La firma de ciberseguridad S21sec, publicó el Informe de Ciberseguridad 2018 en el que la compañía advierte sobre los riesgos previsibles para empresas, gobierno y usuarios. Del documento se desprende que este año veremos un aumento generalizado del cibercrimen, aparición de incidentes a gran escala, con el uso de nuevas técnicas como el machine learning, o los algoritmos predictivos.
“Este año va a ser sin duda un año intenso y lleno de desafíos para la ciberseguridad” comentó Agustín Muñoz-Grandes, CEO de S21sec.
“Viviremos un incremento en los ataques masivos de Internet de las Cosas (IoT) y en los ataques dirigidos hacia las infraestructuras críticas y servicios públicos de países occidentales. También seremos testigos de la virulencia de los exploits de día 0, que con toda probabilidad traerán nuevos WannaCry”.
“Los ciberataques de 2018 serán especialmente intensivos en las Pymes y dirigidos hacía ejecutivos de alto perfil. Las empresas especializadas en Ciberseguridad tendrán que innovar en métodos sofisticados de engaño y disuasión de los atacantes”, comentó Sabas Casas, VP de América Latina de S21sec.
Los expertos de S21sec, repartidos por todo el mundo, han elaborado conjuntamente este informe global que recoge un total de 27 predicciones de ciberseguridad para 2018. Cada predicción incluye un análisis detallado, sus implicaciones directas para los diferentes actores del mercado (usuarios, clientes, sectores más sensibles, etc) y sus correspondientes recomendaciones en cada caso. El informe en cuestión se puede descargar aquí.
La compañía destaca las amenazas urgentes
Dispositivos móviles: objetivo principal
La abundancia de fuentes de monetización hace de los celulares un blanco jugoso; si un cibercriminal corrompe la seguridad de un teléfono inteligente, puede tener acceso a datos personales, cuentas de banco, credenciales de autenticación, o simplemente usar su dispositivo como motor a distancia (para minado de criptomonedas o ataques a otros servidores).
Aumento de “zombies”
A medida que más y más dispositivos (no sólo teléfonos) se conecten a la red a través de IoT, surgirá malware dirigido a este objetivo. Este 2018 veremos casos de refrigeradores, relojes, escritorios u otros aparatos, que son controlados por cibercriminales para realizar campañas de spam como servicio o ataques DoS.
Ataques de alto perfil
Las bandas de cibercrimen han comprobado que robar la identidad virtual de un directivo de alto nivel es difícil, pero sumamente rentable cuando se logra, además de que son más discretos que los ataques masivos. Las empresas deberán capacitar a sus empleados en acciones preventivas y correctivas de seguridad digital, con énfasis en los directivos.
Bajará el ransomware, pero aumentará el minado
Las criptodivisas han ganado importancia durante los años anteriores, así como la minería de las mismas. Estas divisas, como Bitcoin o Monero, necesitan grandes sistemas de cómputo para “crearse”; así que los cibercriminales apuntarán sus esfuerzos a tomar el control de diversos dispositivos para organizar una red de minado, prácticamente invisible a los dueños legítimos. La sutileza de este ataque les permite tener el control de las computadoras y teléfonos durante más tiempo.
Sector industrial, en la mira
Los malware especializados en atacar sistemas de automatización y control industrial originarán una nueva generación de incidentes de ciberseguridad. Incluso se prevé que las amenazas estén disponibles en el mercado negro para ser utilizadas por otros actores.
La compañía recomienda a empresas y gobiernos, tomar conciencia del contexto de ciberseguridad actual, y educar a los miembros de las organizaciones en la cultura de la seguridad.