrán que buscar nuevas formas de mejorar el control y protección de los datos, sin restar flexibilidad para que los usuarios hagan su trabajo. Como consecuencia, la tecnología de prevención de pérdida de datos estará más centrada en las identidades y se integrará con la de gestión de identidades de accesos para que ésta tenga más conocimiento sobre el contenido.
Jordi Gascón, Director de Soluciones de Seguridad y Gobierno CA
Ataques “silenciosos” – en el pasado, los ataques buscaban llamar la atención, por el contrario, ahora los ciberdelincuentes se esfuerzan por seguir actuando pero de forma cada vez más “invisible”.
Amenazas internas – los empleados que utilizan los datos incorrectamente, bien de forma voluntaria o accidental, son una amenaza constante, sin embargo, están cambiando las motivaciones de esta amenaza interna como resultado de una situación económica desfavorable.
Ataques a los dispositivos móviles – hasta ahora, los ataques a dispositivos móviles que han tenido éxito han sido pocos. Sin embargo, las nuevas e innovadoras formas de utilizar estas plataformas (por ej., juegos que recopilan información) y las interfaces abiertas harán que los delincuentes busquen formas de usar esa información para obtener dinero.
Seguridad en la nube – Las compañías continúan haciendo más con menos, lo cual llevará a la adopción de modelos basados en cloud computing. En última instancia, la responsabilidad de garantizar la seguridad de los datos en la nube es de la organización que recopila la información.
DLP y su relación con la gestión de identidades y accesos - como se incrementarán las amenazas procedentes de dentro de la organización, las empresas tendrán que buscar nuevas formas de mejorar el control y protección de los datos, sin restar flexibilidad para que los usuarios hagan su trabajo. Como consecuencia, la tecnología de prevención de pérdida de datos estará más centrada en las identidades y se integrará con la de gestión de identidades de accesos para que ésta tenga más conocimiento sobre el contenido.
Jordi Gascón, Director de Soluciones de Seguridad y Gobierno CA
