Se acerca un nuevo año, y como es habitual, nos preguntamos qué tendencias serán las que prevalezcan, o se incorporen. En el caso de la ciberseguridad, estas tendencias son analizadas por los diferentes expertos y fabricantes del sector, que analizan las amenazas detectadas durante el último año para intentar adivinar cuáles pueden ser las que despunten los próximos meses. Una de las que se repite en la mayoría de las predicciones es la continuidad del ransomware, problemas de privacidad y ataques sofisticados gracias a nuevas técnicas, como el machine learning.  Esto es lo que predice McAfee, que ha obtenido los resultados de su informe McAfee Labs 2018 Threats Predictions. En él, identifican las tendencias clave en ciberseguridad a tener en cuenta en 2018.

En primer lugar, la compañía advierte de que tanto atacantes como defensores se verán envueltos en una “carrera armamentística en torno al machine learning”. Su capacidad para procesar grandes cantidades de datos y realizar operaciones a gran escala puede permitir detectar y corregir vulnerabilidades, comportamientos sospechosos y ataques de día cero. Sin embargo, los cibercriminales también emplearán el machine learning para “potenciar sus ataques, aprender de las respuestas de defensa, neutralizar los modelos de detección y explotar las últimas vulnerabilidades descubiertas antes de que los defensores puedan parchearlas”, explican los expertos de la firma. Para ganar esta “carrera”, las organizaciones “deben aumentar el juicio de la máquina y la velocidad de las respuestas orquestadas, junto a la inteligencia estratégica de las personas”. Solo así podrían anticiparse a los patrones de desarrollo de ataques, incluso si estos no se han producido anteriormente.

¿Fallaron realmente Wannacry y NotPetya?

Por supuesto, el ransomware seguirá muy presente. Según los investigadores de McAfee, el año que viene evolucionará de la extorsión tradicional a nuevas tecnologías y objetivos. Según explican en su informe, la rentabilidad de las campañas tradicionales de ransomware “seguirá disminuyendo a medida que las defensas de los fabricantes, la educación de los usuarios y las estrategias de la industria mejoren”. Los atacantes centrarán sus ciberataques a objetivos menos tradicionales y más rentables, que incluyen individuos de alto poder adquisitivo, dispositivos conectados y negocios. Además, el ransomware pasará de la extorsión de individuos, al cibersabotaje y a la disrupción de las organizaciones. El objetivo de causar un mayor daño y la amenaza de generar un mayor impacto financiero producirán nuevas variaciones en el modelo de negocio del cibercrimen.

Raj Samani, Chief Scientist and head of McAfee Advanced Threat Research, opina que “mientras que aún existe cierto debate sobre los motivos que originaron WannaCry y NotPetya, es probable que continúe el uso del pseudo ransomware, debido, en gran parte, a la facilidad con la que los proveedores de estos servicios pueden poner esas técnicas a disposición de cualquiera que quiera pagar”. El experto señala que “estos ataques podrían ser vendidos a las partes que buscan paralizar a sus rivales políticos, nacionales o empresariales, lo que nos lleva a plantearnos la mayor e inevitable pregunta sobre ransomware de 2017: ¿Wannacy y NotPetya realmente fueron campañas que fallaron en sus objetivos de generar ingresos significativos? ¿O tal vez fueron campañas muy exitosas?”.

 

En las tendencias próximas, no podemos olvidar los dispositivos conectados, que seguirán siendo (aún más), claros objetivos de ciberdelincuentes. “Los fabricantes de dispositivos conectados para el hogar y los proveedores de servicios buscarán superar los reducidos márgenes de beneficio a través de la recopilación de nuestros datos, con o sin nuestro consentimiento, convirtiendo el hogar en una tienda corporativa”, explican desde la compañía de ciberseguridad. Esto provocará consecuencias regulatorias, para aquellas empresas que no cumplan con las normas. Y es que la implementación en mayo de 2018 del nuevo Reglamento General de Protección de Datos (GDPR) podría desempeñar un papel importante ya que establece reglas básicas sobre el tratamiento y gestión de los datos del usuario en los próximos años. La nueva regulación afecta a las empresas que tienen presencia comercial en los países de la UE o procesan los datos personales de los residentes de la Unión Europea, lo que significa que las organizaciones de todo el mundo se verán obligadas a ajustar la forma en que procesan, almacenan y protegen la información personal de los usuarios. Las empresas pueden aprovechar la nueva regulación para establecer mejores prácticas que beneficien a los clientes que usan dispositivos de consumo, plataformas de generación de contenido y servicios basados en la nube.

Deja un comentario