InformesCiberseguridad

¿Dónde estarán las amenazas de seguridad en 2017?

De acuerdo con Check Point, dispositivos móviles; Internet de las Cosas; infraestructuras críticas, prevención de amenazas y cloud son los principales objetivos de ataque para el próximo año.

seguridad en 2017
seguridad en 2017

Para respaldar estas conclusiones, se han utilizado datos extraídos del informe anual de Check Point, que recoge  miles de análisis de seguridad y gateways a nivel mundial. Los pronósticos de la empresa de seguridad israelí tienen en cuenta las tendencias de los usuarios, como el uso de dispositivos móviles y el IoT. También se incluyen predicciones sobre temas que afectan a las empresas, como infraestructuras críticas y seguridad cloud.

Dispositivos móviles

En los últimos años, el uso de smartphones ha aumentado un 394%, y el de tablets un 1.700%. A la luz de estos datos, no es de extrañar que los ataques a terminales móviles sigan creciendo. De acuerdo con el informe de 2016, uno de cada cinco empleados será en 2017 el responsable de alguna brecha de seguridad que afecte a datos corporativos. Lo harán, involuntariamente, a través de malware móvil o de redes WiFi maliciosas.

Mientras continúe esta tendencia, Check Point predice que las brechas generadas desde smartphones y tablets serán un problema de seguridad empresarial cada vez más importante. Los recientes ataques a móviles de periodistas, por parte de países, ponen de manifiesto que este tipo de ofensiva está a la orden del día. Es probable que bandas criminales organizadas comiencen a lanzar amenazas parecidas. La seguridad móvil continúa siendo un desafío para las empresas, ya que tiene que luchar para no romper el equilibrio entre la productividad, la privacidad y la protección.

Internet de las cosas (IoT)

Actualizar y parchear dispositivos inteligentes puede suponer un riesgo, especialmente si sus desarrolladores no han tenido en cuenta la seguridad. El año que viene, las compañías deben estar preparadas para luchar contra ciberataques dirigidos a todo tipo de elementos conectados, como por ejemplo las impresoras.

En 2017 se esperan ofensivas contra IoT industrial. La convergencia entre las tecnologías de la información (TI) y la operativa (TO) las hace más vulnerables; especialmente a los entornos SCADA, que muy a menudo utilizan sistemas antiguos para los que no existen o no se usan parches. Las empresas tendrán que extender los controles de seguridad de ambos sistemas. Además, deberán implementar soluciones de prevención de amenazas para ambos ecosistemas, TI y TO.

Infraestructuras críticas

Las infraestructuras críticas son muy vulnerables a los ciberataques. Casi todas se construyeron antes de que el malware fuera un peligro real, por lo que en su diseño no están integrados los principios básicos de seguridad. A comienzos de 2016 se reportó el primer apagón causado por ciberdelincuentes. Los responsables de seguridad deben prepararse para posibles ataques a sus redes y sistemas, provenientes de tres actores potenciales: países, terrorismo y criminales organizados.

Prevención de amenazas

El informe de seguridad de 2016 de Check Point ha revelado que el volumen de malware desconocido que ataca a las organizaciones se ha multiplicado por nueve. Se han descubierto cerca de 12 millones de nuevas variantes cada mes. El ransomware es particularmente común, y será un problema tan importante como los ataques DDoS en 2017. Debido a la efectividad de los secuestros online, las empresas tendrán que adoptar una estrategia de prevención escalada. Las técnicas de sandboxing avanzado y de extracción de amenazas serán imprescindibles para proteger de manera efectiva sus redes.

Cloud

Las compañías siguen almacenando datos en  cloud y utilizando infraestructuras de red híbridas que crean backdoors adicionales con los que los hackers tienen acceso a otros sistemas de la empresa. Además, cualquier ataque que interrumpa el servicio o tumbe a uno de los principales proveedores cloud afectará  a todos sus clientes. Estas ofensivas suelen realizarse para impactar a una empresa en especial, pero al afectar a muchas otras, es muy difícil averiguar el motivo.

También han crecido los ataques de ransomware que afectan a centros de datos basados en la nube. Cuantas más empresas se pasen al cloud, más ataques de este tipo se dirigirán a sus infraestructuras emergentes. Lo harán tanto a través de archivos encriptados que se propaguen de cloud a cloud como con hackers que utilicen la nube como un multiplicador de volumen.

Computing 816