Mantra 2018: La seguridad comienza contigo
De la mano de ForeScout líder en seguridad del IoT y partner tecnológico de Altcomp, repasaremos algunos aspectos destacados de seguridad del 2017.
→Ransomware sigue siendo una gran amenaza para la seguridad y quedan muchas quejas de la botnet Mirai 2016, pero las cosas despegaron con la IoT Troop / Reaper botnet.
→El Internet of Things (IoT) explotó en 2017 y realmente comenzó a dar sus primeros pasos.
→El Roomba® ya no es un práctico hack housekeeping, pero es una herramienta inteligente y sofisticada que puede aprovecharse si se lo deja vulnerable en su red inalámbrica.
El Internet de las Cosas ha mejorado nuestras vidas en casa y en el trabajo, pero también ha creado una oportunidad para la exposición a vulnerabilidades. Esto se ha ampliado hacia el canto de la atención médica, la fabricación, las finanzas e incluso a los consumidores. Esos dispositivos deben asegurarse, preferiblemente antes de su envío, pero sin duda cuando se conectan a la red.
A finales de 2017 vimos el anuncio de que el nuevo ataque Spectre podía infiltrarse en las CPU Intel® fabricadas desde 1995. Mantenerlo a raya requiere parches de software para casi todas estas CPU Intel y es una falla de seguridad insondable que afecta virtualmente a todos. Esto ya está generando un cambio real, no solo parches, sino una revisión de cómo el software de seguridad y monitoreo interactúa con los sistemas operativos.
Por ejemplo, ¿sabe cuántos de sus dispositivos con Windows® han instalado los últimos parches de emergencia de Microsoft®? (Consulte KB4056982, KB4056890, KB4056898, KB4056897 para obtener más detalles en el documento informativo de seguridad de Microsoft: ADV18002). ¿Sus productos Apple® están actualizados, incluidos Safari, iOS, Mac OS y TVOS? ¿Sus sistemas Linux® están actualizados? Debe suponer que todos requieren actualizaciones. ¿Qué hay de sus dispositivos Android® y sus dispositivos IoT? Una mejor pregunta es, ¿sabe qué dispositivos están conectados a su empresa o su hogar?
Solo piense, si un ataque de Spectre puede tomar el control de su sistema empresarial de forma remota a través de un navegador (como lo detalla la vulnerabilidad de Apple), solo podemos imaginar el impacto en el robo de identidad. Por lo que sabemos, a continuación sacarán el dinero ganado duramente de su cartera de criptomonedas.
Las amenazas son interminables y LA CIBERSEGURIDAD IMPORTA, especialmente porque, año tras año, necesitamos mucho más de eso. Las empresas, como consumidores de tecnología de la información y conductores de la nueva frontera en IoT, deben tomar la propiedad de proteger sus redes. A medida que avanzamos en el 2018, recordemos nuestro mantra: la seguridad comienza contigo.
Le invitamos a acercarse a un ejecutivo de Alternativas en Computación para platicar un poco más de ForeScout CounterACT®, conocer casos de éxito y ver la forma en la que éste puede beneficiar a su organización.
Si desea más información, favor de concertar su cita con Altcomp y con mucho gusto le atendemos.
Fuente: ForeScout
