EN 2017 EL RANSOMWARE SEGUIRÁ ASEDIANDO A LAS PYMES

26 de diciembre del 2016 | por Top Management

∙ Smartphones, el Internet de las Cosas y las infraestructuras críticas, también en el punto de mira de los cibercriminales

 

Locky, Petya, TeslaCrypt …Si hablamos de ciberamenazas, 2016 ha sido sin duda el año del ransomware y nada indica que esta tendencia vaya a cambiar en 2017, pues estos troyanos capaces de cifrar información y secuestrar computadoras han sido excepcionalmente rentables para los cibercriminales. Como consecuencia, irán surgiendo nuevas y cada vez más sofisticadas variantes de ransomware especialmente dirigidos a comprometer a las empresas.

“Las organizaciones pequeñas y medianas siguen siendo el principal objetivo de los cibercriminales, Cualquier empresa, por pequeña que sea, es una víctima potencial. Las Pymes deberían tomar conciencia de ello y revisar o poner en marcha en caso necesario, sus políticas de seguridad. El ransomware seguirá siendo un peligro creciente, pero las amenazas no detectadas a tiempo van a ocasionar muchos perjuicios a estas compañías. Por otra parte, la demanda creciente de privacidad por parte de particulares y empresas y la penetración imparable del Internet de las Cosas, difícil de compatibilizar con estas demandas van a agitar los debates sobre la protección de datos. Los ataques contra dispositivos que no son las computadoras tradicionales serán cada vez más frecuentes, entre ellos, los routers, o por ejemplo, aquellos que aglutinemos bajo el paraguas del omnipresente Internet de las Cosas”, señala Tim Bergoff, experto en ciberseguridad de G DATA.

Smartphones y tablets

Los smartphones van a recibir muchas ‘atenciones’ por parte del cibercrimen. Son muchos los motivos que los sitúan en el centro del blanco. Se han convertido en un elemento de uso cotidiano, y por tanto, habituales en todos los hogares y en todas las empresas. Su utilización masiva basta para ser objetivo de cibercrimen, pero hay otros ingredientes que los exponen aún más. A los problemas de seguridad asociados a la falta de actualizaciones y la convivencia de sistemas operativos, muchos de ellos obsoletos, se une el de nuevas amenazas, como “Drammer”, capaces de explotar fallos en el hardware. Además, la gran mayoría no llevan instalada ninguna solución de seguridad.

 Infraestructuras críticas

Buena parte de nuestras infraestructuras críticas fueron construidas cuando los ciberataques no suponían ninguna preocupación. Desde entonces, y para cumplir con las nuevas demandas de servicio, estas instalaciones se han visto sometidas a un necesario y permanente proceso de digitalización que, sin embargo, las ha dejado expuestas y vulnerables a las ciberamenazas. Muchas de estas infraestructuras no reciben actualizaciones de seguridad o no las admiten y, sin embargo, están conectadas a Internet. Los atacantes son conscientes de esta situación, cada vez más, están apuntando a estas construcciones cuyos servicios resultan vitales para nuestro día a día.

Internet de las Cosas

Su capacidad para poner en jaque las infraestructuras de Internet no ha pasado desapercibida para los cibercriminales. Lo comprobamos a mediados del pasado mes de octubre, cuando asistimos a uno de los mayores ciberataques de la década apoyado, en esta ocasión, en la fuerza bruta del Internet de las Cosas y que fue capaz de dejar a mil millones de usuarios offline. Las actualizaciones del firmware pueden mejorar la seguridad de todos estos millones de objetos conectados, pero, ¿somos los usuarios responsables de llevar a cabo estas actualizaciones? ¿En qué porcentaje se instalarán estos parches? La seguridad by Design o por defecto debe ser el paso necesario que nos den los fabricantes de cualquier dispositivo conectado.

Servicio en la nube

Si el cibercrimen como servicio es ya una realidad irrefutable y cada vez más habitual, el despegue de soluciones e infraestructuras TIC como servicio está colocando a sus proveedores en el punto de mira de los cibercriminales. En 2017, la nube y su seguridad volverán a estar de moda.

El sector salud, un mar de posibilidades para el cibercrimen

Las instituciones de salud han sido severamente golpeadas por el cibercrimen en 2016, un sector que maneja grandes volúmenes de información crítica y personal, y en donde las brechas de seguridad son demasiado habituales. El cibercrimen ha encontrado en el sector salud un mar de posibilidades a explotar para el 2017.

Liga de interés:

www.gdata.com.mx

Etiquetas: , , , , , , , ,




Comments are closed.