No cabe duda que el 2017 será un año desafiante para la seguridad de la información de las empresas, es por eso que realizamos un resumen de las principales predicciones de las CheckPoint; Kaspersky y Forcepoint, en donde se destacan:
La Nube como un Vector de Ataque que Crece: “El Desafío de Asegurar la Infraestructura de la Nube”
Las organizaciones que migren a la nube, sus ya de por sí vulnerables entornos, encontrarán beneficios limitados en cuanto a la seguridad sin la preparación adecuada, pues el fundamento que permite que corran las máquinas virtuales podría estar siendo objeto de los ataques.
El espionaje se hace móvil:
Habrá más campañas de ciberespionaje dirigidas a móviles, beneficiándose del hecho de que la industria de la seguridad no puede obtener acceso total a los sistemas operativos móviles para el análisis forense.
Aumento de los «secuestros online»
continuo aumento de ransomware, aparecerán programas maliciosos “skiddie” (es decir, escrito o adaptado por novatos), que bloqueen de forma permanente los archivos o los eliminen para obligar a la víctima a pagar el rescate, sin darle nada a cambio. Puede que esto no evite que los criminales profesionales sigan con sus operaciones de extorsión, pero puede que veamos cambios de actitud donde se entienda que no pagar el rescate es una buena opción para evitar que prolifere este negocio.
El «Internet de las Cosas» en el punto de mira
Que a nadie le quede duda: no hay nada 100% seguro. Siempre se queda algún hueco sin rellenar o algún agujero que alguien -los ciberdelincuentes- puede llegar a explotar. Los expertos lo tienen claro: actualizar y parchear dispositivos inteligentes puede suponer un riesgo, especialmente si sus desarrolladores no han tenido en cuenta la seguridad como ha sucedido recientemente en el mayor ciberataque de la última década. «El año que viene las compañías deben estar preparadas para luchar contra ciberataques dirigidos a todo tipo de elementos conectados, como por ejemplo las impresoras», aseguran.
Vulnerabilidad creciente del cibersabotaje:
Como ha quedado demostrado en los últimos años, los ciberdelincuentes han fijado sus intereses en demostrar las vulnerabilidades de las llamadas «infraestructuras críticas» -consideradas como estratégicas- y que, en caso de ser atacadas, puede poner en riesgo la seguridad nacional o la economía. «Casi todas se construyeron antes de que el malware fuera un peligro real, por lo que en su diseño no están integrados los principios básicos de seguridad», añaden las mismas fuentes. A comienzos de 2016, de hecho, se desveló el primer apagón causado por ciberdelincuentes. Según los expertos, «los responsables de seguridad deben prepararse para posibles ataques a sus redes y sistemas, provenientes de tres actores potenciales: países, terrorismo y criminales organizados».
Por último, el aumento de la Inteligencia Artificial activada por la voz humana para tener acceso a la web, a los datos y a las aplicaciones, abrirá nuevos vectores de ataque y generará preocupaciones respecto a la privacidad de los datos.
