Las fallas de seguridad en 2014 aún tienen que desvanecerse en la memoria, y sin embargo ya se aproxima 2015. El panorama en cuestiones de seguridad de datos para 2015 realizado por Experian, predice tendencias que hay que considerar, por lo que consultamos a expertos en seguridad, que nos proporcionen sus puntos de vista para el año entrante.
Experian señala un número de factores clave que serán determinantes en el filtro de información en 2015. Algunos de estos no son tan sorprendentes: las organizaciones s están enfocando en ataques externo cuando la gente dentro resulta ser una mayor amenaza, y parece que los atacantes irán por servicios basados en la nube y los datos. Sin embargo, factores nuevos merecen tu atención.
Primero, existe una fecha límite en Octubre de 201, para que el retail actualice sus sistemas de punto de venta, para que sean capaces de procesar tarjetas de crédito con chip y NIP. Mientras que los bancos y los usuarios de tarjetas de crédito adopten tarjeas más seguras, será más complicado clonarlas, resultando en fraudes. Es por eso que Experian espera que los ciber criminales aumenten la cantidad de estos ataques en principios de 2015, para poder comprometer cuanto puedan mientras tienen tiempo.
Lo tercero que resalta en el reporte de Experian, es un enfoque en brechas relacionadas a la salud. Registros médicos electrónicos, y la explosión de dispositivos (wearables), enfocados al seguimiento de la salud, hacen que la información personal sensible, sea más vulnerable que antes, para estar expuesta.
El riesgo de datos relacionados con la salud, siendo violados es una preocupación expresada por Ken Westin, analista de seguridad en Tripwire. Señaló que una razón por la que las violaciones en el retail han aumentado es porque los ciber criminales han desarrollado la tecnología y el mercado para monetizar estos datos. “Las malas noticias es que otras industrias pueden volverse objetivos fácilmente una vez que un mercado se desarrolle con el tipo de datos que ellos tengan. Estoy muy preocupado sobre el fraude en el sector salud, la mayoría de las organizaciones de salud no están preparadas para este nivel de sofisticación y persistencia que hemos visto de atacantes en el segmento del retail”
“Definitivamente habrán más filtraciones en 2015, quizá más que las vistas en 2014, debido al mercado oculto y creciente de hackers y ciber criminales alrededor de tarjetas de crédito y robo de identidad” advirtió Kevin Routhier, fundador y CEO de Coretelligent.
El incremento de las noticias referentes a filtrajes de información, no necesariamente quiere decir que existe un incremento en estos. Es posible que las organizaciones están siendo mejores al descubrir que han sido infiltrados, así que esto obtiene más atención que en años pasados.
La combinación en el incremento de violaciones de seguridad, y el incremento en la habilidad para descubrirlas hará 2015 un año complicado en cuestión de seguridad de datos.