A poco menos de un mes para estrenar año, los analistas de ciberseguridad repasan las amenazas que podrían poner nuestros ordenadores y dispositivos en peligro durante 2018. Por lo general, se espera un aumento de los ataques, y su sofisticación. Los expertos de la firma Check Point han hecho sus análisis y preveen un 2018 más peligroso, en el que el empleado sigue siendo uno de los objetivos de los ciberdelincuentes. Pero como ciberataques, el plato fuerte seguirá siendo, sin duda, el ransomware. “En el plano de las amenazas, viene mucho más ransomware”, afirma Mario García, director general de Check Point para España y Portugal, quien destaca que  “2017 ha sido un año en el que los ciberataques han estado a la orden del día. WannaCry, NotPetya y Bad Rabbit han sido los más mediáticos, pero constituyen solo la punta del iceberg de los peligros a los que se tienen que enfrentar las empresas. Y en 2018 parece que esta tendencia se intensificará y diversificará, atacando a infraestructuras críticas, dispositivos móviles y al Internet de las Cosas”.

Y es que el ransomware se ha convertido en los últimos años en “dinero fácil” para los delincuentes, y también, como apuntan desde la compañía, en un camuflaje para ocultar propósitos más destructivos. Podemos esperar ver grandes ataques en todo el mundo similares a WannaCry. Asimismo, se espera que los ciberdelincuentes serán más creativos en sus tácticas de extorsión, como ya ha sucedido en algunas ocasiones. Podría ocurrir por ejemplo, que propusieran hacer una rebaja si la víctima logra infectar a otros usuarios.

En este sentido, la concienciación y formación de los usuarios es fundamental. García apunta que “el problema no son los usuarios, el problema son los usuarios no formados”. Más aún cuando estos usuarios son a su vez empleados de compañías, porque un empleado sin formación es uno de los puntos más débiles de la empresa, y se convierte en una puerta de acceso para los ciberdelincuentes. Es necesario que las compañías inviertan recursos en formación como parte de la estrategia de seguridad”.

De la seguridad móvil a la nube

Si bien es cierto que la lección de “instalar el antivirus en el ordenador” ya la tenemos (más o menos) aprendida, en los dispositivos móviles ya es otra historia. “Los usuarios han empezado a tomar conciencia de la seguridad en el ordenador, pero en el móvil todavía no”, explica Mario García. “Uno de los principales ataques es el smishing. Una variante del phishing a través del teléfono móvil, mediante SMS, en el que la ingeniería social cobra especial relevancia. Es más peligroso que el phishing convencional, y caen más usuarios en estas técnicas, porque todavía no se tiene conciencia de que a través el móvil también te pueden atacar“.

Durante 2018 seguiremos descubriendo fallos en los sistemas operativos de smartphones y tablets. El malware móvil seguirá proliferando, especialmente el bancario, ya que el modelo MaaS (malware como servicio) sigue evolucionando, según los expertos. 

El siguiente paso una vez que nos concienciemos de la la seguridad móvil es la nube. “El usuario y contraseña no es suficiente. Hay que contar con servicios de seguridad extra. El cloud no solo va a cambiar el modelo de negocio de muchas empresas sino que abre la puerta a los atacantes. Está cambiando la forma de hacer negocios y también la forma de atacarlos”, afirma García.

La informática sin servidores y el almacenamiento de datos en la nube es cada vez más común en todos los negocios. Sin embargo, la tecnología cloud y la infraestructura que la soporta está en constante evolución, y existen vulnerabilidades que proporcionan puertas traseras que pueden permitir a los ciberdelincuentes acceder a los archivos de las empresas.

Internet of Threats

Por último, pero no menos importante, la seguridad del Internet de las Cosas. “Los fabricantes de IoT están muy preocupados en vender sus productos, pero no en su seguridad”. A medida que se integren más dispositivos inteligentes en las empresas, las organizaciones tendrán que empezar a implementar políticas de seguridad de mayor calidad.  Las amenazas contra dispositivos IoT poco protegidos continuarán creciendo durante el año que viene, incluyendo variantes de Mirai y BlueBorne. Unas mejores prácticas serán esenciales para prevenir los ataques a gran escala – y puede que incluso tengan que ser aplicadas por organismos supranacionales.

García insiste  en que hay que adaptarse a los cambios. “El mundo digital está cambiando de forma radical, a toda velocidad. el que no se dé cuenta está fuera. Los modelos de negocio están cambiando de forma radical, y la ciberseguridad va a estar presente en ellos“.

Deja un comentario