Los ciberataques serán más sofisticados y violentos en 2019
En lo que a ciberdelincuencia se refiere, 2019 será un año más peligroso que el que ha terminado, especialmente por la sofisticación y agresividad de los ataques.
Las empresas y organizaciones son conscientes de ello: la encuesta global a directivos del Foro Económico Mundial revela que los ciberataques son una de las principales preocupaciones para las empresas europeas (también en Asia Oriental, Pacífico y América del Norte los ciberataques son el principal riesgo). A esto hay que añadir que las amenazas son cada vez más sofisticadas y agresivas y que, en muchos casos, sigue habiendo una falta de formación y concienciación que implica riesgos, no solo externos, sino dentro de las propias compañías.
Los ciberataques son considerados el principal riesgo en mercados que representan el 50% del PIB mundial. Por tanto, empresas y gobiernos van a necesitar fortalecer la ciberseguridad para mantener la confianza en este mundo totalmente conectado; la seguridad avanzada es una necesidad vital para hacer frente a la ciberdelincuencia.
Incidentes ocurridos en 2018, como el de British Airways (sufrieron el robo de los datos personales y la información bancaria de 400.000 usuarios); Ticketmaster (también quedaron expuestos los datos personales y bancarios de 40.000 usuarios), o Under Armour (afectó a unos 150 millones de cuentas de usuario), ponen la ciberseguridad en el candelero y revelan que las necesidades no van a ser solo tecnológicas sino, también, de concienciación y formación de empleados, cumplimiento normativo, etc.
¿Cuáles van a ser las tendencias en ciberseguridad este 2019?
• Nuevas variantes de malware
El malware es una importante fuente de ingresos para los ciberdelincuentes. Todo tipo de usuarios y empresas han sido (o serán en algún momento) víctimas de estos ataques.
Las nuevas variantes de malware crecen a un ritmo alarmante. Según el informe Threat Landscape Report de Fortinet, las variantes únicas de malware aumentaron en el último trimestre de 2018 un 43%.
Habrá que prestar especial atención a los dispositivos móviles, porque el malware móvil está en auge. Pero, también, a los dispositivos IoT (Internet of Things). Un ejemplo serían los dispositivos sanitarios (como los marcapasos), ya que los delincuentes podrían utilizarlos para chantajear a las víctimas, ya no solo con sus datos, sino con su propia vida.
• Ataques dirigidos más sofisticados y avanzados
Las amenazas persistentes avanzadas (conocidas como APT, de inglés Advanced Persistent Threat) emplearán nuevas y sofisticadas técnicas, mucho más difíciles de detectar.
Uno de los principales objetivos de las APT será el ciberespionaje. Tanto el crimen organizado, como los propios países, desarrollarán nuevos sistemas y herramientas para conseguir la información que necesitan (secretos de Estado, propiedad intelecutal, etc.).
• Aumentan las amenazas en los entornos industriales
Los entornos industriales están cada vez más conectados, eso los hace más vulnerables y los convierte objetivo de los ciberdelincuentes. En este sector, las pérdidas por ciberdelitos se han duplicado en los últimos dos años y las amenazas no dejan de aumentar: ataques dirigidos y de código malicioso, robos de información, pérdida de disponibilidad de los sistemas, alteración de los procesos, son algunos ejemplos de los problemas a los que se va a enfrentar la “Industria 4.0”.
• Aumento de los ataques de denegación de servicio (DoS-DDoS)
Los ataques DDoS siguen siendo una gran amenaza y, en los últimos años, no han dejado de crecer. En este 2019, aumentarán de forma generalizada, pero habrá que poner atención en aquellos dirigidos a telefonía: los conocidos como (TDoS, Telephony Denial of Services). La denegación de servicios de telefonía funciona igual que la de la red de datos tradicional: usuarios no autorizados lanzan demasiadas solicitudes de acceso y consiguen que los usuarios legítimos no puedan acceder al sistema. No solo afectan a la disponibilidad de la red, también pueden ser un medio para el fraude.
Esta sofisticación en los ataques, también nos llevará al aumento de los PDoS o Denegación Permanente de Servicio (Permanent Denial of Service), dirigidos sobre todo a centros de datos y dispositivos IoT.
• Los entornos cloud como objetivo
Algunos fabricantes afirman que muchos de los incidentes gestionados el año pasado están relacionados con la tecnología cloud. El aumento de su uso hace que los ciberdelincuentes estén más interesados en utilizarla para acceder a las empresas o distribuir malware. En este sentido, evitar las fugas de información seguirá siendo un reto para las compañías.
• Ataques a través de las redes sociales
Podemos decir que las redes sociales son una autopista perfecta para los ciberataques, por varios motivos: a través de ellas, ofrecemos muchísima información (personal y profesional); son el lugar perfecto para distribuir malware, y las utilizamos de forma masiva (eso les proporciona a los ciberdelincuentes acceso a un gran número de potenciales víctimas).
Por este motivo, seguirán creciendo los ataques a través de estas plataformas, en forma de ingeniería social o robo de identidad, entre otras.
Apostar por la seguridad de la información es clave. Las necesidades no son solamente tecnológicas, es preciso apostar por la concienciación y la formación de empleados o el cumplimiento normativo. Aumentar los recursos en este sentido podría ser un gran propósito para 2019.