Cinco ciberamenazas a tener en cuenta para el próximo año y cómo combatirlas

Ciberataque. RR SS
Ciberataque. / RR SS

Para el 2018, la seguridad informática lejos de ser un lujo, será una necesidad. Te dejamos una lista de las principales amenazas.

Cinco ciberamenazas a tener en cuenta para el próximo año y cómo combatirlas

Los ataques cibernéticos siguen haciendo temblar al mundo. Este año fuimos testigos de WannaCry, NotPetya y BadRabbit, ataques emblemáticos que quedarán para siempre en la historia del cibercrimen y que han encendido las alertas globales. Pero eso no es todo. Los expertos sostienen que lo peor está por venir. Para el 2018, la seguridad informática lejos de ser un lujo, será una necesidad. Según el periódico digital argentino Infobae, los pronósticos indican que los ataques se van a intensificar y diversificar. Estas son las principales amenazas:

1. Comercialización y automatización del cibercrimen. La publicación, que recoge una extensa consulta a expertos en el área de la ciberseguridad, advierte que para el próximo año se continuar expandiendo el uso del crimeware distribuido, es decir, del tipo de software que ha sido específicamente diseñado para la ejecución de delitos financieros en entornos en línea. En ese sentido, los especialistas explican que, a medida que los grupos criminales se vuelven más organizados, comienzan a conducirse como verdaderas empresas comerciales que buscan maximizar sus ganancias. Esto lo logran, al principio, con ataques de bajo costo, pocos obstáculos y tantas víctimas como sea posible. Y así, poco a poco el negocio se va convirtiendo en imperio.

2. Amenazas a redes operacionales (sistemas de control industrial). Las redes de infraestructuras críticas, que responde a servicios públicos, producción y distribución de energía, fábricas, entre otras, también se han vuelto más complejas. La tecnología operativa, sensores utilizados para monitoreo y alertas, se conectan cada vez más con redes de datos. Esto representa una gran ventaja, pero también un gran peligro. La razón es sencilla: esta integración crea vías que pueden ser explotadas por los atacantes y que pueden ocasionar daños físicos a empleados, comunidades y al medio ambiente.

3. La proliferación de ataques indiscriminados de ransomware y wipeware. El ransomware o software "de rescate", es un programa dañino que se transmite utilizando un troyano o un gusano para infectar el sistema operativo. De esta manera, se cifran todos los archivos y el usuario sólo podrá volver a acceder a los mismos mediante una clave que sólo conoce el creador del ransomware, quien reclama un rescate. Sí, al mejor estilo de un secuestro.

En esa línea, el portal argentino destaca que la responsabilidad también es de los usuarios. Para descargar estos programas, se usan ciertas vulnerabilidades del software. Por ejemplo, se puede camuflar el código malicioso dentro de un archivo atractivo. El usuario cae en la trampa y hace clic en una invitación infectada. Estos troyanos y gusanos pueden venir escondidos en archivos adjuntos de correos electrónicos, videos webs de dudoso origen, actualizaciones de sistemas o programas que resultan confiables y familiares, como Windows, Adobe Flash, etc.

4. La escasez de talentos. La industria de ciberseguridad enfrenta una dramática escasez de talento y los analistas han avisado que el panorama futuro no es nada alentador. En ese sentido, los expertos pronostican un déficit de dos millones de expertos para 2019. Una estadística particularmente preocupante si se tiene en cuenta la creciente corriente de poderosas amenazas cibernéticas. ¿La solución? Dejarlo todo en manos de la tecnología. Infobae lo tiene claro: en 2018 las organizaciones deberán recurrir a la automatización inteligente para cerrar la brecha de talento, desde la recopilación de datos y el análisis, hasta la orquestación y la elaboración de informes.

5. Falta de integración automática. Los procesos de ciberseguridad suelen estar automatizados pero también son inconexos. Esto quiere decir que la mayoría se centra en una función específica en lugar de integrarse en un programa de seguridad más amplio. Esto trae como consecuencia un revés en la seguridad: las empresas tienen herramientas para gestionar las vulnerabilidades en sus sistemas y otras para notificarles sobre nuevas alertas de amenazas. Pero no una que combine ambas funciones. En esa línea, lo que ocurre es que el análisis de los resultados es en gran medida un proceso manual y sin la integración automática de esta información con rutas posibles de ataque y otros datos, los equipos de seguridad terminan centrándose en amenazas de bajo riesgo.

Entonces… ¿qué debemos hacer para evitar ser víctimas de un ciberataque?

Los expertos son realistas: el único control que el usuario individual tiene sobre su propia seguridad consiste en mantener normas básicas sobre sus equipos, ya que la mayoría de los impactos sufridos por individuos son el resultado de ataques a las empresas y organizaciones con las que ellos trabajan.

Sin embargo, puedes tener en cuenta estos detalles:

1. Aplicar las actualizaciones de seguridad difundidas por los fabricantes de los sistemas.
2. Jamás cliquear enlaces que llegan por mail.
3. Realizar backups o respaldos frecuentes.
4. Generar contraseñas difíciles de romper.
5. Instalar verificación de dos pasos, cada vez que se pueda-
6. Formarse como usuarios: las empresas deberían instruir a sus empleados sobre estos temas porque ellos suelen ser uno de los puntos más débiles y la puerta de acceso a ciberdelincuentes Hay que invertir (tiempo y/o dinero) en educación, como parte fundamental de la estrategia de seguridad. Lo mismo deberíamos hacer cada uno de nosotros en forma particular. @mundiario

Comentarios