2017 fue el año del WannaCry, que más allá de sus daños, permitió aumentar la conciencia social sobre la importancia de la ciberseguridad en todos los ámbitos. En este artículo se hace un análisis de lo que se puede esperar en el año 2018 en materia de cibercrimen, para que usuarios y empresas se preparen ante una amenaza creciente.
El Cibercrimen seguirá en aumento en el 2018
El Cibercrimen es un negocio muy lucrativo. Los cibercriminales cuentan cada vez con más recursos económicos y mejores herramientas técnicas para realizar ataques más sofisticados, quirúrgicos y peligrosos. Como consecuencia, todas las empresas y usuarios somos susceptibles de convertirnos en objetivo de un ataque avanzado, para el cual no estamos suficientemente preparados ya que es fundamental contar con los mecanismos necesarios para detectar, bloquear y remediar cualquier tipo de amenaza, sin contar un mínimo de formación necesaria, y así poder salvaguardar nuestros activos y reputación.
Más ataques de carácter geopolítico
La mayoría de los ataques tienen motivaciones económicas, aunque también existen casos en los que las motivaciones son políticas, como el ataque Petya, donde el gobierno de Ucrania acusó abiertamente al gobierno Ruso de estar detrás. Esto obliga a las naciones a plantearse un nuevo escenario de “guerra”, el ciberespacio, el cual ya se tiene en cuenta en los Esquemas Nacionales de Seguridad de muchos países. Por lo que se ven abocados a reforzar sus defensas ante cualquier ataque en este nuevo medio, el ciberespacio. Por ejemplo, el gobierno de Estados Unidos prevé entrenar a más de 100.000 soldados del ciberespacio para el año 2020. En España, actualmente se está planteado la creación de un cuerpo civil y militar integrado por expertos en seguridad de la información.
.
Ante este nuevo paradigma bélico, semejante en algunos casos a las estrategia de guerrillas convencionales de antaño, nos encontramos ante un escenario de guerra híbrida o líquida, con ataques aislados cuyos autores nunca acaban de estar claros, como los actores no estatales
Cibercriminales al servicio del mejor postor, realizando acciones que van desde operaciones de bandera falsa hasta ataques a diferentes instituciones y naciones, incrementando el número de víctimas año tras año.
Aumento del número de ataques de ‘Hacking’
Junto con la ciberguerra, todo hace indicar que la cantidad de ataques de hacking (aquellos que no usan malware para infectar equipos y/o terminales) aumentará durante el 2018. Por otro lado, los ataques de ransomware (aquellos que secuestran tu información y piden un rescate para poder recuperarla) serán más avanzados ya que permiten obtener grandes beneficios con un riesgo muy bajo para el atacante y aún hay muchas organizaciones dispuestas a pagar grandes sumas de dinero por recuperar sus activos en vez de contar con políticas de ciberseguridad efectivas.
Otra forma de rentabilizar los ataques son las criptomonedas. Los ataques relacionados con ellas seguirán creciendo notablemente este año. En este tipo de ataques, los principales “frentes” a vigilar son las infecciones de equipos para minar criptomonedas (que consiste en utilizar los recursos hardware para el beneficio económico) o el robo de wallets (carteras virtuales). Este segundo tipo de ataque está siendo muy habitual los últimos meses y probablemente siga en aumento. No existe a día de hoy demasiadas opciones para protegerse ante estos ataques y la masiva compra de criptomonedas (especialmente Bitcoin) en 2017 es un botín muy codiciado por los criminales.
Malware en dispositivos móviles
El malware para dispositivos móviles e Internet of Things (IoT) seguirá en alza. Estos dispositivos se utilizan como pasarela de entrada a la red de nuestra empresa y nuestros hogares, aumentando considerablemente la superficie de ataque que utilizan los cibercriminales para conseguir su objetivo. Se estima que durante 2018 se utilizarán más de un millón de robots conectados, y es imprescindible que estén debidamente protegidos.
Vigilancia durante el Mundial de Fútbol
En 2018 se juega el Mundial de Fútbol en Rusia y los ciberdelincuentes utilizan eventos de cobertura internacional para intentar engañar a los usuarios: desde venta de entradas falsas a noticias inventadas (fake news) o enlaces para ver los partidos en streaming sin pagar, que son un nido de malware.
También, debido a la escalada de ciber-guerra a escala mundial, Rusia está en el punto de mira al estar acusado de múltiples episodios en el año 2017. El Mundial de este año puede ser escenario para contra-ofensivas de otros estados en respuesta a estos presuntos ataques.
Obligación de las empresas europeas según la nueva ley
Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD o GDPR), las empresas que sufran un ataque informático están obligadas a comunicarlo a las autoridades, lo que incrementará de manera significativa el número de ataques que se reporten en 2018.
Ataques que hasta la fecha pasaban desapercibidos para muchos de nosotros. Para hacernos una idea, en España se registró la cifra de 120.000 incidentes en Ciberseguridad durante el año 2017, una cifra récord en comparación con los años anteriores (115.000 en 2016 y 50.000 incidentes en 2015). En 2018 es de esperar que el número se incremente sustancialmente, aunque habrá que tener en cuenta este detalle administrativo.
Conclusiones:
2018 esboza un entorno muy peligroso, más aún que 2017, lo que obliga a un cambio de mentalidad y estrategia para conseguir mayor seguridad y protección.
Las actualizaciones o parches de seguridad deberían ser prioritarios dentro de todas las empresas, para evitar casos como el WannaCry o el de Equifax. Es fundamental que los usuarios nos concienciemos y recibamos la formación adecuada sobre las amenazas y cómo prevenirlas.
En el ámbito político, los gobiernos están invirtiendo grandes cantidades de dinero para prepararse ante un escenario de ciberguerra más profundo, tanto defensiva como ofensivamente, con el punto de mira en infraestructuras críticas y sistemas estratégicos de compañías de telecomunicaciones, energéticas, transporte y sector bancario, ya que la mayoría de las redes críticas se diseñaron y construyeron antes de que la ciberdelincuencia fueran un problema serio y no están preparadas para estos ataques.
Autores:
José Manuel Ávalos
Enrique Maza
Reblogueó esto en Arcanus's Random Stuffs.