A medida que aumenta la penetración de las nuevas tecnologías como el Internet de las Cosas en las empresas, aumentan y se diversifican los riesgos asociados al cibercrimen. Raro es el mes en el que no nos encontramos con noticias referidas al robo de millones de contraseñas, por ejemplo, y muchos nos podemos preguntar cómo es posible que empresas tan grandes tengan agujeros de seguridad tan tremendos. Pero es que la especialización de los criminales es tan alta como los más altos niveles de ciberseguridad. Y, por supuesto, estos criminales cuentan con muchos recursos a su disposición.
Según publicaba el Information Security Forum el pasado mes de noviembre, existen una serie de retos principales para la ciberseguridad que crecerán este 2018. Algunos de ellos tienen que ver, en cierta medida, con la mayor penetración tecnológica en el mundo empresarial. Otros con los cambios continuos en las leyes y normas de seguridad y protección de datos.
Retos de ciberseguridad en 2018
El crimen como servicio (CaaS) es algo fácil de entender. Durante 2017 se ha registrado un aumento considerable de este tipo de «crimen de alquiler», que permite a delincuentes sin grandes conocimientos técnicos adquirir «paquetes» para realizar ataques online. Estos atacantes pueden adquirir (siempre a través de la Deep web) herramientas para efectuar ataques DDoS, enviar malware o ransomware, y 2018 verá un floreciente mercado de CaaS.
2018 verá aumentar el #cibercrimen con el Crimen como Servicio y el ransomware Clic para tuitearEl ransomware es, por sí mismo, un problema muy importante. En 2017 se registró también un aumento de este tipo de ataques de ransomware, y cada vez más peligrosos. Es el caso de WannaCry que, según la Wikipedia, infectó «más de 230.000 ordenadores en más de 150 países. Los países más afectados que han sido reportados son Rusia, Ucrania, India y Taiwán, pero partes del servicio nacional de salud de Gran Bretaña (NHS), Telefónica de España, FedEx, Deutsche Bahn, y las aerolíneas LATAM también fueron afectadas; junto con muchos otros blancos a nivel mundial». La forma más habitual de ser infectados es abriendo correos electrónicos infectados. Las pérdidas superaron los 4.000 millones de dólares.
Si nos centramos en el Internet de las Cosas, la principal vulnerabilidad es la diversidad de dispositivos que se pueden conectar a la red. La mayoría de ellos son equipos y dispositivos muy poco seguros, y por tanto suponen una puerta de entrada a la red empresarial (o a la doméstica). Otro problema asociado es que se pueden estar utilizando datos personales de maneras no permitidas por la ley (en España nos referimos al nuevo Reglamento General de Protección de Datos, que entrará en vigor en pocas semanas).
De la misma manera las empresas no sabrán a ciencia cierta qué datos sensibles pueden estar saliendo de sus redes o cuáles de ellos son capturados de manera inadvertida por smartphones, por ejemplo. En el caso de dispositivos IoT en sistemas de control industrial, las consecuencias de un ataque pueden ser catastróficas.
El tema de la protección de datos es muy sensible y crucial en la medida en que los cambios y la evolución natural de los reglamentos a medida que se implantan nuevas tecnologías abren agujeros de seguridad importantes. Por un lado, los cambios necesarios en infraestructura y en sistemas de seguridad abren ventanas temporales de vulnerabilidad, además de elevar los costes asociados a los nuevos procesos.
Con la llegada del Reglamento General de Protección de Datos a nivel europeo y todos los procesos que se han de implantar, además de la correspondiente educación en seguridad y protección de datos necesaria para los empleados, estamos ante un reto para la ciberseguridad de primer orden, ya que se reducirán los recursos económicos en otros frentes también sensibles.
Deja tu comentario sobre "Amenazas para la ciberseguridad en 2018"