Tendencias y predicciones de ciberseguridad

2017 fue el año de Wannacry y el ransomware; mientras que 2018 el año de los datos y la privacidad, protagonizado por numerosas brechas de seguridad. Los casos más sonados fueron:

• Facebook, que ha sido protagonista de varios incidentes relacionados con la seguridad y la privacidad
• MyFitnessPal de Under Armour, considerada una de las mayores brechas de datos de la historia, involucró datos de 150 millones de usuarios
• Marriott, comprometiendo los datos de más de 500 millones de usuarios, es la mayor brecha de datos de 2018. Entre los datos afectados se encontraba información bancaria

¿Qué se avecina para este 2019? Los expertos en ciberseguridad ya están corriendo apuestas en los siguientes temas

Aumento de brechas de información y mayor protección de los datos

El robo de datos es lucrativo para la industria del cibercrimen, y lo seguirá siendo, por lo que todo apunta a que seguiremos sabiendo de muchas brechas de datos próximamente.

En este sentido, continuará la preocupación ya existente por la privacidad por parte de los usuarios, quienes reclamarán saber a las compañías en qué estado de protección se encuentra su información. Cada vez más, harán uso de su derecho sobre sus datos personales, y valorarán a las empresas que ofrezcan una protección adicional de estos.

Cryptojacking o minado de criptomonedas en todas las plataformas

El minado ilegal de criptomonedas es una técnica sencilla para el ciberdelincuente y siempre obtiene un beneficio aun cuando el valor de las criptomonedas baje, ya que no incurre en grandes gastos.

Inteligencia artificial como punto de ataque

En forma de algoritmos programados para optimizar la toma de decisiones y la ejecución de acciones y se vulnerará para favorecer los intereses de los atacantes y comprometer la actividad de las empresas.

Machine Learning para ataques automatizados y obtención de información

Relacionada con la anterior, el Machine Learning se basa en el proceso de una gran cantidad de datos, y también está muy presente en la industria de la ciberseguridad.

Por otro lado, como explican desde ESET, también puede ser utilizada por actores malintencionados, “quienes se han convertidos en expertos en aprovechar el potencial de esta tecnología para desarrollar tareas automatizadas y obtener información de blancos vulnerables”.

Los retos de Blockchain, también en seguridad

Se enfrenta a cuatro desafíos: la escalabilidad del sistema de la cadena de bloques (Actualmente, la tecnología blockchain solo permite registrar entre 7 y 8 transacciones por segundo, una cifra muy pequeña frente a las 56.000 transacciones por segundo que procesa VISA), el elevado coste energético de mantenimiento de la red, los fallos de software, y el uso indebido de blockchain, relacionado con el desarrollo de ransomware.

Internet de las Cosas

McAfee, apunta que “los dispositivos IoT (especialmente los asistentes virtuales) se convertirán en la próxima diana para los ataques domésticos. El nuevo malware móvil probablemente investigará los smartphones, las tabletas y los routers para obtener acceso a los asistentes digitales y los dispositivos IoT domésticos que controlan”.

Colaboración clandestina entre cibercriminales

Desde McAfee predicen un crecimiento de la colaboración clandestina de los cibercriminales. Esto impulsará el volumen y la sofisticación de las amenazas.

“La tendencia a externalizar los ataques llevará al uso de inteligencia artificial en tácticas de ataque mucho más elaboradas”, señalando que “durante el próximo año, los ciberdelincuentes utilizarán bots para extorsionar a las marcas con campañas de desprestigio en redes sociales, plataformas que continuarán siendo objetivo de ataques populares”.

Seguridad en Cloud Computing

Appian apunta que “en la actualidad, el 96% de las empresas utilizan al menos una nube pública o privada”. Sin embargo, explican, “las vulnerabilidades llegan con más rapidez a medida que crecen tendencias digitales, como el Internet de las Cosas, por lo que es necesario elevar los estándares de seguridad en la nube”

Ciberseguridad móvil

Los móviles forman parte del día a día, aunque a veces se nos olvida que también son dispositivos que cuentan con las mismas (o más) vulnerabilidades que otros dispositivos. Check Point advierte que 1 de cada 5 empleados causará una brecha de seguridad a su empresa a través de su teléfono móvil.

“Si un ciberdelincuente consigue introducir malware en el terminal de un trabajador podría acceder directamente a la red corporativa”, explican.

Videojuegos también atraen a ciberdelincuentes

El auge de los videojuegos móviles y que posibilitan interacción entre jugadores hace que proliferen también nuevos tipos de ataques y extorsión. Fornite fue el juego de 2018, y han sido muchos los intentos de estafas y extorsión, además de instalación de malware, como apuntan desde ESET. Sea este u otro juego el que marque la tendencia, este tipo de fraudes seguirán incrementando, debido a la gran cantidad de jugadores y seguidores que tienen.

Ciberseguridad industrial y amenazas a infraestructuras críticas

Los ciberataques han traspasado el mundo digital para tener impacto directo en el mundo físico. Por ejemplo, en los sistemas industriales y las infraestructuras críticas.

Ya que se trata de todos aquellos servicios fundamentales para la ciudadanía, como el agua, el sistema de salud, los transportes o la electricidad, sus ataques pueden impactar el plano físico, y debido a su relevancia, seguirán aumentando en 2019.

Los “básicos”: phishing, fraudes, fake news, etc…

Siguen funcionando porque son efectivos y rentables, y lo seguirán siendo este año. El phishing, las estafas a través de correo electrónico, telefónicas, o por cualquier tipo de comunicación. Las noticias falsas, todo lo que conlleve engañar al usuario, mediante técnicas de estafa, manipulación o de ingeniería social, seguirán usándose. Prevenirlos y aprender a detectarlos es fundamental para evitar ser una víctima.

Ransomware, siempre activo

El popular ransomware, el malware que cifra los archivos de un equipo para pedir un rescate económico a cambio, seguirá existiendo. Aunque los cibercriminales se están moviendo poco a poco hacia otros ataques más rentables que ya hemos mencionado, debemos tomar en cuenta este ataque se extiende también a todo tipo de dispositivos, como los móviles o el Internet de las Cosas.

 

Fuente: https://bit.ly/2FBEWNF