Por: Tecnohotel

En lo que a ciberdelincuencia se refiere, parece que 2019 va a ser un año vulnerable, pues la sofisticación y agresividad de los ataques no deja de crecer, y por ello es de suma importancia estar cada vez más preparado.

Una encuesta global realizada a directivos del Foro Económico Mundial revela que los ciberataques son una de las principales preocupaciones para las empresas en Europa, y uno de los principales riesgos en Asia Oriental, Pacífico y América del Norte.

A lo anterior hay que añadir que las amenazas son cada vez más agresivas y que, en muchos casos, sigue habiendo una falta de formación y concientización que aumenta el peligro no solo para los externos, sino dentro de las propias compañías.

Ciberataques más sofisticados

Los ciberataques son considerados un importante fenómeno de inseguridad en mercados que representan el 50% del PIB mundial. Por tanto, empresas y gobiernos van a necesitar fortalecer la seguridad en este frente para mantener la confianza en un mundo cada vez más conectado. La ciberseguridad avanzada es una necesidad vital para hacer frente a la ciberdelincuencia.

Incidentes ocurridos en 2018, como el de Marriott en el que 385 millones de clientes se vieron afectados por el robo de datos, o el de British Airways, en donde –además de robo de datos personales- hubo hurto de información bancaria a cerca de 400.000 usuarios, y otros ejemplos similares como el de Ticketmaster, con 40.000 damnificados, o Under Armour, cuya cifra de perjudicados se elevó a 150 millones de cuentas, ponen la ciberseguridad bajo lupa y revelan que las necesidades no van a ser solo tecnológicas sino, también, de entendimiento, formación de empleados, cumplimiento normativo, etc.

Conozca a continuación algunas de las nuevas modalidades de ciberataque y prepárese para defender los datos que le confían sus clientes:

Nuevas variantes de malware

El malware es una importante fuente de ingresos para los ciberdelincuentes. Todo tipo de usuarios y empresas han sido (o serán en algún momento) víctimas de estos ataques. Según el informe Threat Landscape Report de Fortinet, las variantes únicas de malware aumentaron en el último trimestre de 2018 un 43%.

Se recomienda prestar especial atención a los dispositivos móviles, porque el malware móvil está en auge. Pero, también, a los dispositivos con tecnología IoT (Internet of Things). Un ejemplo serían los dispositivos sanitarios (como los marcapasos), ya que los delincuentes podrían utilizarlos para chantajear a las víctimas, ya no solo con sus datos, sino con su propia vida.

Ataques dirigidos más sofisticados y avanzados

Las amenazas persistentes avanzadas (conocidas como APT, sigla del inglés Advanced Persistent Threat) emplearán nuevas y refinadas técnicas, mucho más difíciles de detectar.

Uno de los principales objetivos de las APT será el ciberespionaje. Tanto el crimen organizado, como los propios países, desarrollarán nuevos sistemas y herramientas para conseguir la información que necesitan (secretos de Estado, propiedad intelecutal, etc.).

Aumentan las amenazas en los entornos industriales

Los entornos industriales están cada vez más conectados, eso los hace más vulnerables y los convierte en objetivo de los ciberdelincuentes.

En este sector, las pérdidas por ciberdelitos se han duplicado en los últimos dos años y las amenazas no dejan de aumentar: ataques dirigidos y de código malicioso, robos de información, pérdida de disponibilidad de los sistemas, alteración de los procesos, son algunos ejemplos de los problemas a los que se va a enfrentar la “Industria 4.0”.

Aumento de los ataques de denegación de servicio (DoS-DDoS)

Los ataques DDoS siguen siendo una gran amenaza y, en los últimos años, no han dejado de crecer. En este 2019, aumentarán de forma generalizada, pero habrá que poner atención en aquellos dirigidos a telefonía: los conocidos como (TDoS, Telephony Denial of Services).

La denegación de servicios de telefonía

Funciona igual que la de la red de datos tradicional: usuarios no autorizados lanzan demasiadas solicitudes de acceso y consiguen que los usuarios legítimos no puedan acceder al sistema. No solo afectan a la disponibilidad de la red, también pueden ser un medio para el fraude.

Esta sofisticación en los ataques, también nos llevará al aumento de los PDoS o Denegación Permanente de Servicio (Permanent Denial of Service), dirigidos sobre todo a centros de datos y dispositivos IoT.

Los entornos cloud como objetivo

Algunos fabricantes afirman que muchos de los incidentes gestionados el año pasado están relacionados con la tecnología cloud.

El aumento de su uso hace que los ciberdelincuentes estén más interesados en utilizarla para acceder a las empresas o distribuir malware. En este sentido, evitar las fugas de información seguirá siendo un reto para las compañías, hoteles incluidos.

Ataques a través de las redes sociales

Podemos decir que las redes sociales son una autopista perfecta para los ciberataques, por varios motivos: a través de ellas, los usuarios ofrecen muchísima información (personal y profesional); son el lugar perfecto para distribuir malware, y se utilizan de forma masiva (eso les proporciona a los ciberdelincuentes acceso a un gran número de potenciales víctimas).

Por este motivo, seguirán creciendo los ataques a través de estas plataformas, en forma de ingeniería social o robo de identidad, entre otras.

Apostar por la seguridad de la información es clave. Las necesidades no son solamente tecnológicas, es preciso apostar por la concientización y la formación de empleados o el cumplimiento normativo. Por tanto, aumentar los recursos en este sentido podría ser un gran propósito para este año que acaba de empezar.