Este año fue especialmente activo a nivel de ciberamenazas, y no existe ningún indicio de que 2017 vaya a ser diferente.
Hace
solamente una semana se celebró nuevamente el día de la seguridad informática,
y en el marco de esta celebración diversas empresas dedicadas del área no
sólo alertaron sobre las principales ciberamenazas que sufrimos en los últimos
12 meses, sino que también de aquellos problemas que podríamos ver fuertemente
en 2017.
Primero
comencemos con este año y aquellas fallas que afectaron a todo
personas de mundo. De acuerdo a una encuesta realizada por la empresa ESET
Latinoamérica en la región, alrededor de un 79% de los usuarios vivió un
ciberataque durante 2016. Dentro de éstos, alrededor de un 55%
correspondió a troyanos, mientras que un 48% eran provenientes
de dispositivos USB. A estas dos fallas se sumaron, además, las descargas
de apps (39%) y los enlaces maliciosos (27%).
En
tanto, a nivel de equipos, los encuestados aseguraron haber sufrido estos
problemas mayoritariamente en sus PC (57%), seguidos por sus laptops
(48%) y equipos extraíbles, como los USB (43%).
"En
materia de malware el 2016 ha sido un año muy activo, con amenazas para
diversas plataformas, familias de códigos maliciosos con técnicas diversas,
pero siempre enfocadas en robar dinero o información de los usuarios, así como
también la continuidad de algunas amenazas que llevan años en
propagación", señala Camilo Gutierrez Amaya, Jefe del Laboratorio de ESET
Latinoamérica.
Pero,
¿qué futuro nos espera para 2017?
Según el
reciente Informe de Predicciones de Amenazas para 2017 de McAfee Labs, hay
14 amenazas que debemos tener en mente para 2017. Una serie de problemas que
estarán enfocados, por ejemplo, en temas como la nube e Internet de las cosas
(IoT, por su siglas en inglés).
1. Los
ataques de ransomware disminuirán en el segundo semestre de 2017 en
volumen y eficacia.
2. La
explosión de las vulnerabilidades de Windows seguirán disminuyendo,
mientras que las explosiones de vulnerabilidades de software de infraestructura
y de virtualización, se incrementarán.
3. El
hardware y el firmware serán cada vez más blancos de ataques sofisticados.
4. Los
hackers empleando software que se ejecuta en laptops, intentarán el "robo
de drones" para diversos propósitos criminales o de hackeo.
5. Los
ataques móviles combinarán bloqueos de dispositivos móviles con robo
de credenciales, permitiendo a los ciberdelincuentes acceder cuentas de bancos
y tarjetas de crédito.
6.
El malware para la IoT abrirá las puertas traseras de hogares
conectados, lo que podría pasar desapercibido durante años.
7. El
aprendizaje de máquinas acelerará la proliferación y el aumento de
la sofisticación de los ataques de ingeniería social.
8.
Los falsos anuncios y la venta de "Me gusta" seguirán
proliferando y erosionarán la confianza.
9.
Las guerras de anuncios se intensificarán y las nuevas
técnicas utilizadas por los anunciantes serán copiadas por los
atacantes para aumentar sus capacidades de entrega de malware.
10.
Las hackers activistas desempeñarán un papel importante en la
exposición de temas de privacidad.
11. Al
aprovechar una mayor cooperación entre los organismos de seguridad pública
y la industria, las operaciones de desmantelamiento de agencias seguridad
dañarán a la ciberdelincuencia.
12.
El compartir inteligencia de amenazas observará un gran progreso en
2017.
13.
El ciber-espionaje será tan común en el sector privado y en el mundo
del hampa como entre los estados-nación.
14. Los
actores de la industria física y de ciberseguridad colaborarán
para fortalecer los productos contra las amenazas digitales.
¿De qué
problema debemos preocuparnos?
De
acuerdo a la empresa de seguridad, Novared, los ataques que realmente
deberían asustarnos serán los relacionados a aparatos móviles ya que
se mantienen en la cabeza de la lista de los principales riesgos
informáticos para 2017.
En
relación a este tipo de problemas, empresas como CheckPoint aseguran que el
próximo año alrededor de uno de cada cinco empleados será responsable
involuntariamente de alguna brecha de seguridad que afecte datos corporativos,
esto a través de malware móvil, redes de WiFi maliciosas o aplicaciones que
suplantan aplicaciones reales.
"Las
organizaciones invertirán e incrementarán sus sistemas de seguridad para
proteger sus redes, sin embargo, aún estarán en deuda en relación a la
educación del personal en el uso seguro de dispositivos y de tecnologías en
general", señala Maximiliano Geoffroy, subgerente de productos y preventa
de la empresa NovaRed.
Un
panorama complejo en el que ni siquiera ponemos especial cuidado en “Internet
de las cosas” y los 50 mil millones de “cosas” que se espera estén
conectadas para 2020, y que podrían ser vulnerables no sólo a hackers, sino que
también al terrorismo, crimen organizado, entre otros problemas.
“A
medida que aumenta el nivel de conciencia en el cuidado que ponemos al usar
nuestras plataformas de comunicación electrónicas y de la web, menos criminales
cibernéticos tendrán la habilidad necesaria para penetrar en una red y generar
el nivel de caos que quieren provocar”, señaló como forma de consejo el
subgerente de productos y preventa de la empresa NovaRed.