Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Las diez amenazas que pondrán en jaque a la ciberseguridad en 2017

  • Seguridad

seguridad 2 generica

El ransomware, las infecciones de malware, los ataques DDoS, el tráfico HTTPs malicioso, el malvertising, el phishing y los riesgos en los móviles, el cloud, el Internet de las Cosas y la Inteligencia Artificial marcarán el sector durante los próximos meses.

Cada año que pasa los atacantes perfeccionan sus técnicas y focalizan sus esfuerzos en objetivos que les permitan obtener una elevada recompensa económica. Por este motivo, y partiendo de la experiencia acumulada en 2016, el SmartSOC (Centro avanzado de operaciones de ciberseguridad) de InnoTec (Grupo Entelgy) ha elaborado un listado con las diez amenazas más destacadas sobre las que habrá que poner mucha atención este año para que los ciberdelincuentes no se salgan con la suya. Son éstas:

1. Ransomware, el malware más rentable. En 2016 ha batido récords, convirtiéndose en uno de los ataques que más beneficios genera, y todo apunta que continuará su progresión en 2017. Los ataques con ransomware siguen evolucionando y cada vez más se dirigirán hacia las grandes organizaciones, que tienen la capacidad de pagar rescates más altos para recuperar el acceso a sus datos.

2. Infecciones de malware sin archivo. Con esta técnica se infecta directamente la memoria RAM de los ordenadores y dispositivos móviles, sin que el usuario tenga que recibir, abrir o descargar ningún tipo de archivo. De esta manera, los atacantes pueden eludir muchas medidas de protección y antivirus, por la dificultad que presenta detectar código dañino cuando no se utiliza archivos que lo contengan.

3. Ataques DDoS en servidores y sistemas web globales. Los ataques DDoS a redes de distribución de contenidos en Internet se han multiplicado por dos en 2016, excediendo los 600 Gbps. Éstos pueden llegar a sobrecargar los servidores a través de un volumen de peticiones masivo que supera sus capacidades. Estas solicitudes de servicio son ficticias, normalmente generadas a través de robots conectados (bots), e impiden a los usuarios “reales” acceder a los contenidos de los servidores.

4. Tráfico HTTPs malicioso. Casi todas las grandes empresas han adoptado protocolos HTTPs para cifrar la información, y que ésta no pueda ser utilizada por los atacantes. Sin embargo, en los últimos años los cibercriminales han descubierto en estos protocolos una forma muy eficaz para maquillar sus acciones y hacer que se perciban como seguras. De hecho, en 2016, el tráfico HTTPs cifrado que encubría malware y otras actividades maliciosas se multiplicó por cinco.

5. Malvertising. A través de la compra legítima de espacios publicitarios, los cibercriminales emplazan anuncios en sitios web o aplicaciones conocidas y percibidas como seguras para dirigir tráfico o descargar archivos que contienen malware u otro tipo de software dañino. Esta técnica viene de la mano de automatización de la compra de espacios publicitarios, que permite a los ciberatacantes tener más información sobre el tipo de usuarios que ven los anuncios para “personalizar” más sus acciones.

6. Phishing más realista y verosímil. En 2016, siete de cada nueve incidentes de ciberseguridad respondían al uso de esta técnica y todo parece señalar que también estará muy presente a lo largo de 2017. De hecho, las páginas web y correos electrónicos (spearphishing) que suplantan la identidad de personas o empresas reconocidas serán previsiblemente cada vez más realistas y verosímiles.

7. Fraude en el “mundo real” para acceder a información digital. En 2016 los casos registrados de estafas “cara a cara” para obtener y acceder a información digital de los usuarios se incrementaron. Previsiblemente a lo largo de 2017 este tipo de estafas se seguirán produciendo con mayor frecuencia por la escasa complejidad que suponen. Con sus habilidades para el engaño y la manipulación, los criminales pueden lograr grandes sumas de dinero sin contar con conocimientos técnicos muy avanzados.

8. Móviles e información en la nube. El uso de los dispositivos móviles para acceder a los datos y sistemas de las empresas integrados en la nube es una tendencia al alza que continuará en este año. Los sistemas y el almacenamiento de datos en la nube permiten una mayor accesibilidad desde cualquier dispositivo, pero también aumentan los puntos que pueden ser utilizados para realizar ciberataques contra las organizaciones.

9. El Internet de las Cosas generará más puntos de ataque. El crecimiento del IoT este año con los wearables y los planes para transformar edificios y ciudades en Smart buildings y Smart cities multiplica los dispositivos y sistemas que pueden ser vulnerados. Además, al igual que los ordenadores y los dispositivos móviles, el Internet de las Cosas también es susceptible a otras ciberamenazas como el malware o, incluso, el ransomware.

10. La Inteligencia Artificial, entre los objetivos de los ciberatacantes. La inteligencia artificial, en forma de algoritmos programados para optimizar la toma de decisiones y ejecución de acciones, puede ser vulnerada para favorecer los intereses de los atacantes y comprometer la actividad de las empresas. Aunque presentan una mayor complejidad, los ataques a estos sistemas serán cada vez más frecuentes en los próximos años y la protección de todos los puntos desde los que se pueda acceder a ellos es fundamental desde las primeras fases de desarrollo.

Recomendaciones que te puedan interesar…

Informe anual del sector TIC y de los contenidos en España 2016

Barómetro del sector de los drones en España

La transformación digital en el sector retail

Estado del negocio digital 2015-2020

10 tendencias de consumo para 2017

Fabricantes de WLAN y LAN cableadas para empresas 

La digitalización: ¿crea o destruye empleo? 

e-commerce para pymes, autónomos y emprendedores

Cómo lograr el máximo rendimiento en tus canales digitales

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos