- Evaluar de nuevo la eficacia y los riesgos: el equipo de seguridad necesita entender el grado de eficacia contra amenazas de sus protecciones actuales. Los controles que se consideraron lo suficientemente eficaces en 2017 pueden serlo menos a la hora de cubrir las necesidades de 2018, por lo que es esencial llevar a cabo una nueva evaluación de la eficacia y los riesgos.
- Evitar vulnerabilidades en entornos web y sistemas de gestión de contenido como Apache Struts, WordPress y Joomla; y no solo en el código básico, sino también en los plugins y extensiones más conocidos.
- Acortar el tiempo de reacción para aplicar parches a los sistemas: los ataques de día cero tendrán un gran impacto si las empresas no cuentan con una ventana de revisión suficiente para parchear sus sistemas o si, en el proceso, se olvidan uno o dos servidores que nadie estaba administrando. A finales de 2016 y durante 2017 hemos sido testigos de algunos de los mayores ataques DDoS. La amenaza de sufrir una serie de ataques DDoS que supere 1 Tbps se cierne sobre nosotros, en el sentido literal de la expresión.
- Ser conscientes de la existencia de organizaciones criminales y hackers organizados por la competencia. Cada vez es más evidente que el nivel de sofisticación y tenacidad mostrados por estos atacantes supera con creces la piratería oportunista contra la que muchas empresas están preparadas para defenderse. Dado que determinar la atribución resulta muy complicado y demostrar la identidad de los atacantes es prácticamente imposible para la mayoría de organizaciones, los hackers irán siendo aún más osados conforme avance el año.
- Priorizar la seguridad del software: los fabricantes que desarrollen nuevos dispositivos conectados a Internet, tendrán que priorizar la seguridad del software sobre todos los demás aspectos. Los dispositivos vulnerables no solo podrán ser utilizados para ataques, sino que estará en juego la privacidad de los consumidores. Si ignoramos esto, la seguridad y la estabilidad de Internet en su totalidad se verán amenazadas.
- Controlar las tecnologías y los procesos de los que ya disponen las empresas: debe ser prioritario para el equipo de seguridad, ya que el mayor número de ataques seguirá siendo contra objetivos que ya sabemos cómo defender. Esta es la razón por la que el phishing sigue siendo tan eficaz para los atacantes y el motivo por el que la empresa correría gran peligro en el caso extremo de que a un servidor no se le hayan aplicado los parches necesarios.
- Extremar el cuidado con las bases de datos: en concreto, las de índole sanitario y financiero. Las historias clínicas tienen un gran valor en el mercado negro porque son registros saturados de información de identificación personal (PII). Las instituciones sanitarias seguirán siendo un blanco de ataque, más cuando deben hacer frente a unas asignaciones presupuestarias más restringidas en términos de seguridad. Además, los dispositivos médicos son difíciles de actualizar y suelen ejecutarse en sistemas operativos
T
