Punto de Vista sobre Tendencias de Seguridad

Informe Radware

La seguridad informtica ha sufrido muchos cambios en los ltimos aos y a

medida de esto las amenazas cibernticas tambin, por lo cual tambin se ha
desarrollado diversas medidas para la proteccin frente a dichas amenazas. Con
la existencia de las amenazas avanzadas persistentes, queda bastante claro que
es necesario utilizar un nuevo enfoque de seguridad informtica, ya que muchas
de las tcnicas tradicionales no funcionan adecuadamente para proteger los datos
frente a los ciberataques.
Las amenazas y ataques avanzadas ocurridos, nos han demostrado la capacidad
que tienen estas para introducirse en las defensas de seguridad de cualquier
organizacin y robar datos valiosos o realizar acciones destructivas. A pesar del
aumento de los ataques cibernticos, los equipos de seguridad tienen limitaciones
constantes de recursos para proteger los importantes activos de informacin de la
empresa. El objetivo ms importante de la seguridad informtica actualmente y en
un futuro cercano, debe ser evitar prdidas para el negocio, en lugar de
limitaciones.
La preparacin contra los ciberataques depende de muchos factores, por lo que
las medidas preventivas generales contra los ciberataques se puede mencionar
mantener el software siempre actualizado, huir de las configuraciones por defecto
de los sistemas, e investigar qu funcionalidades de seguridad estn disponibles
para nuestros equipos, son actitudes ms que recomendables para cualquier
organizacin o empresa. Los ciberataques se han convertido en la preocupacin
mundial para todas las multinacionales y empresas, debido a que el nmero de
incidentes ocasionados por los ataques de 'hackers' est creciendo. Y al mismo
tiempo tambin, un tema muy importante y relevante es el costo de las
infracciones cibernticas, ocasionadas por nmeros ciberataques. Un estudio de
2012 realizado por el Ponemon encontr que el costo fue de 8,9 millones de
dlares al ao para 56 organizaciones de referencia en EEUU.
Existe una creciente necesidad de automatizacin de la seguridad informtica,
pero en este aspecto existe una limitacin importante como lo es la falta de
formacin en ciberseguridad de los tcnicos de automatizacin. Han ocurrido
ataques generados por bots los cuales atacan la infraestructura de aplicaciones
web y estos estn aumentando, con la lista de vectores de ataque y perfiles de
riesgo. La deteccin de los ataques ocasionados por bots hace difcil distinguir los

buenos de los malos robots. Es aqu donde se puede mencionar que las
organizaciones pueden diferenciar la actividad humana de la de un robot o una
computadora, a travs del test de Turing, el cual tiene la capacidad de identificar
un comportamiento equivalente inteligente al de un humano.
Ante la necesidad tan importante de la automatizacin de la seguridad, hay que
tener en cuenta que los fabricantes de sistemas de automatizacin con respecto a
la seguridad son los que deben involucrarse por completo en ofrecer sistemas muy
confiables y adems seguros. Por lo que se va a necesitar profesionales formados
en este campo. Es recomendable que la ciberseguridad tenga un alto grado de
especializacin para saber configurar adecuadamente la accesibilidad del sistema
sin dejar los sistemas expuestos.
Las empresas han adoptado medidas importantes a causa de este importante
problema mundial como lo son soluciones hbridas, debido a que los entornos
hbridos ofrecen a las empresas una importante ventaja, un alto grado de
flexibilidad y respuesta, y lo mejor es que se pueden integrar con las inversiones
en tecnologa ya establecidas.
Las redes empresariales que se tienen actualmente utilizan cada vez ms internet,
por lo tanto, tienen interfaces externas; por lo que las redes tienen debilidades que
pueden ser explotadas por los hackers informticos para atacar a las aplicaciones
de la empresa y obtener acceso a datos confidenciales de la empresa sin ser
detectados. Es por esto que las organizaciones empresariales, sin importar su
tamao o sector, requieren una seguridad eficaz contra las amenazas externas de
este tipo.
En el 2015 las defensas establecidas se detuvieron ante los ciberataques
automatizados, como ataques en rfaga, APDoS, ataques a IP dinmicas, entre
otros; por lo cual se hizo ms difcil disear respuestas de forma manual. Esto
representa una clara e importante amenaza de emergencia que exige detecciones
avanzadas. La tcnica que estn utilizando los atacantes es aplicar diversas
estrategias para evitar la deteccin, incluidos los ataques basados en SSL y el
cambio de la solicitud de pgina en un ataque de inundacin HTTP .
Como conclusin En un futuro cercano el campo de seguridad informtico como
sus profesionales no es tan bueno por la cantidad de cambios, sin embargo las
personas que tienen la capacidad de cmo implementar la automatizacin, sern
escogidos en el sector. Se podr culminar con la tcnica de que los seres
humanos implementen tecnologas de deteccin y las acciones de respuesta; por
lo que ser la hora de luchar contra la automatizacin, con automatizacin.

Bibliografa
http://www.seas.es/blog/informatica/seguridad-informatica-para-contrarrestar-losciberataques/
https://www.grupocontrol.com/evolucion-de-la-seguridad-informatica

http://www.trendmicro.es/tecnologia-innovacion/seguridad-cibernetica/