La ciberguerra fría podría llegar en 2020
En 2020 aumentarán los ciberataques apoyados por países contra otros gobiernos, infraestructuras críticas y grandes corporaciones, como consecuencia del incremento de la tensión internacional.
Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, desvela sus predicciones en tendencias de ciberseguridad de cara a 2020. La compañía anticipa los principales incidentes y desarrollos técnicos que tendrán un gran impacto en la sociedad y las empresas en el año próximo, así como indica cuáles serán las estrategias de seguridad que ayudarán tanto a los gobiernos como a las organizaciones privadas a prevenir que estos incidentes causen daños e interrumpan sus servicios.
Las predicciones globales de Check Point para 2020 en materia de ciberseguridad son:
1. La nueva "ciberguerra fría" se intensifica - Habrá una nueva guerra fría, pero en esta ocasión se llevará a cabo en el mundo digital, puesto que las principales potencias occidentales y orientales separan cada vez más sus tecnologías e inteligencia. La actual guerra comercial entre Estados Unidos y China, así como el distanciamiento entre estas dos grandes economías, es un claro indicador de ello. Los ciberataques se utilizarán cada vez más en conflictos indirectos entre países más pequeños, financiados y habilitados por grandes naciones que buscan consolidar y ampliar sus ámbitos de influencia, como se ha visto en las recientes operaciones cibernéticas contra Irán, tras los ataques a las instalaciones petrolíferas de Arabia Saudí.
2. Fake news 2.0 y las elecciones americanas de 2020 – Los comicios de 2016 en Estados Unidos marcaron el inicio de una campaña de propagación de noticias falsas utilizando inteligencia artificial. Los adversarios políticos obtuvieron grandes progresos formando equipos especiales que creaban y difundían historias falsas para minar el apoyo a sus oponentes. Por tanto, los candidatos a la presidencia de Estados Unidos pueden esperar que grupos desde otros países hayan empezado a desarrollar e implementar nuevas campañas con el objetivo de influenciar los resultados de las elecciones del próximo año.
3. Ciberataques contra las infraestructuras críticas y servicios públicos, tendencia al alza – las empresas de servicios públicos continúan como uno de los principales objetivos de los ciberataques, tal y como se puede comprobar en los casos vividos en empresas de Estados Unidos y Sudáfrica. En muchas ocasiones,
las infraestructuras críticas de distribución de energía y agua utilizan tecnología más antigua vulnerable a ataques remotos, puesto que al actualizarla para solucionar esas vulnerabilidades se correría el riesgo de que se interrumpa el servicio. Los países, por tanto, tendrán que considerar fortalecer de una forma significativa las ciberdefensas de su infraestructuras.
Por otra parte, las predicciones técnicas de ciberseguridad de Check Point para 2020 son:
1. Aumentarán los ataques de ransomware dirigido: durante 2019, los ataques de ransomware se han dirigido cada vez más a empresas, gobiernos locales y organizaciones de atención sanitaria concretas. Los atacantes dedican tiempo a reunir información sobre sus víctimas para asegurarse de poder infligir el máximo daño, por lo que el número de secuestros ha aumentado. Asimismo, estas ciberamenazas se han vuelto tan dañinas que el FBI ha suavizado su postura sobre el pago de rescates: ahora reconoce que, en algunos casos, las empresas pueden necesitar evaluar opciones para proteger a sus accionistas, empleados y clientes. Como consecuencia, aumentarán las organizaciones que contratan pólizas de seguro contra el ransomware, lo que derivará en un incremento en las demandas de rescates por parte de los atacantes.
2. Los ataques de phishing irán más allá del email: mientras que el correo electrónico se mantiene como el vector de ataque más utilizado, los cibercriminales cada vez emplean una mayor variedad de fórmulas a la hora de engañar a las potenciales víctimas para que faciliten información personal, credenciales o incluso realicen envíos de dinero. De esta forma, los ataques de phishing se utilizarán contra los teléfonos móviles a través de mensajes SMS, así como a través de conversaciones en redes sociales y plataformas de gaming.
3. Incremento del malware móvil: en el primer semestre de 2019 se produjo un aumento del 50% de los ataques de malware para banca móvil en comparación con 2018. Este tipo de malware puede robar datos de pago, credenciales y fondos de las cuentas de las víctimas, y ya hay nuevas versiones disponibles para que cualquiera que esté dispuesto a pagar a los desarrolladores de malware pueda distribuirlas de forma generalizada. Por otra parte, los ataques de phishing también serán más sofisticados y efectivos, atrayendo así a los usuarios móviles a hacer clic en enlaces web maliciosos.
Gil Shwed, CEO y fundador de Check Point, señala que “a medida que la sociedad depende cada vez más de una conectividad continua e ininterrumpida, delincuentes y creadores de amenazas a estados y naciones tienen más oportunidades de influir en los resultados de los acontecimientos políticos, o de causar interrupciones y daños masivos que pongan en peligro miles de vidas. Los ataques son cada vez más frecuentes: sin ir más lejos, el año pasado, nuestro servicio ThreatCloud bloqueó casi 90.000 millones de intentos de ataque al día, cifra que contrasta con la cantidad estimada de búsquedas diarias que se realizan en Google, que ronda los 6.000 millones. Ya no podemos defendernos con los modelos de seguridad tradicionales basados en la detección: cuando detectamos la amenaza, el daño ya está hecho. Necesitamos bloquear automáticamente estos nuevos ataques avanzados de Gen V y evitar que afecten a los sistemas en los que confiamos, utilizando la seguridad de Gen V que combina la prevención de amenazas en tiempo real, inteligencia compartida y protecciones avanzadas en todas las redes, nubes e implementaciones móviles".