Predicciones de ciberseguridad para 2017, según Check Point
Check Point Software Technologies, el mayor proveedor mundial especializado en seguridad, explica las cinco predicciones clave sobre ciberseguridad para 2017. Para respaldar a estas conclusiones se han utilizando datos extraídos del informe anual de Check Point, que recoge miles de análisis de seguridad y gateways a nivel mundial.
Los pronósticos de la empresa de seguridad israelí tienen en cuenta las tendencias de los usuarios, como el uso de dispositivos móviles y el IoT. También se incluyen predicciones sobre temas que afectan a las empresas, como infraestructuras críticas y seguridad cloud.
Las cinco tendencias clave en materia de ciberseguridad para 2017, según Check Point, son:
Dispositivos móviles
En los últimos años, el uso de smartphones ha aumentado un 394%, y el de tablets un 1.700%. A la luz de estos datos, no es de extrañar que los ataques a terminales móviles sigan creciendo. De acuerdo con el informe de 2016, uno de cada cinco empleados será en 2017 el responsable de alguna brecha de seguridad que afecte a datos corporativos. Lo harán, involuntariamente, a través de malware móvil o de redes WiFi maliciosas.
Mientras continúe esta tendencia, Check Point predice que las brechas generadas desde smartphones y tablets serán un problema de seguridad empresarial cada vez más importante. Los recientes ataques a móviles de periodistas, por parte de países, ponen de manifiesto que este tipo de ofensiva está a la orden del día. Es probable que bandas criminales organizadas comiencen a lanzar amenazas parecidas. La seguridad móvil continúa siendo un desafío para las empresas, ya que tiene que luchar para no romper el equilibrio entre la productividad, la privacidad y la protección.
Internet de las cosas (IoT)
Actualizar y parchear dispositivos inteligentes puede suponer un riesgo, especialmente si sus desarrolladores no han tenido en cuenta la seguridad. El año que viene, las compañías deben estar preparadas para luchar contra ciberataques dirigidos a todo tipo de elementos conectados, como por ejemplo las impresoras.
En 2017 se esperan ofensivas contra IoT industrial. La convergencia entre las tecnologías de la información (TI) y la operativa (TO) las hace más vulnerables; especialmente a los entornos SCADA, que muy a menudo utilizan sistemas antiguos para los que no existen o no se usan parches. Las empresas tendrán que extender los controles de seguridad de ambos sistemas. Además, deberán implementar soluciones de prevención de amenazas para ambos ecosistemas, TI y TO.
Infraestructuras críticas
Las infraestructuras críticas son muy vulnerables a los ciberataques. Casi todas se construyeron antes de que el malware fuera un peligro real, por lo que en su diseño no están integrados los principios básicos de seguridad.
A comienzos de 2016 se reportó el primer apagón causado por ciberdelincuentes. Los responsables de seguridad deben prepararse para posibles ataques a sus redes y sistemas, provenientes de tres actores potenciales: países, terrorismo y criminales organizados.
Prevención de amenazas
El informe de seguridad de 2016 de Check Point ha revelado que el volumen de malware desconocido que ataca a las organizaciones se ha multiplicado por nueve. Se han descubierto cerca de 12 millones de nuevas variantes cada mes. El ransomware es particularmente común, y será un problema tan importante como los ataques DDoS en 2017.
Debido a la efectividad de los secuestros online, las empresas tendrán que adoptar una estrategia de prevención escalada. Las técnicas de sandboxing avanzado y de extracción de amenazas serán imprescindibles para proteger de manera efectiva sus redes.
Cloud
Las compañías siguen almacenando datos en cloud y utilizando infraestructuras de red híbridas que crean backdoors adicionales con los que los hackers tienen acceso a otros sistemas de la empresa. Además, cualquier ataque que interrumpa el servicio o tumbe a uno de los principales proveedores cloud afectará a todos sus clientes. Estas ofensivas suelen realizarse para impactar a una empresa en especial, pero al afectar a muchas otras, es muy difícil averiguar el motivo.
También han crecido los ataques de ransomware que afectan a centros de datos basados en la nube. Cuantas más empresas se pasen al cloud, más ataques de este tipo se dirigirán a sus infraestructuras emergentes. Lo harán tanto a través de archivos encriptados que se propaguen de cloud a cloud como con hackers que utilicen la nube como un multiplicador de volumen.
Darrel Burkey, Director, IPS Products, Product Management de Check Point explica: “nuestro último informe de seguridad presenta un panorama complejo y alarmante para la seguridad de los datos en 2017. Los móviles, el cloud y el IoT son una parte cada vez más importante en las empresas y los cibercriminales han adaptado sus técnicas para poder aprovecharse. Los hackers también son ahora más inteligentes en lo que respecta al malware y al ransomware y lanzan nuevas variantes cada minuto. Los días en los que un antivirus convencional era suficiente para proteger una organización son ya parte del pasado”. Burkey concluye: “nuestras predicciones permiten a las empresas preparar sus planes de ciberseguridad para mantenerse un paso por delante de las ciberamenazas emergentes, previniendo ataques antes de que puedan hacer daño”.