Diez puntos a considerar en ciberseguridad para 2016

Con amenazas y ataques recibidas cada segundo, la seguridad empresarial aparece en el panorama tecnológico a cada momento y con nuevos métodos. Para evitar convertirse en una víctima, Nexusguard sugiere a las compañías estar al día en cuanto a las predicciones para prepararse de una manera adecuada.

Por eso, presenta los 10 puntos importantes a considerar en seguridad en 2016.

1. Ataques Distribuidos de Denegación de Servicio, al alza y mayor complacencia: Nexusguard espera que los ataques DDoS aumenten durante 2016, y conforme esto suceda, es probable que sean más accesibles y sencillos de utilizar, especialmente en mercados abiertos y emergentes. Con reincidencias recurrentes, la firma espera que exista una falta de sensibilidad en las compañías, en especial las pequeñas y medianas, de distintas industrias. Varios de esos ataques DDoS serán tan comunes que representarán dificultad para percatarse de ellos.
2. Aumento en extorsiones DDoS: De acuerdo con la firma, los hackers no solo intentan deshabilitar todo el sistema de TI de una compañía al inundarla con tráfico a través de ataques DDoS, sino que se han vuelto expertos en extorsionar a sus víctimas. El modus operandi de estos cibercriminales inicia después de que se realiza un ataque DDoS breve. Los hackers envían un correo a sus víctimas y solicitan un pago mientras amenazan con extender el ataque si no reciben el dinero. Se espera que este tipo de chantajes sean más comunes, ya que un gran número de compañías han cedido y pagado los rescates, lo que convierte a este tipo de extorsión en una vía lucrativa para los agresores.
3. Los Bitcoins inspiran la extorsión y el chantaje: La llegada de la divisa virtual Bitcoin, puede convertirse en una vía para generar mayores niveles de extorsión y chantaje. El DDoS para Bitcoins (DD4BC) es un grupo de hackers que por lo general se han involucrado en extorsiones desde el 2014 y han sido exitosos en la industria de las apuestas en línea, los servicios financieros, el entretenimiento y otras compañías de alto perfil. También, cometa la firma, es un escenario ideal para el chantaje, ya que las agencias de aplicación de la ley tienen dificultades para identificar a usuarios sospechosos de Bitcoins y obtener historiales de transacciones.
4. Ciberataques contra censura en Latinoamérica y “hacktivismo”: En 2012 Fernando Lugo fue destituido como presidente de Paraguay, y como resultado, un grupo de hacktivistas conocido como “Paraguay Anónimo” atacó el sitio web oficial del gobierno de ese país. En septiembre de 2015, el mismo grupo hackeó el sitio web de la cámara de diputados local.El hacktivismo, comenta Nexusguard, se ha convertido en algo común a lo largo de países en Latinoamérica como Brasil, Chile, Colombia, El Salvador y México, entro otros. Los hackers locales alzan la voz y protestan contra sus gobiernos y opiniones sobre asuntos políticos al deshabilitar sus sitios web por periodos que van de 30 minutos hasta días. Por muchas razones, el hacktivismo seguirá como un medio de protesta y no se espera que desaparezca al corto plazo.

5. Protección DDoS, una póliza de seguridad necesaria: Para aquellas compañías cuyos departamentos de TI y ejecutivos de seguridad de la información (CISOs) tienen la visión de una mayor protección contra este tipo de ataques DDoS que van en constante aumento, observaremos una mayor adopción de servicios de protección integrales DDoS. Las compañías que saben la verdadera amenaza que estos ataques representan, adoptarán la protección de redes como una póliza de seguridad para sus redes e infraestructura.
6. Disminución en los costos de protección DDoS: Con un aumento en la demanda, el costo de la protección DDoS se reducirá, ya que un mayor número de proveedores de servicios de Internet ofrecerán paquetes de protección contra ataques DDoS.
7. Las redes de los juegos en línea continuarán como un objetivo principal: Con la actual popularidad de los juegos en línea, los usuarios esperan un tiempo de actividad sin interrupciones al conectarse con diversos jugadores e individualmente. Esta constante conectividad y sus vulnerabilidades han sido un objetivo para los agresores, con el fin de causar interrupciones masivas y ganar notoriedad dentro de la comunidad de los juegos en línea, lo que lleva a estos atacantes a los escaparates a través de discusiones en línea.De acuerdo con Nexusuard, la combinación de plataformas sencillas para atacar, junto con la fama, seguramente no se reducirá, sino que será mucho más sofisticada.
8. Ventas en línea, un objetivo que crece: Para la firma, el auge del e-commerce conlleva una mayor vulnerabilidad de los servidores contra los ciberataques, ya que trabajan a una más alta capacidad. Por eso, destaca la importancia de que los comercios en línea se preparen con medidas adecuadas de seguridad durante épocas del año con alto volumen de tráfico, en especial durante días importantes, como el “Viernes Negro” (Black Friday) y el “Ciber Lunes” (Cybermonday).
9. El Internet de la Cosas (IoT) como patio de juego de los hackers: La organización espera que los negocios adopten más soluciones IoT. Un reporte reciente de Business Insider (BI) Intelligence proyecta que habrá unos 34 mil millones de dispositivos conectados a Internet en 2020, mientras que en 2015 fueron 10 mil millones. Con el aumento del uso de dispositivos IoT, los hackers utilizarán esta tecnología para planear ataques DDoS que sirvan como pantalla para encubrir otros ataques multivectoriales que incluyan ataques volumétricos y ataques a nivel aplicaciones web de manera simultánea, que incluso sean más difíciles de mitigar.
10. Big Data, un aliado en el proceso de la ciberseguridad: Más y más compañías adoptan el Big Data y la analítica de negocios para guiar sus procesos y decisiones. Aunque el Big Data signifique amenazas, también puede ser un gran aliado en la ciberseguridad. Algunas compañías han adoptado el Big Data para crear programas más robustos de detección de amenazas y riesgos.