Hace un año os contábamos cuáles podrían ser las principales tendencias de ciberseguridad para 2018. Unas predicciones que se han cumplido en su totalidad: protección y robo de datos, criptomonedas, cibercrimen como servicio…
Y es que, si 2017 fue el año de Wannacry y el ransomware, 2018 ha sido el año de los datos y la privacidad, protagonizado por el Reglamento General de Protección de Datos (GDPR) y por las numerosas brechas de seguridad (aquí repasamos las principales).
Ahora, los profesionales y fabricantes expertos en ciberseguridad hacen sus apuestas acerca de las tendencias que marcarán el ritmo de la ciberseguridad en el año que entra.
- Aumento de brechas de información y mayor protección de los datos
La tendencia que ha escalado durante los últimos meses, no dejará de crecer en los próximos. Durante 2018 se han producido, al menos, 2.200 casos de brechas de datos conocidas. El robo de los datos es lucrativo para la industria del cibercrimen, y lo seguirá siendo, por lo que todo apunta a que seguiremos viendo muchas brechas de datos durante los próximos meses. La protección de los datos es crucial en este sentido.
Una tarea pendiente aún para las pymes, como apuntan desde Entelgy Innotec Cybersecurity, “que siguen sin estar adaptadas una vez entrado en vigor GDPR”.
- Preocupación por la privacidad
En este sentido, y muy relacionado con lo anterior, continuará la preocupación ya existente por la privacidad por parte de los usuarios, que reclamarán saber a las compañías en qué estado de protección se encuentra su información. Cada vez más, harán uso de sus
derechos sobre sus datos personales, y valorarán las empresas que ofrezcan una protección adicional de estos.
- Cryptojacking o minado de criptomonedas en todas las plataformas
En cuanto a los ciberataques más comunes, el cryptojaking ha sido sin duda uno de los protagonistas de 2018. El minado ilegal de criptomonedas es una técnica sencilla para el ciberdelincuente y siempre obtiene beneficio, aun cuando el valor de las criptomonedas baje, ya que no incurre en grandes gastos. También afectarán, y cada vez más, a dispositivos del Internet de las Cosas, como por ejemplo Smart TV, como explica Josep Albors, responsable de investigación y concienciación de ESET España.
- Inteligencia artificial como punto de ataque
Pocas soluciones de ciberseguridad actuales no usan este tipo de tecnología para lograr automatizar la detección. Una tecnología que también está en manos de los ciberdelincuentes. Para Entelgy Innotec Cybersecurity, el punto de mira del cibercrimen se situará durante 2019 en la inteligencia artificial “en forma de algoritmos programados para optimizar la toma de decisiones y la ejecución de acciones y se vulnerará para favorecer los intereses de los atacantes y comprometer la actividad de las empresas”.
- Machine Learning para ataques automatizados y obtención de información
Relacionada con la anterior, el Machine Learning se basa en el proceso de una gran cantidad de datos, y también está muy presente en la industria de la ciberseguridad.
Por otro lado, como explican desde ESET, también puede ser utilizada por actores malintencionados, “quienes se han convertidos en expertos en aprovechar el potencial de esta tecnología para desarrollar tareas automatizadas y obtener información de blancos vulnerables”.
- Los retos de Blockchain, también en seguridad
La cadena de bloques ha sido una de las tendencias tecnológicas del año, y lo seguirá siendo en 2019. Eso sí, tiene que enfrentarse a muchos retos, algunos de ellos relacionados con la ciberseguridad.
Como explican desde IMMUNE Coding Institute, se enfrenta a cuatro desafíos: la escalabilidad del sistema de la cadena de bloques (Actualmente, la tecnología blockchain solo permite registrar entre 7 y 8 transacciones por segundo, una cifra muy pequeña frente a las 56.000 transacciones por segundo que procesa VISA), el elevado coste energético de mantenimiento de la red, los fallos de software, y el uso indebido de blockchain, relacionado con el desarrollo de ransomware.
En este sentido, señalan que es necesario “fomentar el debate entre los expertos en blockchain sobre los malos usos que se pueden hacer de esta tecnología, como posibles desarrollos de ransomware basados en blockchain, para poder estar prevenidos ante ataques futuros”.
- Internet de las Cosas en la diana
Cada año se habla de IoT, o Internet de las Cosas, como la tendencia del momento. Ya está lo suficientemente instaurada como para considerarla una tecnología casi madura, pero no aún en el campo de la ciberseguridad.
Así lo señala McAfee, apuntando que “los dispositivos IoT (especialmente los asistentes virtuales) se convertirán en la próxima diana para los ataques domésticos. El nuevo malware móvil probablemente investigará los smartphones, las tabletas y los routers para obtener acceso a los asistentes digitales y los dispositivos IoT domésticos que controlan”.
- Vehículos eléctricos y conectados
Los vehículos eléctricos están de plena actualidad, y los automóviles cada vez están más conectados. Pero esta conectividad que mejora la experiencia de usuario añade también riesgos relacionados con su ciberseguridad.
No solamente asociada al propio vehículo, sino también a los elementos asociados, como por ejemplo los cargadores. Kaspersky Lab ha examinado los cargadores domésticos más populares que además cuentan con una función de acceso remoto. En su informe, los analistas explicaron que si se viera comprometido, “el cargador conectado podría causar una sobrecarga de energía que hiciera caer la red a la que está conectado, con el enorme impacto financiero que ello supondría y, en el peor de los casos, dañar otros dispositivos conectados a la red”.
