¿Qué esperar de 2019 en seguridad TI?

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

La compañía española de ciberseguridad Secure&IT ha sido la última en dar a conocer sus previsiones sobre cómo va a ser 2019 en materia de ciberseguridad. Una cosa está clara a tenor de sus pronósticos: será peor que el año pasado.

- Nuevas variantes de malware. Al ser una importante fuente de ingresos, el malware seguirá haciendo de las suyas y surgirán nuevas variantes. Según el informe Threat Landscape Report de Fortinet, las variantes únicas de malware aumentaron en el último trimestre de 2018 un 43%. “Habrá que prestar especial atención a los dispositivos móviles, porque el malware móvil está en auge, pero, también, a los dispositivos IoT. Un ejemplo serían los dispositivos sanitarios (como los marcapasos), ya que los delincuentes podrían utilizarlos para chantajear a las víctimas, ya no solo con sus datos, sino con su propia vida”, señala la compañía.

- Crecen los ataques dirigidos, y serán más sofisticados y avanzados. Las amenazas persistentes avanzadas (APT, en sus siglas inglesas) emplearán nuevas y sofisticadas técnicas, mucho más difíciles de detectar. Uno de los principales objetivos de las APT será el ciberespionaje. Los expertos de Secure&IT dicen que “anto el crimen organizado, como los propios países, desarrollarán nuevos sistemas y herramientas para conseguir la información que necesitan (secretos de Estado, propiedad intelecutal, etc.)”.

- Aumentan las amenazas en los entornos industriales. Están cada vez más conectados, eso los hace más vulnerables y eso los convierte en objetivo de los ciberdelincuentes. En este sector, las pérdidas por ciberdelitos se han duplicado en los últimos dos años y las amenazas no dejan de aumentar: ataques dirigidos y de código malicioso, robos de información, pérdida de disponibilidad de los sistemas, alteración de los procesos, son algunos ejemplos de los problemas a los que se va a enfrentar la “Industria 4.0”. 

- Se incrementan de los ataques de denegación de servicio (DoS-DDoS). Los ataques DDoS siguen siendo una gran amenaza y, en los últimos años, no han dejado de crecer. En este 2019, aumentarán de forma generalizada, pero habrá que poner atención en aquellos dirigidos a telefonía: los conocidos como (TDoS, Telephony Denial of Services). La denegación de servicios de telefonía funciona igual que la de la red de datos tradicional: usuarios no autorizados lanzan demasiadas solicitudes de acceso y consiguen que los usuarios legítimos no puedan acceder al sistema. No solo afectan a la disponibilidad de la red, también pueden ser un medio para el fraude.  Esta sofisticación en los ataques, también nos llevará al aumento de los PDoS o Denegación Permanente de Servicio (Permanent Denial of Service), dirigidos sobre todo a centros de datos y dispositivos IoT.

- Los entornos cloud serán un objetivo. Algunos fabricantes afirman que muchos de los incidentes gestionados el año pasado están relacionados con la tecnología cloud. El aumento de su uso hace que los ciberdelincuentes estén más interesados en utilizarla para acceder a las empresas o distribuir malware. En este sentido, evitar las fugas de información seguirá siendo un reto para las compañías.