2017 ha sido sin duda el año del Wannacry, NotPetya, y en definitiva, el ransomware. ¿Qué nos deparará este nuevo año? Hablando de ciberseguridad y ataques informáticos, no es fácil predecirlo. Es un sector cambiante y que evoluciona muy rápido. Sin embargo, muchos expertos y compañías del sector son capaces de vislumbrar lo que puede estar por venir, analizando las amenazas y tendencias en ciberseguridad observadas durante los últimos meses.

Las amenazas contra la privacidad de los datos o el ransomware sin duda son algunas de las principales tendencias en ciberseguridad que se apuntan para 2018, así como ataques contra infraestructuras críticas, malware o amenazas en grandes eventos como el mundial de fútbol. Hemos recopilado los análisis, informes y tendencias de fabricantes de seguridad, como ESETG DATATrend Micro, Panda o Check Point y consultoras y empresas especializadas en transformación digital como All4Sec o Entelgy para elaborar un resumen de las 18 tendencias que marcarán 2018.

1. El ransomware

Sin duda, uno de las tendencias que más se repiten en todos los estudios e informes. ESET advierte de que el ransomware seguirá siendo una de las fuentes de negocio de los cibercriminales en 2018, ya que “aún hay muchas organizaciones dispuestas a pagar grandes sumas de dinero por recuperar sus sistemas comprometidos en lugar de contar con políticas de ciberseguridad que las mantengan protegidas ante cualquier amenaza”. Habrá que estar atentos.

2. Reglamento de Protección de Datos

Uno de los quebraderos de cabeza de las empresas e 2018, como nos decía José Battat de Trend Micro en esta entrevista. Ha sido uno de los temas sobre los que más se ha hablado en 2017 y lo seguirá siendo en 2018, ya que el reglamento (GDPR) será de obligado cumplimiento en mayo. Desde All4Sec apuntan que la privacidad y la seguridad de los datos se han mantenido hasta ahora como dos áreas separadas en el marco de la ciberseguridad, pero todo cambiará en 2018. Y advierten: “un segmento particularmente sensible será el de las PYMEs que deberán darse cuenta de que son tan vulnerables o más que cualquier gran corporación”.

3. Criptomonedas

El Bitcoin y otras criptomonedas están experimentando un momento de crecimiento explosivo. Lo que significa que los cibercriminales ya lo han señalado como mercado potencial que explotarán definitivamente en 2018, afirman desde G DATA. Cada vez más gente está invirtiendo en unas divisas electrónicas cuyas cotizaciones no dejan de crecer, lo que provocará que “una vez más se reúnan los ingredientes necesarios que colocan a estas monedas virtuales en el centro de la diana cibercriminal“.

Bitcoin: 15 preguntas y respuestas para entender el fenómeno de la criptomoneda

4. Internet of Things y dispositivos conectados

El Internet de las Cosas no es una tendencia en sí misma. Es una realidad cotidiana. Los dispositivos inteligentes inundan hogares digitales y empresas. Eso sí, los riesgos de seguridad para sus comunicaciones y sistemas operativos crecerán al mismo ritmo. “A medida que aumentan las capacidades de la tecnología y se implementan nuevos sistemas disruptivos en las nuevas industrias, estos se convertirán en los objetivos principales para el cibercrimen y la actividad maliciosa”, explican desde Trend Micro. El próximo año se estima que se utilizarán más de un millón de robots conectados en esta capacidad, y es muy importante que todo aquel que utilice dispositivos conectados se asegure de que estén debidamente protegidos.

5. Robo de datos personales y sensibles

2017 ha sido un año prolífico en cuanto a robo de datos personales. Los casos de Equifax o Yahoo son solo unos ejemplos. En 2018 no parece que esta tendencia vaya a disminuir, sino al contrario. Se descubrirán casos de robos de datos o se producirán nuevos aún más grandes que los vistos en los últimos años. Además, los expertos apuntan que los datos que los cibercriminales robaban a se han vendido tradicionalmente en la deep web, pero en 2018 se podrían consolidar nuevas formas de monetización, especialmente la extorsión, hasta ahora asociada mayoritariamente al ransomware.

6. Más malware

Viejos conocidos regresarán con nuevos aires, aseguran desde ESET: “En 2018 el malware seguirá explotando vectores de ataque conocidos, que llevan funcionando incluso décadas, como los que utilizan código oculto en todo tipo de documentos”.

7. Viejas vulnerabilidades

Las vulnerabilidades más antiguas continuarán frustrando los esfuerzos de seguridad de las empresas y usuarios. El hecho de no desplegar los parches de seguridad con urgencia es uno de los problemas que hay que solventar, como señalan desde Trend Micro.

8. Grandes eventos públicos como gancho para ciberataques

Los ciberdelincuentes utilizan eventos de cobertura internacional para intentar engañar a los más incautos, como recuerda ESET. “En 2018 se juega el Mundial de Fútbol en Rusia y es una excusa perfecta para organizar todo tipo de estafas alrededor de este evento: desde venta de entradas falsas a noticias inventadas o enlaces para, supuestamente, ver los partidos sin pagar y que en realidad son una puerta de entrada al malware o una estafa dirigida a capturar información personal o dinero de los usuarios”.

9. La nube

La tecnología cloud y la infraestructura que la soporta está en constante evolución, y aún existen vulnerabilidades que proporcionan puertas traseras para que los ciberdelincuentes accedan a los archivos o se extiendan a través de las redes. Check Point advierte de que “durante 2017, más del 50% de los incidentes gestionados por su equipo de respuesta a incidentes estaban relacionados con la nube“. Con el creciente uso de los servicios de uso compartido de archivos en la nube, las fugas de datos seguirán siendo una gran preocupación para las organizaciones que se mueven en este entorno.

10. Infraestructuras críticas

El ataque DDoS contra el servicio de directorio de dominio DynDNS en 2016, que causó una interrupción de Internet que afectó a los usuarios de grandes empresas web como Netflix y Amazon, nos hizo ver que podría hacer un ataque a cualquier industria. La mayoría de las redes de infraestructuras críticas se diseñaron y construyeron antes de que la ciberdelincuencia fueran un problema serio, y no están preparados para ello. Los expertos advierten: es más que probable que ocurra un ataque de este tipo a gran escala: ataques a centrales eléctricas (como las ocurridas en Estados Unidos), servicios básicos, transportes, u otros tipos de infraestructuras críticas.

11. Posverdad y noticias falsas

Gartner predice para 2022 que la mayoría de las personas de las economías desarrolladas consumirán más información falsa que verdadera. “Con una cantidad cada vez mayor de noticias falsas, las empresas (incluso los gobiernos) deberán seguir de cerca lo que se dice sobre ellas y el contexto en el que se hace”, afirman desde All4Sec. Actualmente no existen soluciones que bloqueen o eliminen las noticias falsas, como hablábamos con el experto David Sancho en esta entrevista, que pueden llegar a mucha gente en muy poco tiempo, con una gran capacidad de manipular la opinión pública.

12. Malwareless

“Si bien seguiremos viendo más ataques de ransomware y de otras amenazas que utilizan malware en 2018, nuestra previsión es que el año que viene ganarán peso los denominados ataques malwareless” , apuntan desde Panda, que aseguran que el año que viene los ataques sin malware (malwareless) serán tendencia. “Las técnicas empleadas por los ciberdelincuentes para atacar sin utilizar malware pueden ser muy variadas, aprovechando todo tipo de herramientas no maliciosas que forman parte del día a día de los responsables de TI”.

13. Crime-as-a-Service

La ISF (Importer Security Filing) descubrió que en 2017 se experimentó un aumento considerable del cibercrimen debido al crimen como servicio (CaaS, por sus siglas en inglés), y esta tendencia continuará en los próximos meses. “En 2018, el CaaS permitirá que los cibercriminales aspirantes, sin muchos conocimientos técnicos, compren herramientas y servicios que les permitan realizar ataques que de otro modo no podrían emprender” apuntan desde Trend Micro.

14. Exploit Kits

Lo anterior está directamente relacionado con los exploit kits, packs de herramientas con los que poder perpetrar ciberataques sin grandes conocimientos para ello, tan solo el dinero para adquirirlas. Durante este año se prevé que los cibercriminales sigan creando y vendiendo kits que permitirán que incluso el cibercriminal más novato consiga realizar ciberataques como denegaciones de servicio (DDoS), ransomware o robo de datos confidenciales.

15. Falta de concienciación y formación de los empleados

Los usuarios aún no tienen la cultura y concienciación adecuadas en ciberseguridad. Es por ello que los empleados suelen ser lo que los expertos denominan el “eslabón débil” de la ciberseguridad. El phishing y la ingeniería social son las técnicas más empleadas para llegar hasta ellos. Sin la formación y conocimiento adecuados, el problema puede volverse cada vez más grande, ya que los ciberdelincuentes tienen espacios abiertos a través de los que pueden explotar y vulnerar a cualquier empresa. Es fundamental que los usuarios y empleados reciban la formación adecuada sobre las amenazas y cómo prevenir ser su víctima.

16. Machine Learning e Inteligencia Artificial

La evolución de soluciones que aprendan, evolucionen y actúen de manera autónoma será una de las grandes tendencias del próximo año, como apunta Entelgy. Y eso tendrá sus consecuencias en el sector de la ciberseguridad. La aparición del big data ha supuesto un impulso al uso de técnicas de Inteligencia Artificial (IA), desde tecnologías que mejorarán la defensa corporativa a través de nuevas soluciones de análisis de comportamiento de procesos y usuarios, hasta la clasificación de APTs o predicción de amenazas. All4Sec predice que en 2018 estos avances seguirán produciéndose, con soluciones basadas en conceptos como el deep learning o machine learning que permitirán detectar nuevas amenazas de malware y evaluar las vulnerabilidades. Sin embargo, también se trata de tecnologías que podrán ser utilizadas por los ciberdelincuentes para acelerar el proceso de búsqueda de vulnerabilidades en productos comerciales y para desarrollar nuevos exploits. Como nos decía Ramsés Gallego en esta entrevista acerca de machine learning: si no regulamos a la Inteligencia Artificial, ella nos regulará a nosotros.

17. Blockchain

Blockchain es mucho más que la estructura tecnológica que da soporte al Bitcoin. Estas cadenas de bloques ofrecen la posibilidad de que cualquier transacción entre dos o más personas pueda realizarse de forma confiable y segura sin necesidad de intermediarios. Esto abre un abanico de posibilidades, que en 2018 empezarán a desarrollarse, según predice All4Sec. Blockchain comenzará a implantar un nuevo modelo en la seguridad de los datos. Desde transacciones financieras (incluyendo criptomonedas), hasta operaciones logísticas, documentales o de producción o la propia gestión de identidad.

 

18. Amenazas móviles

Los dispositivos móviles seguirán siendo uno de los principales vectores de ataque para los cibercriminales en 2018. A medida que las empresas sigan permitiendo a los empleados utilizar sus dispositivos móviles con fines corporativos, se hace fundamental que exista un protocolo de seguridad para evitar el acceso no autorizado y garantizar que los datos confidenciales permanezcan seguros.

Deja un comentario