‘Smart cities’ en el punto de mira, empresas grandes más amenazadas y el poco conocimiento sobre la ciberseguridad serán claves.
La ciberseguridad ha sido la protagonista principal de este año. Durante 2016, a medida que han ido creciendo las tecnologías que suponen una automatización de objetos cotidiandos -como las casas ‘smart’ o los coches autónomos de Tesla- y las que conectan aún más a los consumidores de Internet, también han florecido las amenazas de cibercriminales y los ataques a golpe de click. Clonaciones de tarjetas, acceso a las cámaras de seguridad, la filtración de correos, los fraudes online en Black Friday… el año ha estado cargado sustos tecnológicos y 2017 va a tener que llegar con una mejor defensa debajo del brazo.
Según la compañía de ciberseguridad Fortinet, en 2017 los ciberataques podrían impactar fuertemente en la economía digital global. Así lo desvela su equipo de investigación de amenazas, los Laboratorios FortiGuard, a través de la publicación de varias predicciones en las que anticipa cómo será el comportamiento y las herramientas que emplearán los cibercriminales el año que viene.
Malware más inteligente
2016 ya dejó claro que muchos fabricantes de este sector fallan gravemente a la hora de analizar los sistemas de seguridad de sus dispositivos. Si bien recuerdas, el ataque al DDOs en Estados Unidos se perpetró a través del Internet de las cosas.
Si se sigue fallando de esta manera, el impacto en la economía digital podría ser devastador ya que los consumidores temerían cada vez más comprar dispositivos de estas características por miedo a que alguien tenga acceso a sus vidas a través de ellos.
Por ello, se observará un incremento en la llamada a la acción por parte de los consumidores, proveedores y otros grupos de interés para la creación y aplicación de estándares de seguridad que los fabricantes de dispositivos se responsabilicen del comportamiento de los mismos.
El eslabón más débil de la seguridad en la nube no se encuentra en su arquitectura en sí, sino en los millones de dispositivos remotos con acceso a los recursos albergados en la misma. En el año que viene, se darán ataques diseñados para explotar vulnerabilidades de los endpoints para que desde estos se pueda atacar y vulnerar de forma efectiva a los proveedores de la nube.
No hay que volverse loco. Las organizaciones ya estudian la mejor manera de incrementar la adopción de arquitecturas de seguridad y estrategias de segmentación que les permitan crear, orquestar y reforzar sus políticas de seguridad entre sus entornos físicos, virtuales y Cloud privados desde el IoT a la nube.
Smart cities, un diamante en bruto para los criminales
El salto a las ciudades inteligentes es una realidad. Un desarrollo económico más sostenible junto con un mejor tratamiento de recursos naturales a través de la tecnología urbana promete aumentar la calidad de vida de sus ciudadanos.
Las principales características de las urbes ‘smart’ incluyen el control inteligente de tráfico, semáforos que funcionen a demanda, la distribución de energía de forma eficiente y la interconexión entre edificios – el Building Automation System (BAS) aportará un control central de la calefacción, ventilación, alarmas, ascensores y otros sistemas. Imagina lo que podría hacer un cibercriminal si pudiese acceder a lo más profundo de esta tecnología.
La ciudad olímpica construida para los Juegos Olímpicos 2020 en Japón, por ejemplo, incluirá robots guía, heramientas de traducción instantánea, coches autónomos y sistema integrado de control de energía, todo conectado a la tecnología BAS. Infraestructuras críticas, servicios de emergencias, la entrega de productos a domicilio e incluso votar o pagar facturas dependerán de la tecnología de estas ciudades. Imagina lo que podría hacer un cibercriminal si accediera a ella.
Celebrities, políticos y grandes marcas más amenazados que nunca
El crecimiento de ransomware como servicio en 2016 – para el que los criminales no necesitan habilidades más allá de poder descargar las herramientas concretas y apuntar a su víctima- significa que los ataques van a aumentar casi de forma dramática con las consecuencias económicas que eso conlleva. Según los expertos, el coste total del ransomware en 2016 va a llegar casi a los mil millones de doláres y a crecer exponencialmente en 2017.
Los ataques van a volverse mucho más específicos para perfiles públicos como los famosos, políticos y empresas grandes y conocidas. Además de bloquear los sistemas, ahora los atacantes incluirán el robo de datos personales para utilizarlos como forma de extorsión.
Falta de conocimiento en ciberseguridad
Una de las amenazas más peligrosas. La actual escasez de profesionales en ciberseguridad implica que muchas organizaciones y países que desean participar de la economía digital global asuman un gran riesgo al carecer de la experiencia y la formación necesaria para desplegar una política de seguridad, proteger sus activos críticos que se mueven libremente en la red o identificar y responder a los ataques tan sofisticados de hoy en día.
Fortinet predice que las organizaciones no se van a esmerar en aprender sobre ciberseguridad sino que se girarán hacia tres estrategias distintas: consultorías que puedan guiarles por el laberinto de la seguridad, proveedores de seguridad o, simplemente, mover toda su infraestructura a la nube y configurarla de la forma más segura posible.
Fuente: http://www.onemagazine.es
