¿Cuáles serán las tendencias en ciberseguridad en 2017?

David Ramos,

Vivimos en una nueva era para la ciberseguridad. Las amenazas ahora se extienden hacia los móviles, los dispositivos del Internet de las Cosas, la nube o infraesctructuras críticas. ¿Qué nos deparará el próximo año?

Los ordenadores ya no son el único objetivo para los ciberataques. Cada vez hay más dispositivos conectados a la red, con lo que se multiplican los ciberriesgos y las amenazas crecen exponencialmente.

Check Point Software Technologies ha detectado cinco tendencias clave en materia de ciberseguridad, bansándose en los datos extraídos de su informe anual. La más relevante quizá sea el aumento de los ciberriesgos para dispositivos móviles. Se pronostica que, a lo largo del próximo año, uno de cada cinco empleados será responsable de una brecha de seguridad en su empresa que afectará a datos corporativos. Será de forma involuntaria, a través de malware móvil o de redes WiFi maliciosas. Check Point cree que será un problema de seguridad empresarial cada vez más relevante, con el desafío que supone el equilibrio entre productividad, privacidad y protección.

Otro reto importante es el despliegue del Internet de las Cosas (IoT). La compañía advierte que en 2017 habrá que estar preparados para hacer frente a ciberataques dirigidos a todo tipo de dispositivos conectados, incluyendo aparatos como las impresoras, por ejemplo.  Además, señala que se prevén ofensivas contra IoT industrial. Así, especifica que la convergencia entre las tecnologías de la información (TI) y de la operativa (TO) hace que sean más vulnerables, especialmente los entornos SCADA, que utilizan frecuentemente sistemas antiguos para los que no existen o no se usan parches. Check Point señala que las compañías tendrán que extender los controles de seguridad de ambos sistemas e implementar soluciones de prevención de amenazas para TI y TO.

También supone un desafío la ciberseguridad de la nube. Las organizaciones cada vez almacenando datos en  la nube, recurriendo habitualmente a infraestructuras de red híbridas. Se crean backdoors adicionales a través de las que los hackers tienen acceso a otros sistemas de la empresa. Se trata de un aspecto realmente crítico, ya que cualquier ofensiva que interrumpa el servicio o tumbe alguno de los principales proveedores cloud afectará  a todos los clientes de la compañía.

Asimismo, Check Point remarca el crecimiento de los ataques de ransomware, que afectan a centros de datos en la nube. En el próximo año veremos tanto ataques a través de archivos encriptados que se propagarán de cloud a cloud como ofensivas de hackers que empleen la nube como multiplicador de volumen.

Por otra parte, la compañía incide en el riesgo al que están expuestas las infraestructuras críticas. Según explica, son muy vulnerables a los ciberataques, ya que casi todas se construyeron antes de que el malware fuera un peligro real, así que su diseño no contempla los principios básicos de cibeseguridad. Por ejemplo, recuerda que a principios de año se registró el primer apagón causado por ciberdelincuentes. En 2017,  habrá que prepararse ante posibles ataques a redes y sistemas, perpetrados por países, terroristas y criminales organizados.

En definitiva, Check Point hace hincapié en la urgencia de tomar medidas en la prevención, debido al rápido crecimiento de las amenazas. No en vano, su último informe de seguridad revelaba que el volumen de malware desconocido que ataca a las organizaciones se ha multiplicado por nueve, descubriéndose case 12 millones de nuevas variantes cada mes. Además, el ransomware ya es la tercera mayor amenaza, convirtiéndose previsiblemente en un problema tan importante como los ataques DDoS en 2017. Esto obligará a las empresas a adoptar una estrategia de prevención escalada, contemplando técnicas de sandboxing avanzado y de extracción de amenazas.