Poco a poco, la ciberseguridad se está convirtiendo en una de las mayores preocupaciones, tanto para empresas como para usuarios. Es comprensible, tan solo echando la vista atrás a los últimos meses, la concienciación acerca de la importancia de proteger adecuadamente nuestros equipos y datos debería haber aumentado considerablemente. Para ello es necesario contar con los métodos de prevención adecuados, lo que no es tarea fácil ya que las técnicas de ataque también evolucionan rápidamente.
Y no solo estas técnicas cambian el panorama, también la legislación al respecto, y la nueva normativa, como es el caso de GDPR. «En términos de protección de datos, 2018 viene marcada por la llegada del Reglamento General de Protección de Datos, algo que va a suponer un cambio radical para las empresas de cualquier sector”, asegura Iván Lastra, responsable de ciberseguridad de Vector ITC Group, que hace balance de las técnicas de ataque y defensa que protagonizarán el sector (y medios de comunicación) durante este año.
Técnicas de ataque
«El mejor ataque no debe entenderse literalmente, sino que la fase ofensiva de las empresas debe consistir en adelantarse y prever cuales son los potenciales ataques que pueden sufrir», explica el experto. Entre las principales tendencias de amenazas, destacan:
1: Malware en dispositivos móviles.
Uno de los errores más comunes en ciberseguridad es pensar que los smartphones o dispositivos móviles están exentos de riesgo. Al fin y al cabo, tienen un sistema operativo, programas ejecutables al igual que los ordenadores. Y más aún: guardamos en ellos todo tipo de información personal, fotos y archivos, incluso más que en los ordenadores. Es por eso que los dispositivos móviles son un nicho de ataque para los cibercriminales, en busca de información privada. Se prevé que durante 2018 surjan nuevos ciberataques que buscan precisamente infectar las aplicaciones que más usamos, como servicios de taxi, transporte compartido o sistemas de pago, obteniendo acceso a la información de pago de los usuarios.
2: IoT:
En 2021 tendremos 7 dispositivos conectados por persona. Internet de las Cosas es una realidad, y el hecho de que hoy cada vez más objetos se conecten a la red y entre sí, supone muchas ventajas. Claro que también esta interconectividad multidispositivo implica amenazas. Por ejemplo, a través de redes WiFi un ataque podría afectar a un mayor número de dispositivos.
3: Más ransomware:
Sin lugar a dudas, 2017 ha estado protagonizado por el ransomware. Durante los próximos meses todo indica que seguirá siendo un potencial ataque, por la relativa facilidad de uso para ciberdelincuentes y el dinero «fácil» que pueden obtener. Los blancos seguirán siendo las empresas en mayor medida, aunque los usuarios no se librarán. Mantener copias de seguridad de todos los archivos es una de las mejores técnicas preventivas que podemos llevar a cabo, además por supuesto de revisar los consejos básicos para no ser infectados.
Métodos de defensa
Lastra opina que “el avance de la tecnología hace que cada vez los ataques a los que tenemos que hacer frente sean más difíciles de predecir, por lo que es de vital importancia trabajar para mejorar las medidas de seguridad, pero también para incorporar algunas nuevas que complementen a las ya existentes”. La seguridad al 100% no existe, pero hay muchas formas de prevenir posibles incidentes, o reducirlos todo lo posible. Estas son las tendencias en métodos de ciberdefensa:
1: Ciberreserva.
Es un tema polémico, con muchos defensores y detractores. No es un asunto nuevo, se lleva trabajando en él desde hace mucho tiempo, y en otros países ya se han dado pasos en este sentido. Pero sin duda, este año se verá un gran avance de la ciberreserva, una medida que consiste en una «libreta de direcciones» con expertos en ciberseguridad de todos los ámbitos que pueden ayudar en momentos críticos donde se necesite una gran cantidad de profesionales para hacer frente a amenazas externas.
2: Seguridad «confianza cero».
Este enfoque consiste básicamente en que las empresas tendrán una mentalidad de «no confiar en nadie», además de blindar uno de los puntos débiles de la cadena: los empleados. Medidas de verificación más estrictas para verificar la identidad de los usuarios a través de distintos niveles de credenciales será una de las técnicas llevadas a cabo.
3: Los «cazadores de robots».
Los «cazadores de robots» son buscadores de amenazas automatizados que pueden tomar decisiones sin un usuario de por medio. Esta herramienta de seguridad se basa en tecnología cognitiva, aprende de los descubrimientos que realiza y toma las medidas necesarias.
