Esto es lo que pasará en 2017 en cuestión de seguridad, de acuerdo con Check Point

Se calcula que el año que viene 1 de cada 5 empleados provocará sin querer una brecha de seguridad y que el ransomware llegará al nivel de los ataques DDoS.

A medida que nos acercamos al cambio de año, comienzan a aparecer las predicciones acerca de lo que dará de sí el próximo curso 2017.

En seguridad, la empresa Check Point lo tiene claro: habrá que poner especial atención en las áreas del móvil, de Internet de las Cosas, de infraestructuras críticas y de cloud computing, así como intentar avanzar en la prevención de amenazas.

“Nuestro último informe de seguridad presenta un panorama complejo y alarmante para la seguridad de los datos en 2017. Los móviles, el cloud y el IoT son una parte cada vez más importante en las empresas y los cibercriminales han adaptado sus técnicas para poder aprovecharse”, advierte Darrel Burkey, director de IPS Products de esta compañía. “Los hackers también son ahora más inteligentes en lo que respecta al malware y al ransomware y lanzan nuevas variantes cada minuto. Los días en los que un antivirus convencional era suficiente para proteger una organización son ya parte del pasado”, enfatiza. Habría que fijarse en las predicciones para lanzar “planes de ciberseguridad” y “mantenerse un paso por delante de las ciberamenazas emergentes, previniendo ataques antes de que puedan hacer daño”.

Así, en 2017 se calcula que 1 de cada 5 empleados provocará sin querer algún incidente de seguridad. Y se teme que las bandas criminales organizadas se centren en atacar los móviles en un momento histórico en el que el uso de smartphones se ha disparado un 394 % y el de tabletas ha subido nada menos que un 1.700 %.

Check Point predice ataques que afectarán al IoT industrial, contra entornos SCADA, contra los dispositivos conectados, por lo que recomienda ampliar los controles de seguridad tanto en el área TI como en el ecosistema TO, de operativa de la empresa. Asimismo, se alerta de que las infraestructuras críticas son especialmente vulnerables a la ciberdelincuencia porque cuentan con diseños antiguos, anteriores a la radicalización del malware. Se esperan acciones contra redes y sistemas perpetrados por diferentes países, agentes del terrorismo y criminales organizados.

Otro elemento a tener en cuenta es la nube. Los expertos dicen que la apuesta por modelos como el cloud híbrido genera backdoors nuevos para los hackers. “Cuantas más empresas se pasen al cloud, más ataques de este tipo se dirigirán a sus infraestructuras emergentes”, dicen desde Check Point. “Lo harán tanto a través de archivos encriptados que se propaguen de cloud a cloud como con hackers que utilicen la nube como un multiplicador de volumen”.

Por último, partiendo de que el malware desconocido que está pensado para causar estragos en las empresas se ha incrementado de forma notable, tanto que se están detectando unos 12 millones de variantes al mes, no parece que el peligro vaya a desaparecer pronto. Se cree que el ransomware crecerá en importancia en 2017, hasta llegar al nivel de los ataques DDoS. En este sentido, las organizaciones deberían apostar por una prevención escalada, técnicas de sandboxing avanzado y una estrategia de extracción de amenazas.