Los siete ámbitos de seguridad críticos, según Atos

La transformación digital en el ámbito doméstico, profesional, personal y colectivo pasa por la identificación de los factores de riesgo de seguridad y Atos, la consultora tecnológica, lo sabe. Por eso ha elaborado un informe en el que identifica los siete ámbitos de seguridad críticos de 2015.

El primero de ellos pasa por el “factor humano”, es decir, las personas van a seguir siendo el principal objetivo de los ataques, por eso es imprescindible concienciar a los usuarios del uso correcto de la conectividad y las nuevas tecnologías. Si a este factor le sumamos “las amenazas internas” que suponen a menudo los malos usos de la tecnología por desconocimiento o imprudencia que dejan al descubierto nuestros datos confidenciales, tenemos un alto factor de riesgo.
También los “dispositivos móviles”, cómo no, presentan grandes vulnerabilidades de seguridad desde que se han convertido en parte imprescindible de nuestro día a día.

A medida que la tecnificación de los procesos industriales se extiende, aumentan los ataques a empresas y la “seguridad industrial” resulta comprometida. Además, la profesionalización del cibercrimen ha convertido dichos ataques en todo un negocio. Sus ámbitos de actuación pasan por atacar objetivos específicos, identificar vulnerabilidades en los sistemas y comercializarlas, etc. Un ejemplo de esta segunda modalidad son los zero day, una vulnerabilidad en la tecnología que inicialmente ni siquiera es conocida por el fabricante y, por tanto, no suele estar protegida.
 
Si hablamos de ataques cibernéticos a escala geopolítica, la tendencia va en aumento. “Ciberguerra, ciberespionaje y amenazas persistentes avanzadas” forman parte del día a día. Las tecnologías, altamente especializadas, que se generan para estos propósitos, tarde o temprano llegan a manos de las organizaciones criminales, pero también del dominio público. Por otra parte, prolifera el uso de amenazas persistentes avanzadas (APTs), ataques que no son masivos, que se planifican con mucho tiempo y tienen objetivos muy específicos y dejan señales muy débiles y en algunos casos difíciles de detectar.
 
El último ámbito vulnerable recogido en el informe comprende “lo desconocido”, que es todo aquello de lo que aún no somos conscientes o está por llegar. Para todos estos ámbitos la anticipación es crucial. Según Rodrigo Blanco, Head of Big Data & Security para Iberia de Atos, “cada día se producen millones de ataques que obligan a automatizar las defensas y a crear sucesivas capas de seguridad”.
 
La últimas tendencias abogan por el desarrollo de una inteligencia que permita detectar comportamientos anormales, señales muy débiles que se pueden detectar utilizando tecnologías de Big Data para identificar determinados patrones que pueden ser una amenaza.