Tendencias 2017 sobre ciberseguridad

Hace dos meses que hemos comenzado 2017 y creo que es interesante poner de manifiesto, algunas de las tendencias de ciberseguridad que seguro marcarán los próximos meses, y muy probablemente, los próximos años.

Una de las principales amenazas en 2017 será el continuo aumento en el cifrado de las capas de seguridad SSL y TLS (Secure Sockets Layer / Transport Layer Security), lo que proporcionará a los ciberdelincuentes más oportunidades para ocultar su malware frente a la protección de los firewalls. El año pasado vimos que este tipo de cifrado se daba en el 64,6% del tráfico web, lo que produjo “hackeos under the radar” que pasaron inadvertidos y que afectaron a cientos de millones de usuarios. Este aspecto, con el incremento del cifrado, aumentará en 2017.

Otro tipo de amenazas emergentes a las que deberán enfrentarse en 2017 tanto los consumidores como las empresas, van a comenzar a surgir de la mano de tecnologías que están creciendo en número de usuarios, como los pagos sin contacto, o que están comenzando a hacerse realidad, como es el caso de los vehículos conectados.

En el caso de los pagos sin contacto, la popularidad de esta tecnología, ya sea el pago con tarjetas contactless o el más reciente pago a través del móvil, supone un aliciente para los hackers a la hora de desarrollar sus ataques. De hecho, tanto los teléfonos como los puntos de venta son susceptibles a recibir ataques a través de las vulnerabilidades de la tecnología NFC (Near Field Communication). Tanto es así, que durante el último año, SonicWall descubrió una serie de amenazas para el sistema Android que utilizaban la tienda oficial de Google Play para incluir sus aplicaciones, engañar a los usuarios y conseguir que compartieran los datos de sus tarjetas. En este sentido, los usuarios pueden evitar este tipo de malware, no instalando aplicaciones desconocidas o sin validar.

El desarrollo de vehículos inteligentes o conectados por parte de cada vez más fabricantes de hardware y software, hace que este tipo de equipos sean cada vez más atractivos para los hackers. En septiembre de 2015, descubrimos un tipo de ransomware en un dispositivo Android que bloqueaba el dispositivo con un pin aleatorio hasta que se efectuara el pago de cierta cantidad de dinero. De acuerdo con las estimaciones de Gartner presentadas durante el Security & Risk managment Summit celebrado en junio de 2016, el ransomware es y será la principal causa de preocupación para los CIOs. De hecho, según nuestras previsiones, a medida que el número de vehículos conectados aumente, la prevalencia del ransomware relacionado con los coches conectados crecerá de una forma realmente importante, centrando sus ataques, no solo a los conductores particulares, sino también en las empresas que usen este tipo de tecnología en sus vehículos.

Para finalizar, es interesante destacar algunas de las tendencias que puso de manifiesto el último informe de amenazas “Dell Security’s 2016 Threat Report”, que se desarrolló utilizando los datos recogidos de más de un millón de firewalls, de decenas de millones de dispositivos conectados, del tráfico de la red propia y de otras fuentes de la industria. Entre esas tendencias relacionadas con el cibercrimen, destacan:

1. La evolución de los “exploit kits” se mantendrá un paso por delante de los sistemas de seguridad.
2. Va a continuar el crecimiento del malware enfocado en los dispositivos Android.
3. El número de ataques relacionados con malware seguirá en aumento durante los próximos meses y años.