¿Cuáles serán los principales ciberriesgos en 2016?
Ransomware, robo de datos a través de wearables e IoT, hackeo de automóviles, amenaza a los servicios cloud… Son algunos de los principales ciberriesgos para el próximo año.
La protección contra los ciberriesgos debe ser uno de nuestros propósitos de Año Nuevo. Desafortunadamente, nuestro país es uno de los principales objetivos de este tipo de ataques, por lo que no conviene escatimar esfuerzos en la prevención.
¿Qué motivos hay detrás de estos ataques? El 69,7% responde a acciones de cibercrimen y el 20,2% corresponde a hacktivismo, mientras que el resto se reparte entre ciberespionaje (6,7%) y ciberguerra (3,4%), según los estadísticas del mes de noviembre aportadas por Hackmaggedon.
¿Y cuáles son las principales amenazas? Según el informe ‘Predicciones sobre amenazas para 2016’ de McAfee Labs, los mayores ciberriesgos se concretan en los ataques al hardware (firmware, BIOS y UEFI), ransomware, explotación de las debilidades de las aplicaciones, aprovechamiento de las vulnerabilidades en las transacciones digitales (robo y venta de credenciales, phising, registro de pulsaciones de teclado, etc.), acciones a través de los equipos de los empleados fuera de la red protegida, ataques a servicios en la nube (robo de información confidencial de empresas, pirateo y divulgación de información confidencial de clientes,etc.), ataques a través de wearables (phising selectivo) o hackeo de automóviles (seguimiento, escucha de conversaciones…).
También veremos más robos de bases de datos de empresas y administraciones, amenazas a la integridad de los sistemas y los datos, ciberespionaje, hacktivismo, ataque a infraestructuras críticas e intercambio de inteligencia sobre amenazas
Check Point Software Technologies coincide en citar muchos de estos ciberriesgos. Según la empresa, éstas son algunas de las tendencias para 2016: malware a medida, ataques a dispositivos móviles, sofisticación de las amenazas con el fin de evitar la tecnología de protección tradicional, ataques a infraestructuras críticas, amenazas a través de equipos vinculados al Internet de las Cosas y dispositivos inteligentes, aprovechamiento de las vulnerabilidades de los wearables (robo de datos, captura de imagen y voz, etc.), hackeo de vehículos (trenes, aviones y automóviles) o aparición de nuevas amenazas por el surgimiento de nuevos entornos (Windows 10, iOS9).
Symantec también ha expuesto sus previsiones para el próximo ejercicio en materia de ciberseguridad, como recogía Siliconweek. Esta empresa de seguridad reseña que el panorama de amenazas evolucionará, haciéndose más difusa la línea entre los ataques de estado y los de ‘lobos solitarios’, ya que el nivel de sofisticación de los ataques de éstos se elevará. Además, los ataque dirigidos sobre gobiernos y empresas serán aún más especializados, debido a la mayor profesionalización de los grupos de hacking. Para sortear la seguridad, se pondrán en marcha ataques con un propósito específico.
Asimismo, la compañía incide en que va a seguir cobrando popularidad el ransomware, ya que es rentable y simple. Y también adelanta el crecimiento de las variantes de malware para Android, extendiéndose a pagos realizados mediante el smartphone, token s de autenticación, aplicaciones empresariales, etc.
Por otro lado, Symantec espera una mayor toma de conciencia acerca de los ciberriesgos. Afirma que los consumidores serán más precavidos respecto a los datos de sus dispositivos wearables. Y en el entorno corporativo, cree que se hará imprescindible la figura del CISO (director de seguridad de la información). También indica que los seguros para ciberriesgos llegarán a empresas y particulares, exigiendo prácticas seguras por parte de los asegurados. Esto podría generar la puesta en marcha de procesos de formación para empleados en el seno del las empresas. Además, considera que las leyes de privacidad darán una ‘vuelta de tuerca’ a la protección de datos personales, por lo que las compañías deberán adaptarse a las nuevas exigencias.