Cada año, la ciberseguridad ha enfrentado amenazas más grandes y peores que nunca, y 2017 no debería ser diferente. Aunque la mayoría de las empresas y muchas redes domésticas están duplicando las precauciones de seguridad, los expertos predicen que 2017 será tan peligroso como siempre para los dispositivos conectados y sus usuarios. Para ayudarlo a mantener seguros sus activos digitales e información, siga leyendo para conocer las amenazas digitales más urgentes del Año Nuevo.
El auge del ransomware
En la carrera armamentista de ciberseguridad, los ciberdelincuentes han obtenido una ventaja: el ransomware. Este malware se insinúa en los dispositivos usando medios típicos: correos electrónicos no deseados, software inseguro, textos sospechosos, etc. Sin embargo, en lugar de simplemente robar datos o fundir máquinas, el ransomware simplemente bloquea cuentas u oculta los archivos de los usuarios; luego exige pagos exorbitantes por su liberación.
Algunas formas de ransomware son poco de qué preocuparse; los propios usuarios pueden evitar los mecanismos de bloqueo o encontrar los datos que faltan. Sin embargo, algunos ransomware, en particular los que utilizan técnicas de cifrado avanzadas, tienen a algunos de los profesionales líderes en ciberseguridad completamente asustados. Actualmente, es poco lo que un experto en seguridad puede hacer para recuperar archivos cifrados sin la clave adecuada, lo que significa que muchas veces los ciberdelincuentes logran obtener los pagos ilegales que ansían. Peor aún, la mayoría de los pagos deben realizarse en Bitcoin, que las agencias policiales no pueden rastrear.
Algún software de máxima seguridad puede proteger máquinas y redes contra ataques de ransomware, y hacer cumplir un comportamiento seguro como hacer copias de seguridad de los datos y evitar enlaces sospechosos también ayudará a evitar ser víctimas. En 2017, los ataques de ransomware probablemente aumentarán exponencialmente, por lo que es inteligente prepararse ahora.
La inestabilidad de Internet de las cosas
En estos días, no son solo las computadoras y los teléfonos los que se conectan a Internet; Los automóviles, televisores, refrigeradores, termostatos, sistemas de alarma y mucho más tienen cierta cantidad de acceso a Internet. Por un lado, esto es increíblemente conveniente; por el otro, es increíblemente peligroso.
Llamada Internet de las cosas (o IoT), la red de dispositivos en constante crecimiento permanece relativamente desprotegida de piratas informáticos malintencionados. Sin embargo, debido a que la mayoría de los ataques han sido relativamente benignos, aunque aterradores, como este incidente con un monitor para bebés de IoT, y eventos extremadamente limitados.
Sin embargo, muchos expertos predicen que esto cambiará en 2017 a medida que los piratas informáticos aprendan a aprovechar los dispositivos de IoT. La mejor precaución es cifrar todas las redes utilizadas por IoT y actualizar el software del dispositivo lo antes posible.
La eterna lucha contra las amenazas internas
A pesar de la creciente cantidad de malware, la principal amenaza digital de una empresa sigue siendo su gente. A pesar de las advertencias incesantes sobre contraseñas débiles, el uso compartido de inicios de sesión y la participación de enlaces sospechosos, los empleados siguen siendo laxos con los dispositivos corporativos, lo que permite un camino más fácil a las filtraciones de datos.
Sin embargo, los expertos predicen que la negligencia no es necesariamente la mayor amenaza de origen humano. En cambio, debido a que los métodos antimalware y las medidas de seguridad digital son más fuertes que nunca, los piratas informáticos podrían recurrir a la infiltración física para obtener la información que desean. Ya sea reclutando a un empleado desleal o coaccionando a uno, los atacantes pueden obtener acceso a credenciales legítimas y realizar ataques internos.
Esta es una amenaza difícil de eludir, pero el objetivo principal es educar a los líderes empresariales sobre el potencial de inseguridades internas. Examinar a los empleados, fomentar la lealtad y programar sesiones periódicas de información sobre ciberseguridad son buenas formas de mantenerse protegido contra las amenazas internas.
El amanecer de la guerra digital
Quizás el ciclo electoral reciente lo dejó más claro, pero la guerra ya no es simplemente un acto físico. Las agencias gubernamentales de todo el mundo se están equipando con capacidades digitales, tanto para ataque como para defensa. Es posible paralizar una nación (o una empresa, para el caso) solo a través de medios digitales, codificando servidores, colapsando redes y robando datos.
En 2017, gracias en parte a preguntas recientes sobre el comportamiento digital de Rusia, la guerra cibernética pasará a primer plano. Las naciones y las corporaciones deben armarse con las defensas digitales adecuadas, como la informática de alto rendimiento utilizada junto con el aprendizaje automático, que puede apuntar al comportamiento extraordinario del usuario antes de que se vuelva peligroso. Las vidas están en juego en la guerra cibernética, por lo que es imperativo que nuestros líderes obtengan las ventajas adecuadas desde el principio.
Si nada más, es seguro que 2017 traerá una mayor conciencia de la importancia de la ciberseguridad. Desde que Internet ganó prominencia, los usuarios han adoptado de manera lenta pero segura cada vez más protecciones contra amenazas internas y externas, y esa tendencia ciertamente continuará en los próximos años.
