Sin duda, 2015 ha sido un año interesante en términos de ciberseguridad. Un gran número de incidentes han ocupado los titulares de los medios de todo el mundo, se dieron a conocer noticias que mantuvieron a la gente dentro y fuera de la industria hablando de seguridad, y ha habido innovaciones significativas en este campo. A pesar de las malas noticias, existen cinco cosas por las que debemos sentirnos agradecidos en este “Día de Acción de Gracias”.
1. Sistemas de Pago Seguros
Con el aumento en la mejora de los sistemas de pago, se prevé que los pagos en los que no hay efectivo de promedio contribuyan a la reducción del número de casos de fraude. El cambio de responsabilidad de octubre pasado, que exige que los bancos de Estados Unidos cambien a tarjetas de crédito EMV con un chip más seguro, deberá reducir considerablemente las transacciones fraudulentas realizadas con tarjetas robadas o perdidas.
Cabe recordar que en 2013, Target sufrió una de las brechas de seguridad más grandes de la historia, provocada por el malware PoS RAM scraper. El cambio a EMV le dificulta aún más a los criminales cibernéticos falsificar tarjetas de crédito con datos robados, mientras que los sistemas de autenticación mejorados también pueden prevenir el uso de tarjetas robadas o clonadas. Con esto, los compradores tendrán una cosa menos por la que preocuparse cuando utilicen sus tarjetas para hacer sus compras navideñas.
[Lea Tecnologías para el proceso de pago de próxima generación: qué son y cómo trabajan]
2. Colaboración contra el Cibercrimen
Hemos observado que la colaboración entre las compañías privadas, las organizaciones de seguridad, así como las fuerzas policiales, ha aumentado este año. Fruto de esta colaboración fue la captura de varios cibercriminales, y la creación de foros donde las tres partes pueden discutir los movimientos necesarios para elaborar las leyes que aseguren el uso razonable de la tecnología, así como las limitaciones.
Hace varios años, las corporaciones preferían manejar la seguridad por sí mismas, en tanto que las fuerzas policiales no contaban con las herramientas necesarias para enfrentar a los criminales cibernéticos. Pero hoy, ya no nos sorprende ver que estén colaborando para hacer frente a las grandes amenazas y atrapar a los criminales.
[Lea: Como colaboran las organizaciones privadas y la ley para disminuir el cibercrimen ]
3. Windows 10 y una navegación más segura
Internet Explorer siempre ha sido el blanco favorito de quienes buscan explotar vulnerabilidades. El año pasado, se dieron a conocer más de 200 vulnerabilidades de corrupción de la memoria y para las cuales se emitieron los patches necesarios. Para el sistema operativo Windows 10, que se lanzó recientemente, los usuarios de Internet Explorer (IE) le dijeron adiós al navegador cuando Microsoft implementó Microsoft Edge, un nuevo navegador con mejoras importantes. El cambio más relevante es la funcionalidad MemGC, que utiliza la recolección de basura con barrido de marcas para frustrar a las explotaciones que buscan tener acceso a la memoria después de que se ha liberado (Use-after-Free, AUF), un problema recurrente de IE.
Esto podría llevar a los desarrolladores de navegadores a esforzarse más para asegurarse de que se brinde a los usuarios mayor protección contra las amenazas originadas en la Web.
[Read: Windows 10 mejora la seguridad de su navegador con Microsoft Edge]
4. Leyes de Protección de Datos
Este año se están promoviendo mejores leyes para proteger el bienestar general de las compañías y de sus clientes. Una de esas leyes fue la Ley de Protección de Datos de la Unión Europea (UE), la cual entró en vigor en 28 estados miembros a principios de este año. Esta ley incluye disposiciones que definen los datos personales, las sanciones por las brechas, el derecho al olvido, y más. Un aspecto importante de la Ley de Protección de Datos de la Unión Europea es una regulación que ordena que las compañías que hayan sufrido una brecha de datos deben notificar al público el incidente dentro de las 24 horas posteriores a la brecha. Esto puede ayudar a los clientes a ser más proactivos para proteger sus datos y reaccionar al incidente más rápidamente, contrario a mantenerse en las sombras mientras sus datos son alterados o vendidos.
[Lea: El camino al cumplimiento de políticas: Una guía para la Ley de Protección de Datos de EU ]
5. MR. ROBOT
MR. ROBOT fue una de las mejores series televisivas del otoño en Estados Unidos. La serie es hasta ahora el retrato más genuino de los cibercriminales y sus acciones. A diferencia de las películas de hackers de Hollywood o a los episodios sobre hackers, la serie muestra lo que hacen los cibercriminales y los efectos adversos de sus actividades. Además, muestra cómo la gente es el eslabón más débil en la seguridad.
El escritor y director Sam Esmail captura lo que hay detrás de una agencia de ciberseguridad y el daño que esta actividad criminal provoca. Le muestra a la gente cómo se utilizan algunos de los métodos criminales (la ingeniería social, por ejemplo) en una operación. Por último, la popularidad de la serie y los detalles que revela sobre las actividades ciberciminales – aunque ficticias – pueden crear conciencia alrededor de la importancia de la ciberseguridad.
Leave a Reply