Movilidad, IoT y tráfico cifrado, puntos rojos de seguridad
A10 Networks ve a temas como el tráfico cifrado, Internet de las Cosas, movilidad, cloud y Drones como un peligro para la seguridad a lo largo de 2016, pues con la difuminación de las fronteras de la red y el creciente número de dispositivos conectados, se prevé un incremento de los ataques y vulnerabilidades.
El tráfico cifrado supone aproximadamente un tercio del total de Internet, y en los próximos meses podría alcanzar los dos tercios cuando importantes actores, como Netflix, realicen su transición a SSL. Como resultado, el tráfico cifrado se convertirá en el mejor canal para distribuir malware y realizar ataques cibernéticos, advierte la compañía.
Para eliminar el punto ciego de las defensas corporativas, las empresas deben optar por una plataforma de inspección SSL dedicada que asegure que todos los dispositivos de seguridad de terceros puedan inspeccionar el tráfico cifrado.
Por otro lado, a finales de 2016 se estima que habrá más de cinco miles de millones de «cosas» conectadas a Internet. Esta proliferación de dispositivos redundará en un aumento del número y de la gravedad de los exploits dirigidos contra estos equipos.
Además, dichas amenazas se verán exacerbadas por factores diversos: el número de dispositivos conectados supera la capacidad para asegurarlos, o bien, su nula o escasa seguridad. Asimismo, su creciente uso para acceder a información personal incrementará el número de exploits dirigidos contra equipos IoT orientados al consumidor.
Proyectos como el denominado «OWASP Internet of Things Project» recogen las principales vulnerabilidades de los dispositivos IoT y recomendaciones de seguridad.
Otro de los problemas es que el gran volumen de dispositivos móviles producirá un incremento de los ataques dirigidos contra ellos. Asimismo, el alto volumen de malware (20 millones de aplicaciones para finales de 2016, según Trend Micro) y vulnerabilidades inherentes, presentes incluso en aplicaciones móviles legítimas, originarán una brecha a escala masiva. En este sentido, todos los usuarios, en particular los de Android, deberán poner más atención a lo hora de elegir qué aplicaciones descargar y qué archivos abrir.
La transición a los servicios cloud permite a las empresas reducir sus costos y acceder de forma más sencilla a las aplicaciones de negocio desde cualquier ubicación. Sin embargo, esta migración propicia también un aumento de la superficie de ataque: los cibercriminales pueden atacar las aplicaciones desde cualquier lugar y con diversos dispositivos; además de una mayor necesidad por parte de las organizaciones de mantener actualizados sus dispositivos de seguridad perimetrales ante el aumento del tráfico cifrado en el perímetro de la red.
Por último están la invasión de la privacidad, espionaje industrial o terrorismo. Estos son los principales riesgos potenciales a los que se ven sometidos los corporativos y consumidores, ante la creciente popularidad de los aviones no tripulados. Aunque comparado con el malware, los drones no suponen una amenaza tan grave para la seguridad cibernética, los administradores de TI deben asegurarse de que estos no tengan acceso a las redes inalámbricas, por el uso de rastreadores y demás herramientas de espionaje.
