El ataque que ha afectado a más de 200.000 equipos en todo el mundo ha hecho que muchos CIOs se pregunten qué hubiese pasado si su empresa se hubiese convertido en objetivo de WannaCry (puestos de trabajo con SS OO Windows) o que puede suceder si se ven afectados por Sambacry (que podría llegar a afectar hasta 475.000 usuarios de sistemas Red Hat). ¿Se puede evitar este tipo de virus? ¿Es posible ponerse a salvo?

El viernes por la mañana, el ataque a Telefónica captaba toda la atención de los medios. Pocas horas después se conocía que no era la única compañía afectada por un ataque masivo de ransomware cuyos efectos perniciosos alcanzaban a más de doscientos mil equipos de organizaciones como Renault, FedEx o Deutche Bahn, además de numerosas universidades y hospitales en EE.UU., Rusia, Alemania, Francia, Italia, UK, Turquía o China, entre otros.

En nuestras últimas publicaciones hemos compartido el poder transformador y disruptivo de los dispositivos IoT. En esta ocasión hemos querido examinar cómo los delincuentes utilizan los dispositivos IoT para evitar que su localización real se exponga en línea y, a la vez, multiplicar su capacidad de perpetrar ataques.

En nuestro anterior artículo “Los ataques cibernéticos: una propensión en aumento” ya hablamos un poco acerca de la peligrosidad deIoT a nivel de seguridad informática, pero hemos querido adentrarnos en el tema y profundizar acerca de las principales amenazas de esta tendencia.

Cada vez más, los medios de comunicación informan acerca de grandes compañías y empresas reconocidas que han sufrido ataques cibernéticos dejando en entredichola seguridad de la marca.

En el ámbito de IoT y la interoperabilidad entre máquinas (M2M), la privacidad debe restringir el acceso a los datos. La información debe ser conocida únicamente por las partes autorizadas. Una de las acciones al considerar este punto es el cifrado de datos aunque debemos ver la situación desde un punto de vista más global.

Las soluciones SIEM de seguridad hacen referencia a todas esas tecnologías que combinan la gestión de la seguridad de la información con la gestión de eventos de seguridad. A la hora de escoger entre las opciones disponibles en el mercado en lo que respecta a soluciones SIEM seguridad es recomendable consultar las recomendaciones de Forrester Wave al respecto.