En 2016, los cibercriminales irán a por la infraestructura corporativa

Mónica Tilves,

Así lo cree Kaspersky Lab, que también calcula que casi 6 de cada 10 ordenadores usados para fines profesionales estuvieron en el punto de vista del malware a lo largo de 2015.

Los objetivos de los ciberdelincuentes son bien diversos. Para empezar, pueden perseguir a alguien en concreto o probar suerte con ataques dispersos, a la caza del más ingenuo o del más descuidado. También pueden ir detrás de una persona, de un consumidor, de una empresa, de una pyme o de una gran corporación.

Y es que hay que distinguir entre esas acciones que tienen a los usuarios de a pie por víctimas y aquellas que buscan beneficiarse de los datos o del dinero de una compañía.

Este último objetivo implica, por ejemplo, la utilización de programas maliciosos con firmas digitales que son válidas, según explica Kaspersky Lab. O también el aprovechamiento del ransomware.

Los expertos de seguridad de la firma rusa han echado la vista atrás y han explicado que este año se ha acabado multiplicando por dos la cantidad de ataques cryptolocker lanzados, lo que habla de su rentabilidad.

Y hay más cifras. En 2015, se calcula que casi 6 de cada 10 ordenadores usados para fines profesionales en las empresas sufrieron un intento de infección por malware. La cifra concreta fue del 58 %. Y a alrededor 1 de cada 3, o al 29 %, le afectó algún ataque vía Internet.

Un número similar, el 26 % de esa misma clase de ordenadores, experimentó problemas locales, como puede ser la conexión de dispositivos de almacenamiento externo que habían sido vulnerados.

A nivel móvil, en este mundo cada vez más dominado por los smartphones y las tabletas, tanto fuera como dentro la oficina, los exploits para Android se han incrementado durante los últimos doce meses. Lo han hecho un 7 %.

Así las cosas, ¿qué cabe esperar de los siguientes doce meses? “El futuro ciberpanorama al que se enfrentan las empresas incluye un nuevo vector de ataque: la infraestructura, ya que casi la totalidad de los datos valiosos de una organización se almacenan en servidores de centros de datos”, responde Yuri Namestnikov, analista de seguridad sénior del Equipo de Investigación y Análisis Global de Kaspersky Lab.

“También esperamos normas de seguridad más estrictas de los reguladores”, añade Namestnikov, “lo que podría conducir a más detenciones de ciberdelincuentes en 2016”.