Fuente: GlobbSecurity, 06/12/2017

A tan solo unos días de finalizar el año y llega la hora de mirar hacia atrás y analizar lo que ha ocurrido en estos doce meses, pero también es momento de ver qué nos espera para el año próximo. Eso es lo que han querido hacer los expertos de Check Point quienes han decidido repasar las principales ciberamenazas del año y ver qué nos deparará un 2018, previsiblemente más peligroso.

El año que viene, apuntan desde Check Point, será aquel “en el que el empleado se convierta en uno de los objetivos principales de la ciberdelincuencia”. Y es que, cada vez que aparece una herramienta y tecnología en los entornos TI de las empresas, aparecen nuevas vulnerabilidades. Los ciberdelincuentes las aprovechan para hacer dinero de manera ilegal y crear caos, miedo, incertidumbre y dudas en la mente del público en general.

Hemos vivido un 2017 en el que las compañías se han tenido que enfrentar a un aumento sin precedentes en el volumen de asaltos contra sus endpoints y sus redes” apuntan desde la empresa. Tanto es así que el porcentaje de ataques avanzados y con malware desconocido no ha parado de crecer, lo que ha hecho que la seguridad avanzada sea una necesidad vital para mantener a las corporaciones protegidas contra los cibercriminales.

¿Un 2018 aún más peligroso?

Si seguimos las predicciones de los expertos en ciberseguridad para el año próximo, lo cierto es que no parece que el panorama vaya a mejorar. Nada más lejos de la realidad. Por ello, parece necesario que además de contar con tecnologías de prevención y extracción de amenazas avanzadas, las organizaciones deben concienciar y educar a sus trabajadores, puesto que, como comenta García: “un empleado sin formación es uno de los puntos más débiles de la empresa, y se convierte en una puerta de acceso para los ciberdelincuentes. Es necesario que las compañías inviertan recursos en formación como parte de la estrategia de seguridad”.

Y, hablando de predicciones, ¿qué nos deparará el 2018 según Check Point? Aquí les dejamos las claves:

El ransomware y el malware se multiplicarán

    • El ransomware ha sido en 2017 una fuente de dinero fácil para los delincuentes, así como un camuflaje para ocultar propósitos más destructivos. Usuarios de todo tipo -desde particulares hasta grandes empresas- han sido víctimas de un secuestro virtual, lo que nos hace pensar que este tipo de amenaza seguirá en auge. Podemos esperar ver grandes ataques orquestados en todo el mundo similares a WannaCry. También tenemos que prever que los ciberdelincuentes se volverán más creativos en sus tácticas de extorsión, por ejemplo, con métodos como “si infectas a dos contactos, te hacemos una rebaja en el coste para recuperar tus datos”.A medida que los sistemas operativos refuercen su seguridad, esperamos ver una disminución en el uso de exploits para apuntar a vulnerabilidades, a favor de un aumento en el uso de técnicas básicas de hacking originadas por un error humano. Sin embargo, están emergiendo ataques dirigidos muy avanzados y patrocinados por países, y es probable que en 2018 sigan aumentando.

Preocupaciones sobre la nube

    • La informática sin servidores y el almacenamiento de datos en la nube es cada vez más común en todos los negocios. Sin embargo, vale la pena recordar que la tecnología cloud y la infraestructura que la soporta es relativamente nueva y en constante evolución, y que aún existen vulnerabilidades que proporcionan backdoors para que los ciberdelincuentes accedan a los archivos de las empresas y se extiendan rápidamente a través de las redes.Los conceptos erróneos sobre las responsabilidades y el nivel de seguridad necesarios en un entorno de nube son comunes. Durante 2017, más del 50% de los incidentes gestionados por el equipo de respuesta a incidentes de Check Point estaban relacionados con el cloud, y más de la mitad de ellos estaban relacionados con la adquisición de aplicaciones SaaS o servidores alojados. Con el creciente uso de los servicios de uso compartido de archivos en la nube, las fugas de datos seguirán siendo una gran preocupación para las organizaciones que se mueven en este entorno.

Problemas móviles

    • Los dispositivos móviles forman parte de los entornos TI de las empresas de todo el mundo, aunque su seguridad aún es una asignatura pendiente. Seguiremos descubriendo fallos en los sistemas operativos de smartphones y tablets que ponen de relieve la necesidad de que las organizaciones adopten un enfoque más serio contra el malware, el spyware y otros ciberataques contra estos terminales.El malware móvil seguirá proliferando, especialmente el bancario, ya que el modelo MaaS (malware como servicio) sigue evolucionando. Los criptomineros también ganaron protagonismo en 2017, el año que viene habrá aún más, que en muchos casos se aprovechará de los recursos de tabletas y teléfonos inteligentes.

Infraestructuras críticas

    • La mayoría de las redes de infraestructuras críticas se diseñaron y construyeron antes de que la ciberdelincuencia fueran un problema serio. El ataque DDoS contra el servicio de directorio de dominio DynDNS en 2016, que causó una interrupción de Internet que afectó a los usuarios de grandes empresas web como Netflix y Amazon, nos permite ver que podría hacer un ataque a nuestra industria. Un ataque de este tipo y escala ocurrirá, y no sería sorprendente que ocurriera en los próximos 12 meses.

El Internet de las Cosas (inseguras)

    • A medida que se integren más dispositivos inteligentes en las empresas, las organizaciones tendrán que empezar a implementar políticas de seguridad de mayor calidad.
      Las amenazas contra dispositivos IoT poco protegidos continuarán creciendo durante el año que viene, incluyendo variantes de Mirai y BlueBorne. Unas mejores prácticas serán esenciales para prevenir los ataques a gran escala – y puede que incluso tengan que ser aplicadas por organismos supranacionales.

Por cada oportunidad de negocio que se crea en nuestro mundo hiper-conectado, se abre una puerta para los cibercriminales. Cada entorno es un objetivo potencial: redes empresariales, dispositivos conectados a la nube, móviles e IoT. Defenderlos requiere proactividad: bloquear las amenazas de forma preventiva antes de que puedan infectar y dañarnos. Al utilizar la inteligencia de amenazas para potenciar las medidas de seguridad unificadas y consolidadas, las empresas pueden protegerse automáticamente contra los tipos de ataques nuevos y emergentes en todos los entornos. La proactividad y la innovación marcan el camino para ganar la carrera armamentista de la ciberseguridad.

Escrito por ISACA - Buenos Aires Chapter - ADACSI

Deja un comentario