·
Smartphones, el Internet de las Cosas y las infraestructuras críticas,
también en el punto de mira de los cibercriminales
Ciudad de México a 21 de diciembre de 2016 —
Locky, Petya, TeslaCrypt …Si hablamos de ciberamenazas, 2016 ha sido sin duda
el año del ransomware y nada indica que esta tendencia vaya a cambiar en 2017,
pues estos troyanos capaces de cifrar información y secuestrar computadoras han
sido excepcionalmente rentables para los cibercriminales. Como consecuencia,
irán surgiendo nuevas y cada vez más sofisticadas variantes de ransomware
especialmente dirigidos a comprometer a las empresas.
“Las organizaciones pequeñas y medianas
siguen siendo el principal objetivo de los cibercriminales, Cualquier empresa,
por pequeña que sea, es una víctima potencial. Las Pymes deberían tomar
conciencia de ello y revisar o poner en marcha en caso necesario, sus políticas
de seguridad. El ransomware seguirá siendo un peligro creciente, pero las
amenazas no detectadas a tiempo van a ocasionar muchos perjuicios a estas
compañías. Por otra parte, la demanda creciente de privacidad por parte de
particulares y empresas y la penetración imparable del Internet de las Cosas,
difícil de compatibilizar con estas demandas van a agitar los debates sobre la
protección de datos. Los ataques contra dispositivos que no son las
computadoras tradicionales serán cada vez más frecuentes, entre ellos, los
routers, o por ejemplo, aquellos que aglutinemos bajo el paraguas del
omnipresente Internet de las Cosas”, señala Tim Bergoff, experto en
ciberseguridad de G DATA.
Smartphones y tablets
Los smartphones van a recibir muchas
‘atenciones’ por parte del cibercrimen. Son muchos los motivos que los sitúan
en el centro del blanco. Se han convertido en un elemento de uso cotidiano, y
por tanto, habituales en todos los hogares y en todas las empresas. Su
utilización masiva basta para ser objetivo de cibercrimen, pero hay otros
ingredientes que los exponen aún más. A los problemas de seguridad asociados a
la falta de actualizaciones y la convivencia de sistemas operativos, muchos de
ellos obsoletos, se une el de nuevas amenazas, como “Drammer”, capaces de
explotar fallos en el hardware. Además, la gran mayoría no llevan instalada
ninguna solución de seguridad.
Infraestructuras críticas
Buena parte de nuestras infraestructuras
críticas fueron construidas cuando los ciberataques no suponían ninguna
preocupación. Desde entonces, y para cumplir con las nuevas demandas de
servicio, estas instalaciones se han visto sometidas a un necesario y
permanente proceso de digitalización que, sin embargo, las ha dejado expuestas
y vulnerables a las ciberamenazas. Muchas de estas infraestructuras no reciben
actualizaciones de seguridad o no las admiten y, sin embargo, están conectadas
a Internet. Los atacantes son conscientes de esta situación, cada vez más,
están apuntando a estas construcciones cuyos servicios resultan vitales para
nuestro día a día.
Internet de las Cosas
Su capacidad para poner en jaque las
infraestructuras de Internet no ha pasado desapercibida para los
cibercriminales. Lo comprobamos a mediados del pasado mes de octubre, cuando
asistimos a uno de los mayores ciberataques de la década apoyado, en esta
ocasión, en la fuerza bruta del Internet de las Cosas y que fue capaz de dejar
a mil millones de usuarios offline. Las actualizaciones del firmware pueden
mejorar la seguridad de todos estos millones de objetos conectados, pero,
¿somos los usuarios responsables de llevar a cabo estas actualizaciones? ¿En
qué porcentaje se instalarán estos parches? La seguridad by Design o por
defecto debe ser el paso necesario que nos den los fabricantes de cualquier
dispositivo conectado.
Servicio en la nube
Si el cibercrimen como servicio es ya una
realidad irrefutable y cada vez más habitual, el despegue de soluciones e
infraestructuras TIC como servicio está colocando a sus proveedores en el punto
de mira de los cibercriminales. En 2017, la nube y su seguridad volverán a
estar de moda.
El sector salud, un mar de posibilidades para
el cibercrimen
Las instituciones de salud han sido
severamente golpeadas por el cibercrimen en 2016, un sector que maneja grandes
volúmenes de información crítica y personal, y en donde las brechas de
seguridad son demasiado habituales. El cibercrimen ha encontrado en el sector
salud un mar de posibilidades a explotar para el 2017.
+++
No hay comentarios:
Publicar un comentario