Seis tendencias clave en ciberseguridad
Se observa un incremento de la complejidad de los ataques y los dirigidos contra un objetivo concreto, así como el volumen de ramsonware.
Un equipo de expertos en seguridad IT de InnoTec, empresa del Grupo Entelgy especializada en la prevención y gestión de riesgos, destaca seis tendencias principales en materia de ciberseguridad para los próximos meses.
Sofisticación de los ciberataques. Incremento de la complejidad en todos los campos: métodos de ataque y desarrollo de malware avanzados con técnicas de ofuscación que impiden su descubrimiento. Se verán gusanos, troyanos o virus personalizados destinados a eludir las medidas de seguridad de una organización (y por supuesto de los antivirus).
Incremento de ciberataques dirigidos. Los objetivos son cada vez más exquisitamente seleccionados. Cuánto mayor sea el valor de la información que posee la “víctima“, mayor posibilidad de convertirse en objetivo. Habrá ataques en todos los frentes. Red interna o externa, dispositivos fijos o móviles, entornos virtuales (cloud computing, Internet, redes sociales, etc.). Si la “víctima“ no es accesible, se atacará a sus relaciones profesionales, proveedores, contactos personales, etc.
Traslación de la problemática fija al móvil. Réplica de los métodos y técnicas empleadas en redes y equipos fijos a las tecnologías inalámbricas y dispositivos móviles. El incremento en su uso, la ausencia o relajación de las medidas de seguridad y el fenómeno del BYOD (Bring Your Own Device) motivan el interés de los ciberatacantes por estos entornos.
Aumento de ataques contra infraestructuras críticas. El cambio a sistemas propietarios, abiertos e interconectados de los sistemas que controlan estas infraestructuras ha disparado las amenazas y los riesgos. Muchos ciberatacantes han concentrado su labor en las denominadas Smart Grid (red eléctrica inteligente).
Proliferación de ataques vía web. Atacando las vulnerabilidades del navegador a través de un exploit-kit, inyección de código SQL, la inclusión de enlaces en las redes sociales o los denominados waterhole, aquellos que comprometen un sitio web seleccionado y que será previsiblemente visitado por los empleados de la organización blanco del ataque.
Aumento del hacktivismo. Destinados a erosionar la reputación de una organización, bien sea pública o privada, y como forma, en numerosas ocasiones, de protesta.
Además, la utilización de TOR como red para mantener el anonimato en Internet (especialmente los ciberdelincuentes que no quieren dejar rastro de sus acciones), el chantaje o ramsonware, por parte de atacantes que pueden mantener retenidos datos o servicios corporativos hasta no pagar una cantidad, o los ataques entre máquinas interconectadas (Internet de las cosas) serán otras de las tendencias que, previsiblemente, volverán a ocupar la atención de los especialistas en ciberseguridad.
