Tags:

A medida que aumenta la penetración de las nuevas tecnologías como el Internet de las Cosas en las empresas, aumentan y se diversifican los riesgos asociados al cibercrimen. Raro es el mes en el que no nos encontramos con noticias referidas al robo de millones de contraseñas, por ejemplo, y muchos nos podemos preguntar cómo es posible que empresas tan grandes tengan agujeros de seguridad tan tremendos. Pero es que la especialización de los criminales es tan alta como los más altos niveles de ciberseguridad. Y, por supuesto, estos criminales cuentan con muchos recursos a su disposición.

Según publicaba el Information Security Forum el pasado mes de noviembre, existen una serie de retos principales para la ciberseguridad que crecerán este 2018. Algunos de ellos tienen que ver, en cierta medida, con la mayor penetración tecnológica en el mundo empresarial. Otros con los cambios continuos en las leyes y normas de seguridad y protección de datos.

Retos de ciberseguridad en 2018

ransomware-2320941_1280

El crimen como servicio (CaaS) es algo fácil de entender. Durante 2017 se ha registrado un aumento considerable de este tipo de «crimen de alquiler», que permite a delincuentes sin grandes conocimientos técnicos adquirir «paquetes» para realizar ataques online. Estos atacantes pueden adquirir (siempre a través de la Deep web) herramientas para efectuar ataques DDoS, enviar malware o ransomware, y 2018 verá un floreciente mercado de CaaS.

2018 verá aumentar el #cibercrimen con el Crimen como Servicio y el ransomware Clic para tuitear

El ransomware es, por sí mismo, un problema muy importante. En 2017 se registró también un aumento de este tipo de ataques de ransomware, y cada vez más peligrosos. Es el caso de WannaCry que, según la Wikipedia, infectó «más de 230.000 ordenadores en más de 150 países. Los países más afectados que han sido reportados son Rusia, Ucrania, India y Taiwán, pero partes del servicio nacional de salud de Gran Bretaña (NHS), Telefónica de España, FedEx, Deutsche Bahn, y las aerolíneas LATAM también fueron afectadas; junto con muchos otros blancos a nivel mundial». La forma más habitual de ser infectados es abriendo correos electrónicos infectados. Las pérdidas superaron los 4.000 millones de dólares.

Si nos centramos en el Internet de las Cosas, la principal vulnerabilidad es la diversidad de dispositivos que se pueden conectar a la red. La mayoría de ellos son equipos y dispositivos muy poco seguros, y por tanto suponen una puerta de entrada a la red empresarial (o a la doméstica). Otro problema asociado es que se pueden estar utilizando datos personales de maneras no permitidas por la ley (en España nos referimos al nuevo Reglamento General de Protección de Datos, que entrará en vigor en pocas semanas).

De la misma manera las empresas no sabrán a ciencia cierta qué datos sensibles pueden estar saliendo de sus redes o cuáles de ellos son capturados de manera inadvertida por smartphones, por ejemplo. En el caso de dispositivos IoT en sistemas de control industrial, las consecuencias de un ataque pueden ser catastróficas.

El tema de la protección de datos es muy sensible y crucial en la medida en que los cambios y la evolución natural de los reglamentos a medida que se implantan nuevas tecnologías abren agujeros de seguridad importantes. Por un lado, los cambios necesarios en infraestructura y en sistemas de seguridad abren ventanas temporales de vulnerabilidad, además de elevar los costes asociados a los nuevos procesos.

Con la llegada del Reglamento General de Protección de Datos a nivel europeo y todos los procesos que se han de implantar, además de la correspondiente educación en seguridad y protección de datos necesaria para los empleados, estamos ante un reto para la ciberseguridad de primer orden, ya que se reducirán los recursos económicos en otros frentes también sensibles.

Deja tu comentario sobre "Amenazas para la ciberseguridad en 2018"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.