El Derecho

Conócenos

CIBERSEGURIDAD

Trend Micro prevé la llegada de nuevas amenazas para 2017

Los ataques se ampliarán y se diferenciarán para atacar nuevas superficies vulnerables.

  • Imprimir

La ciberdelincuencia causa en 2014 pérdidas de más de 14.000 millones a las empresas españolas

Trend Micro Incorporated, líder mundial en soluciones de ciberseguridad, ha publicado su informe anual de predicciones de seguridad, para 2017, "El Próximo Nivel – 8 Predicciones de Seguridad para 2017”. Según esto, el próximo año traerá consigo una mayor amplitud y profundidad de los ataques, con agentes de amenazas maliciosas que diferenciarán sus tácticas para capitalizar el cambiante panorama tecnológico. 

“La industria de la ciberseguridad entrará en un nuevo territorio el próximo año, después de que el panorama de amenazas de 2016 abriera las puertas para que los criminales exploraran una gama más amplia de ataques y de superficies de ataque”, explica Raimund Genes, director de Tecnología de Trend Micro. “Prevemos que la Regulación General de Protección de Datos (GDPR) va a provocar cambios radicales en la gestión de datos para todas las compañías, generando nuevos métodos de ataque que amenazarán a las corporaciones de todo el mundo, expandiendo tácticas más numerosas de ransomware que afectarán cada vez a más dispositivos, y permitiendo que la propaganda cibernética influya directamente en la opinión pública”.   

En 2016, se ha detectado un gran aumento en las vulnerabilidades de Apple®, con 50 notificaciones, junto con 135 fallos revelados en Adobe y 76 en Microsoft. Este aparente cambio en los exploits contra el software vulnerable continuará en 2017, mientras Microsoft continúa mejorando, Apple sigue siendo visto como el sistema operativo más destacado. 

El Internet de las Cosas (IoT) y el Internet Industrial de las Cosas (IIoT) jugarán un papel más importante en los ataques dirigidos en 2017, convirtiéndose en ejes sustanciales de estos ataques, ya que aprovecharán la creciente aceptación de los dispositivos conectados mediante la explotación de vulnerabilidades y sistemas no seguros para alterar e interrumpir los procesos de negocio, como ya se vio en Mirai. El creciente uso de dispositivos móviles para monitorizar los sistemas de control en entornos industriales y de fabricación conllevará que haya que hacer frente a un gran número de vulnerabilidades encontradas en estos sistemas que amenazarán a las organizaciones. 

El Compromiso del Correo Electrónico Corporativo (BEC, por sus siglas en inglés) y el Compromiso de los Procesos de Negocio (BPC, por sus siglas en inglés) continuarán creciendo como una forma rentable y relativamente simple de extorsión corporativa. Un ataque BEC puede generar hasta 140.000 dólares si se consigue que un empleado inocente transfiera esta cantidad a la cuenta del criminal. Por otro lado, la violación de los sistemas de transacciones financieras, aunque requiere más trabajo, podría resultar en unas ganancias mucho mayores – alcanzando hasta 81 millones de dólares. 

"Continuamos observando como los ciberdelincuentes van evolucionando a media que cambia el panorama tecnológico", subraya Ed Cabrera, jefe de Ciberseguridad de Trend Micro. "Si bien en 2016 vimos un aumento exponencial de nuevos ransomware, este crecimiento ya no se mantendrá, pues no es sostenible; por lo que los atacantes encontrarán nuevas formas de utilizar las familias de malware existentes. Del mismo modo, los cambios en el IoT abrirán nuevas puertas a otras superficies de ataque adicionales, en tanto que los cambios en el software impulsarán a los criminales hacia la búsqueda de nuevas vulnerabilidades”. 

Otros aspectos destacados del informe de predicciones para 2017 de Trend Micro incluyen:

• Se prevé que se estabilice el número de nuevas familias de ransomware, creciendo solo un 25%, no obstante se ramificará en dispositivos IoT y terminales informáticos (no solo de escritorio) como sistemas PoS o cajeros automáticos.

• Los proveedores no ofrecerán protección a tiempo para evitar la denegación de servicio y otros ataques en los dispositivos IoT e IIoT.

• Se seguirán descubriendo nuevas vulnerabilidades en Apple y Adobe, que luego se añadirán a los kits de exploits.

• Con el 46% de la población mundial conectada a Internet, el aumento de la ciberpropaganda continuará a medida que se designen nuevos líderes mundiales, lo que podría influir en la opinión pública con información inexacta.

• Como se vio en el ataque del Banco de Bangladesh a principios de 2016, los ataques BPC pueden permitir a los ciberdelincuentes alterar los procesos de negocio y obtener ganancias significativas, mientras los ataques BEC seguirán siendo un modo de extorsión útil a las empresas a través de empleados desprevenidos.

• La nueva GDPR forzará cambios políticos y administrativos que impactarán enormemente en los costes y requerirán que las organizaciones lleven a cabo revisiones completas de los procesos de datos para asegurar el cumplimiento normativo.

• Los nuevos métodos de ataque dirigidos se centrarán en eludir las modernas técnicas de detección para permitir a los cibercriminales dirigirse a diferentes organizaciones. 

  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Los ayuntamientos españoles pueden ahorrar hasta un 60% en gastos con tecnologías de smart cities

Los ayuntamientos españoles pueden ahorrar entre un 20% y un 60% de sus gastos gracias a la aplicación de tecnología digital en la gestión de agua, residuos, alumbrado, movilidad y edificación, según un estudio elaborado por la consultora KPMG en colaboración con la empresa tecnológica Siemens, que señala que la digitalización puede mejorar la calidad de vida de los ciudadanos y, al mismo tiempo, permitir importantes ahorros en las arcas públicas.

La empresa española Lleida.net obtiene la patente de su método de contratación electrónica certificada en USA por un periodo de 20 años

La concesión consolida la presencia de Lleida.net en el mayor mercado mundial en derechos de propiedad y servicios tecnológicos. La firma tecnológica, que cotiza en el MAB (Mercado Alternativo Bursátil: LLN) desde hace dos años, refuerza su apuesta por el sector de la contratación electrónica.

AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17