- Colaboración clandestina entre cibercriminales
Desde McAfee predicen un crecimiento de la colaboración clandestina de los cibercriminales. Esto impulsará el volumen y la sofisticación de las amenazas.
“La tendencia a externalizar los ataques llevará al uso de inteligencia artificial en tácticas de ataque mucho más elaboradas”, explica el fabricante, señalando que “durante el próximo año, los ciberdelincuentes utilizarán bots para extorsionar a las marcas con campañas de desprestigio en redes sociales, plataformas que continuarán siendo objetivo de ataques populares”.
- Seguridad en Cloud Computing
El auge del cloud computing está conectando a millones de usuarios y compañías en todo el mundo. Una tendencia que también ha aumentado la urgencia en torno a la seguridad de datos y el cumplimiento con la regulación vigente.
Así lo entienden desde Appian, que apuntan a que en la actualidad el 96% de las empresas utilizan al menos una nube pública o privada. Sin embargo, explican, “las vulnerabilidades llegan con más rapidez a medida que crecen tendencias digitales, como el Internet de las Cosas, por lo que es necesario elevar los estándares de seguridad en la nube”
- Ciberseguridad móvil
Los dispositivos móviles forman parte del día a día, aunque a veces se nos olvida que también son dispositivos que cuentan con las mismas (o más) vulnerabilidades que sus hermanos mayores. Check Point alerta de 1 de cada 5 empleados causará una brecha de seguridad a su empresa a través de su teléfono móvil, lo que hace que los riesgos de seguridad que tienen que asumir las empresas han aumentando con la proliferación de los dispositivos móviles.
“Si un ciberdelincuente consigue introducir malware en el terminal de un trabajador podría acceder directamente a la red corporativa”, explican. Uno de los motivos por los que los ataques a estos dispositivos seguirán de plena actualidad.
- Videojuegos también atraen a ciberdelincuentes
El auge de los videojuegos móviles y que posibilitan interacción entre jugadores hace que proliferen también nuevos tipos de ataques y extorsión. Fornite ha sido el juego de 2018, y han sido muchos los intentos de estafas y extorsión, además de instalación de malware, como apuntan desde ESET.
En 2019, sea este u otro juego el que marque la tendencia, este tipo de fraudes seguirán a la orden del día, debido a la gran cantidad de jugadores y seguidores que tienen.
- Fraude del CEO
El fraude del CEO (también conocido como Business Email Compromise) ha causado estragos durante 2018. Y previsiblemente, este clásico ataque al CEO también seguirá produciéndose con gran frecuencia por la escasa complejidad que supone, como predicen desde Entelgy.
Conocer su funcionamiento y cómo evitarlo será clave para no ser una víctima.
- Amenazas fileless
El denominado malware sin fichero o fileless malware es, como su nombre indica, un software malicioso que infecta nuestro equipo instalándose directamente en la memoria del dispositivo, sin necesidad de acceder a través de un documento o archivo concreto. Un quebradero de cabeza para usuarios y organizaciones, ya que es mucho más difícil de detectar.
Como explican desde Panda Security, ha supuesto el 35% de los ataques de 2018 y todo apunta a que seguirá una tendencia al alza durante el año que viene.
- Ciberseguridad industrial y amenazas a infraestructuras críticas
Los ciberataques han traspasado el mundo digital para tener impacto directo en el mundo físico. Por ejemplo, en los sistemas industriales y las infraestructuras críticas.
Son todos aquellos servicios fundamentales para la ciudadanía, como el agua, el sistema de salud, los transportes o la electricidad. Sus ataques pueden impactar en el plano físico, y debido a su relevancia, seguirán aumentando en 2019.
- Ataques mediante drones
Lo hemos visto con el reciente caso del aeropuerto de Gatwick, en Londres. Un solo dron puede provocar el caos, no solamente porque pueda ser usado como arma, sino porque también tienen vulnerabilidades.
Las causas de este suceso aún no están claras, pero es un caso que puede repetirse en cualquier momento y en cualquier lugar, y debido a los avances de esta tecnología, veremos sucesos similares con mayor frecuencia en 2019.
- Más vulnerabilidades críticas
En 2018 se ha alcanzado el máximo histórico de vulnerabilidades reportadas con más de 16.000, es decir, 46 al día, según cifras de ESET. “Contrariamente a lo que se suele pensar, Windows no es el sistema operativo que más agujeros de seguridad presenta, ya que en Linux se han descubierto una mayor cantidad, aunque también se han de tener en cuenta la criticidad de estas vulnerabilidades. El problema es que nada hace presagiar que en 2019 se descubran menos fallos y que muchos de ellos quedarán sin resolver o no se aplicarán los parches correspondientes”, apuntan.
- Los “básicos”: phishing, fraudes, fake news…
Siguen funcionando porque son efectivos y rentables, y lo seguirán siendo en 2019. El phishing, las estafas a través de correo electrónico, telefónicas, o por cualquier tipo de comunicación. Las noticias falsas o fake news… todo lo que conlleve engañar al usuario, mediante técnicas de estafa, manipulación o de ingeniería social, seguirán usándose. Prevenirlos y aprender a detectarlos es fundamental para evitar ser una víctima.
- Ransomware, siempre activo
El popular ransomware, el malware que cifra los archivos de un equipo para pedir un rescate económico a cambio, seguirá existiendo. Aunque los cibercriminales se están moviendo poco a poco hacia otros ataques más rentables que ya hemos mencionado, como el cryptojacking. Aún así, no hay que bajar la guardia, porque este ataque se extiende también a todo tipo de dispositivos, como los móviles o el Internet de las Cosas.