El 2016 ha sido, sin dudas, el año del ransomware y nada indica que esta tendencia vaya a cambiar en 2017, pues estos troyanos capaces de cifrar información y secuestrar ordenadores han sido excepcionalmente rentables para los cibercriminales. Como consecuencia, se estima que irán surgiendo nuevas y cada vez más sofisticadas variantes de ransomware especialmente dirigidos a comprometer a las empresas.
“Las organizaciones pequeñas y medianas siguen siendo el principal objetivo de los cibercriminales. Cualquier empresa, por pequeña que sea, es una víctima potencial. Las pymes deberían tomar conciencia de ello y revisar, o poner en marcha en caso necesario, sus políticas de seguridad. El ransomware seguirá siendo un peligro creciente, pero las amenazas no detectadas a tiempo también van a ocasionar muchos perjuicios a estas compañías. Por otra parte, la demanda creciente de privacidad por parte de particulares y empresas y la penetración imparable del Internet de las Cosas, difícil de compatibilizar con esas demandas, van a agitar los debates sobre la protección de los datos. Los ataques contra dispositivos que no son los ordenadores tradicionales serán cada vez más frecuentes, entre ellos, los routers o, por ejemplo, aquellos que aglutinamos bajo el paraguas del omnipresente Internet de las Cosas”, afirma Tim Bergoff, experto en ciber seguridad de G DATA.
SMARTPHONES Y TABLETS
Los smartphones van a ser uno de los objetivos del cibercrimen; se han convertido en un elemento de uso cotidiano, y, por tanto, habituales en todos los hogares y en todas las empresas. Su utilización masiva basta para ser objetivo del cibercrimen, pero hay otros ingredientes que los exponen aún más. A los problemas de seguridad asociados a la falta de actualizaciones de sistemas operativos, muchos de ellos obsoletos, se une el de nuevas amenazas, como Drammer, capaces de explotar fallos en el hardware. Además, la gran mayoría no llevan instalada ninguna solución de seguridad.
INFRAESTRUCTURAS CRÍTICAS
Buena parte de nuestras infraestructuras críticas fueron construidas cuando los ciberataques no suponían ninguna preocupación. Desde entonces, y para cumplir con las nuevas demandas de servicios, estas instalaciones se han visto sometidas a un necesario y permanente proceso de digitalización que, sin embargo, las ha dejado expuestas y vulnerables a las ciberamenazas. Muchas de estas infraestructuras no reciben actualizaciones de seguridad o no las admiten y, sin embargo, están conectadas a Internet. Los atacantes son conscientes de esta situación y, cada vez más, están apuntando su diana a estas construcciones cuyos servicios resultan vitales para nuestro día a día.
INTERNET DE LAS COSAS
Su capacidad para poner en jaque las infraestructuras de Internet no ha pasado desapercibida para los cibercriminales. Lo comprobamos a mediados del pasado mes de octubre, cuando asistimos a uno de los mayores ciberataques de la década apoyado, en esta ocasión, en la fuerza bruta del Internet de las Cosas y que fue capaz de dejar a mil millones de usuarios offline. Las actualizaciones del firmware pueden mejorar la seguridad de todos estos millones de objetos conectados, pero, ¿somos los usuarios responsables de llevar acabado estas actualizaciones? ¿En qué porcentaje se instalarán estos parches? La seguridad by design o por defecto debe ser el paso necesario que den los fabricantes de cualquier dispositivo conectado.
SERVICIOS EN LA NUBE
Si el cibercrimen como servicio es ya una realidad irrefutable y cada vez más habitual, el despegue de soluciones e infraestructuras TIC como servicio está colocando a sus proveedores en el punto de mira de los cibercriminales. En 2017, la nube y su seguridad volverán a estar de actualidad.
LA SALUD
Las instituciones sanitarias han sido severamente golpeadas por el cibercrimen en 2016, un sector que maneja un volumen importante de informaciones críticas y personales y donde las brechas de seguridad son demasiado habituales. El cibercrimen ha encontrado en la sanidad un caladero inagotable que seguirá explotando en 2017.
NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD). Sus implicaciones afectarán a todas las empresas europeas, que tendrán que hacer frente a procesos y sanciones si no demuestran que son capaces de garantizar la privacidad de los datos de sus clientes. Además, de acuerdo al nuevo texto, la confidencialidad de los datos almacenados en las infraestructuras en la nube ubicadas en Estados Unidos no viene dada por defecto.
