¿Por qué la ciberseguridad debería ser la preocupación más grande de 2017?

/ / Publicado en Noticias
Internet de las cosas

Algunos expertos predicen que para el año 2020 habrá 200 billones de cosas conectadas . Automóviles, aviones, casas, ciudades, e incluso se han conectado los animales . Se está instalando Software en todas partes. Esto está cambiando la forma en que vivimos, comportimos e interactúamos con el mundo que nos rodea. A medida que la tecnología se integra más y más a nuestras vidas, nos volvemos más y más dependientes de ella. Pero esta dependencia nos hace vulnerables si la tecnología falla.

Piense en lo que sucede cuando estás en la carretera y al teléfono inteligente se le agota la batería. Puede sentirse como el fin del mundo; no puedes acceder a su GPS, tus contactos, o cualquier otra cosa. En estos momentos, te das cuenta de la dependencia que tenemos con la tecnología.

En el mundo actual, es importante que la tecnología esté disponible, protegida y segura. Si no es así, vamos a sufrir consecuencias en nuestra vida diaria.

Los problemas de ciberseguridad están por todas partes

Aunque no tengo una visión general positiva de la tecnología, estoy preocupado por nuestro futuro. Creo que es importante ser consciente de los graves problemas de ciberseguridad que afectan actualmente a la tecnología.

He sido un hacker profesional durante más de 15 años. Encuentro problemas de ciberseguridad en la tecnología con el fin de hacer que la tecnología sea más segura. Pero después de hacer esto durante muchos años, me siento frustrado. Veo los mismos problemas una y otra vez. No estamos mejorando. Y mientras que dependemos cada vez más de la tecnología, la tecnología es cada vez más insegura.

En mi experiencia, la mayoría de la tecnología es vulnerable y puede ser hackeada. Vemos ejemplos de esto todos los días:  Autos  han sido hackeados, una casa inteligente de EE.UU. con un popular  sistema de alarma  fue hackeada, algunos dispositivos médicos implantables tales como  los marcapasos  han sido hackeados,  sistemas de aviones  han sido hackeado, la infraestructura crítica de una  red de energía y una presa  fueron cortados, aplicaciones de banca móvil  han sido hackeadas, la tecnología inteligente de la ciudad  ha sido hackeada, y he cortado personalmente  los sistemas de tráfico  en Washington, DC

Estos son sólo algunos ejemplos, la mayoría de la investigación de mis colegas; La lista podría seguir. Todos los años,  miles de problemas de ciberseguridad se identifican en las tecnologías de los proveedores conocidos. Algunos de los vendedores se encuentran entre los mejores en seguridad cibernética, sin embargo, todavía tienen cientos de problemas de seguridad cada año.

Las amenazas de seguridad cibernética Están Aumentando

Un reciente  informe de la ciberseguridad de IoT encontró que el 70% de los dispositivos no cifran las comunicaciones, mientras que una  encuesta  de mi propia compañía encontró que la ciberseguridad IoT y la privacidad son una de las principales preocupaciones para las personas y empresas. Sin embargo, parece que estas personas no están siendo escuchadas.

Otro  informe encontró que los ataques cibernéticos han estado creciendo rápidamente en el último par de años, y no hay nada que indique que no seguirán aumentando.

Todos estos problemas de ciberseguridad hacen los ciberataques más fácil y más peligrosos. Así que ¿por qué hay tantos problemas de ciberseguridad en la tecnología de hoy en día? Tal como lo veo, los principales problemas son de tres tipos.

En primer lugar, la falta de conocimiento y conciencia sobre la importancia de la ciberseguridad. Algunas empresas no se preocupan por la ciberseguridad, mientras que otros se preocupan, pero no saben qué hacer o cómo hacerlo. En segundo lugar, hay algunos escenarios complejos donde se utilizan tecnologías viejas y nuevas juntas. Esto sucede con frecuencia como actualización de las empresas, y sólo un componente inseguro puede hacer todo un sistema inseguro. Por último, la falta de tiempo y dinero para la seguridad. Los productos deben ser construidos y liberados rápidamente. Hay un mantra «falla rápido, falla a menudo», que sólo está bien, siempre y cuando sea «a prueba de fallos».

Hay actores de amenazas múltiples

Usted puede preguntarse: ¿Quién se aprovecha de los problemas de ciberseguridad? ¿Quién los explota? ¿Quién está detrás de los ataques cibernéticos? Bueno, hay varios tipos de personas, comúnmente llamados «agentes de amenaza.»

  • Los delincuentes del ciberespacio:  Atacan y roban los sistemas de información con fines de lucro.
  • Los hackers:  los piratas informáticos .Algunos son profesionales como yo (que trabajan en beneficio de las empresas y mejorar la seguridad), pero hay hackers maliciosos también.
  • Hacktivistas:  Estas personas están motivadas políticamente o socialmente. Por ejemplo, las organizaciones como Anonymous caen bajo esta denominación.
  • Terroristas cibernéticos: Si bien estos no son comunes, podrían llegar a ser comunes en breve.
  • Naciones y estados: estos están lanzando ataques cibernéticos contra otros países.

Todos estos actores pueden dirigirse a las personas, las empresas o los gobiernos. En estos días, nadie está a salvo de un ataque cibernético.

El impacto económico de los ataques de seguridad cibernética es significativo

Problemas de ciberseguridad y los ataques causan  miles de millones de dólares en pérdidas cada año. Por ejemplo, la alarma inteligente SimpliSafe corte  afectó a 300.000 dispositivos, y la única solución posible fue reemplazarlos a todos. La empresa británica TalkTalk fue hackeado  y perdió alrededor de £ 50 millones. También perdieron más de 100.000 clientes, y su valor de las acciones se redujeron en un 20%. Un hack a un auto en 2015 dio lugar a que 1,4 millones de coches fueran llamados a revisión por Chrysler . Y no podemos olvidar el  escándalo de la piratería de Sony que resultó en millones de dólares en pérdidas.

Está claro que cada vez hay más problemas de ciberseguridad. Y más allá de tener un impacto económico, tiene un impacto en nuestras vidas cotidianas, al igual que nuestra dependencia de la tecnología sigue creciendo. En 2017, tenemos que trabajar juntos para cambiar esta situación antes de que sea aún peor.

Fuente: Cesar Cerrudo, http://www.forbes.com/sites/forbestechcouncil/2017/01/17/why-cybersecurity-should-be-the-biggest-concern-of-2017

Especialista Ciberseguridad, Seguridad de la Información, Auditoría a procesos de TI y del área Informática, Ingeniero civil Informático, con más de 20 años de experiencia, en implementación de estrategias de apoyo informático a procesos de Negocio. Director CISM, CSX Liaison en ISACA Santiago Chapter’s, certificado CISA, CISM e ISO 22301.

What you can read next

Hackers están cambiando su modo de operación para enfocarse en ataques a empresas
Manos
¿Estás asumiendo como Gerente TI? estos 5 tips serán tu salvación
Tendencias en ciberseguridad
Lo que un CEO debería conocer de Ciberseguridad