Los ciberataques serán más agresivos y sofisticados en 2018

Los ciberataques serán más agresivos y sofisticados en 2018

amenazas ciberseguridad previsiones 2018

Para mirar hacia adelante, primero hay que echar la vista atrás y analizar qué ha sucedido este 2017. En la Evaluación de Amenazas del Crimen Organizado en Internet (en inglés, Internet Organised Crime Threat Assessment –IOCTA-), elaborada por Europol, destacan del año que termina aspectos como el ransomware, el Internet de las Cosas (IoT), el fraude online o los ataques a redes bancarias.

Lo cierto es que, aunque solo son una pequeña muestra de las ciberamenazas a las que nos enfrentamos, los ataques de ransomware han eclipsado este 2017 al resto. WannaCry o Petya han conseguido poner la ciberseguridad en boca de todo el mundo, debido a su impacto y a su gran capacidad de propagación.

La falta de medidas técnicas que ayuden a proteger datos de carácter personal han favorecido, de nuevo, la difusión de enormes cantidades de datos (se han filtrado unos 2 millones de registros que afectan a ciudadanos de la UE). Y, en este sentido, hacemos alusión, como posible medida correctora, al cumplimiento del nuevo Reglamento Europeo de Protección de Datos (GDPR por sus siglas en ingles).

Este año se han producido, además, los primeros ataques serios a dispositivos del Internet de las Cosas (IoT); hemos visto cómo emergen aquellos dirigidos a redes bancarias, con el objetivo de manipular saldos de tarjetas, controlar cajeros automáticos o hacer transferencias; o las intrusiones producidas en vehículos, contadores e suministro eléctrico, y otros dispositivos IoT.

Además, el fraude online se extiende como la pólvora, afectando a todas las industrias. Incluso, algunos sectores son atacados para facilitar otros delitos como el tráfico de personas, de armas o de drogas. Y, por cierto, la Darknet sigue siendo fundamental en todo esto.

Europol apunta que los ciberataques seguirán creciendo y, sobre todo, evolucionando de aquí en adelante. No es una novedad. El CCN-CERT también ha pronosticado un cierre de año en el que los ciberataques contra el sector público y empresas estratégicas de nuestro país aumentarán casi un 27% (una tendencia que se puede extrapolar al resto de compañías y organizaciones).

Y, ¿hacia dónde vamos en 2018?

  • Ataques menos crecientes en número, pero mucho más agresivos

No será necesario que aumente en mucho el número de ciberataques porque, si su efecto es más destructivo, conseguirán su propósito. ¿Qué supone esto? Las empresas y las administraciones deben tener especial cuidado, además, tendrán que asumir que las consecuencias serán cada vez más graves.

  • Nuevos ataques que evitan las defensas de seguridad

Las amenazas son cada vez más sofisticadas. Eso significa que ni las mejores defensas, ni los mejores motores de antivirus e IPS (Intrusion Prevention Sistem; en español, Sistema de Prevención de Intrusos) serán capaces de detectar o mitigar algunas de las nuevas amenazas. ¿Cuáles son? Llegarán en forma de amenazas “fileless” o sin fichero asociado, asociadas a componentes hardware y, sobre todo, a través de técnicas de ingeniería social (se obtiene la información de forma directa, simplemente engañando a los usuarios o empleados).  Por ello, no nos cansamos de decir que dos de los aspectos fundamentales en ciberseguridad son la formación y la sensibilización, que deben ser continuas. La mayor parte de los problemas de seguridad de la información no se producen por ataques externos llevados a cabo por ciberdelincuentes, sino por fallos internos. Debes recordar que las personas son el eslabón más débil de la cadena de ciberseguridad, por eso deben estar formadas.

  • Ataques orientados a robo de información o dinero

Los ataques van a estar muy orientados al robo de información y dinero. Llegarán en forma de coacciones y chantajes (por ejemplo, amenazando a las víctimas con publicar la información robada). Además, seguirá jugando un papel fundamental el conocido como “fraude al CEO”, que se basa en la suplantación de identidad de una persona con alto poder de decisión en la empresa. Puede realizarse a través de un correo electrónico que parezca proceder de un directivo, mediante una llamada falsa o alguna técnica similar. El objetivo es el robo de dinero y, aunque el modo de proceder parece sencillo, no lo es. Preparar este tipo de estafa puede llevar a los ciberdelincuentes meses e, incluso, años.

  • Crecen las amenazas dirigidas al Internet de las Cosas (IoT) y a dispositivos móviles

Con el auge del Internet de las Cosas, llega el auge de los ciberataques dirigidos a esta tecnología. Gracias al IoT, elementos cotidianos de nuestra vida (como los vehículos, la televisión, el aspirador o la nevera) están conectados a Internet y, por tanto, pueden ser atacados por los ciberdelincuentes. También van a crecer los ataques a dispositivos móviles, especialmente a aquellos que tengan el sistema operativo Android.

A pesar de que la ciberseguridad va cobrando importancia dentro del sector TI, es necesario que empresas y usuarios hagan los deberes y se pongan al día, en lo que se refiere a seguridad de la información. Este puede ser un buen propósito para el año 2018 y, desde Secure&IT, estaremos encantados de ayudarte en lo que necesites.

Comments

Comentarios desactivados