Las mayores amenazas contra la ciberseguridad en este 2018
El “secuestro” de sisetmas enteros empresariales ya es un hecho.
Tras los espectaculares ataques de los virus Wannacry y NotPetya, que paralizaron empresas enteras en 2017, los piratas informáticos mantendrán probablemente este tipo de ofensivas en 2018, avisan los expertos en ciberseguridad.
Los“ransomwares”, unos programas que encriptan los datos informáticos y obligan a sus usuarios a pagar una suma de dinero para poder recuperar su uso, fueron la amenaza más comentada del año.“El modelo económico de esos ataques es eficaz. Los cibercriminales intentarán probablemente apuntar a determinadas empresas para obtener unos rescates menos numerosos, pero más elevados”, vaticina Päivi Tynninen, investigadora en la empresa finlandesa F-Secure.
De hecho, algunas compañías adquieren bitcoines para pagar posibles rescates, asegura Paul Taylor, experto en ciberseguridad en la consultora KPMG. Los objetos conectados son otro motivo de preocupación, ya que los disposi- tivos “inteligentes” comunican cada vez más entre ellos. La“confusión entre esfera privada y profesional supone un reto para los equipos de seguridad” informática, opina el editor de antivirus estadounidense Fortinet.
La compañía japonesa Trend Micro también prevé“un aumento de los fallos relacionados con los objetos conectados, ya que cada vez más aparatos se diseñan sin respetar las reglamentaciones de seguridad ni las normas industriales”.
“La creciente conectividad y el aumento del área de ataque permiten a los cibercriminales explotar mejor los fallos conocidos para infiltrar las redes de las empresas”, avisa.
El teletrabajo supone un problema más para la seguridad porque los ordenadores externos a la empresa ofrecen puertas de acceso adicionales a los piratas informáticos.“Si uno trabaja a distancia y en una red pública desprotegida, pone en peligro a toda la organización”, explica el experto
“La creciente conectividad y el aumento del área de ataque permiten a los cibercriminales explotar mejor los fallos conocidos para infiltrar las redes de las empresas”.
estadounidense en redes Ixia.
Tecnologías emergentes
En el mismo ámbito de la conectividad, los especialistas consultados por la AFP piden una gran vigilancia ante el desarrollo de la nube. Las empresas almacenan sus datos en servidores remotos que no les pertenecen y que se convierten en objetivos para los cibercriminales. Los datos de 57 millones de usuarios de la empresa de transportes Uber fueron pirateados en octubre de 2016 en uno de esos servidores.
Y la revelación en octubre de un fallo en el protocolo que permite proteger los intercambios wifi podría dar nuevas ideas a los piratas informáticos, según Airbus CyberSecurity.
“Ese fallo les permite interceptar y espiar la conexión wifi entre los dispositivos y el router wifi e incluso, en algunos casos, introducir datos malintencionados en páginas web.También podría permitirles piratear las informaciones sensibles contenidas en esos aparatos, como los datos de las tarjetas de crédito, las contraseñas, los mensajes instantáneos y los correos electrónicos”, explica la filial del grupo aeronáutico europeo. Después de Wannacry y NotPetya, que sorprendieron a todo el mundo este año, también se esperan novedades para 2018.
“Los cibercriminales aprovecharán las tecnologías emergentes como el ‘blockchain’ y el ‘machine learning’ (sistema de aprendizaje de la inteligencia artificial) para engañar mejor a los programas de ciberseguridad clásicos”, prevé Trend Micro. Para limitar el peligro conviene actualizar los sistemas de protección, recuerdan los profesionales, que tienen, por supuesto, interés en vender sus productos.
“En 2017, muchos ciberataques de gran magnitud aprovecharon fallos conocidos que podrían haberse solucionado con ‘parches’ [informáticos]. Una tendencia que debería confirmarse el próximo año”, recuerda Rik Ferguson, número dos de investigación en Trend Micro. La entrada en vigor el 25 de mayo del Reglamento General de Protección de Datos (RGPD), un texto europeo, obligará sin embargo a las empresas a establecer hojas de ruta en caso de ataque informático.
Por último, las autoridades siguen temiendo ciberatentados contra infraestructuras vitales como los hospitales, las instalaciones nucleares o las vías de tren.