Cuál es la tendencia en materia de ese tipo de incidentes, según especialistas. Los malware se extienden hacia dispositivos móviles y de la Internet de las Cosas
El número de “incidentes” en ciberseguridad llegó en 2017 a 120.000; se multiplicaron por siete si se comparan con los ataques contabilizados cuatro años atrás. Aunque no están los números actualizados de 2018, se habla de 200 mil, y para 2019 la cifra sería creciente.
¿Las empresas, los Estados, las organizaciones diversas están preparados para enfrentar los desafíos de ciberseguridad de 2019? Es una pregunta que se puede comenzar a responder sin dudas con una consulta de sus responsables a los especialistas, pero un relevamiento sobre lo que han difundido las compañías líderes en la materia, sin duda ayuda a hacerse una idea de lo que los responsables de sistemas de las organizaciones tienen que tener presente para prevenir incidentes que, con las configuraciones que hoy tiene la gestión de organizaciones, puede afectar gravemente el desenvolvimiento de sus actividades, en algunos casos con pérdidas patrimoniales insospechadas.
Una de las últimas compañías en ofrecer sus pronósticos es Check Point Software Technologies, proveedor global de soluciones de seguridad IT, que tiene distribuidores en Argentina. Check Point cree que las principales amenazas en ciberseguridad para 2019 girarán en torno a seis tendencias que se resumen a continuación:
– El cryptojacking seguirá a la orden del día. Señala la firma que este tipo de ataque ha dominado 2018, desplazando al ransomware como el método más popular para que los ciberdelincuentes ganen dinero ilícito.
– Este año, 42% de las organizaciones se vio afectado por el cifrado de malware, ya que es fácil de distribuir, difícil de rastrear y pueden operar sin ser detectados durante meses, generando ingresos continuos para los delincuentes con un riesgo mucho menor en comparación con el ransomware. Como han demostrado ser muy efectivos, los expertos creen que seguirán “atacando las redes de las organizaciones durante 2019. El malware de minería también se desarrollará para dirigirse contra plataformas de nube escalables y móviles sin protección, aprovechando los recursos informáticos masivos que ofrecen para seguir creciendo y maximizar las ganancias ilícitas”.
– Por otro lado, dice que, pese a que el número de dispositivos móviles de las empresas constituye una gran parte de la superficie de ataque de las organizaciones, la seguridad móvil no es una prioridad para éstas.
Su previsión es que el malware móvil aumente a lo largo del próximo año, “incluso se verá malware ‘todo en uno’ para dispositivos móviles que combine troyanos bancarios, ladrones de claves y ransomware con numerosas aplicaciones que permitan al atacante rentabilizar los dispositivos infectados”, advierten sus expertos.
– Alertan también sus especialistas sobre que el grado de comprensión de las empresas sobre cómo proteger la nube sigue siendo muy bajo. En este ámbito predicen un aumento de los intentos de robo de credenciales para el próximo año, a medida que más empresas utilicen aplicaciones SaaS y correo electrónico basado en la nube (incluidos Office 365, GSuite y OneDrive). “Las empresas deberán estar preparadas para evitar ataques comunes, como intentos de phishing”, indican.
– Por otro lado, los expertos de Check Point se muestran convencidos de que los Estados continuarán y aumentarán el uso de técnicas de ciberguerra. “El espionaje en las redes y la privacidad de los datos de los ciudadanos se convertirán en un tema de discusión aún más candente, especialmente a raíz de la demostración de que dichos datos impactan en los patrones de votación y los resultados de las elecciones”, aseguran.
-Además, recuerdan que, aunque cada día se incorporan más dispositivos IoT (Internet de las cosas, es decir la conexión de aparatos diversos a la web) inseguros en el tejido de las empresas, las organizaciones no han podido utilizar mejores prácticas de seguridad para protegerse. Los dispositivos IoT y sus conexiones a redes y nubes siguen siendo un enlace débil en seguridad, por lo que será fundamental “proteger este mundo interconectado para evitar que las nuevas amenazas se oculten en la nube y se extiendan a través de dispositivos sin ser detectadas”, concluyen.