¿Qué nos traerá el año entrante? Hacer balance y atrevernos a adelantar predicciones 2019 en materia de seguridad, fue parte de la celebración del 25 aniversario de Check Point Software Technologies, proveedor líder mundial de soluciones de ciberseguridad. Las predicciones 2019 son claras: un año más peligroso, en el que los ciberdelincuentes van a seguir utilizando malware inteligente con capacidades de movimiento lateral.
En 2018 las compañías se han tenido que enfrentar a un aumento sin precedentes en el volumen de asaltos contra sus endpoints y sus redes. El porcentaje de ataques avanzados sigue creciendo, y serán constantes según las predicciones 2019, lo que ha hecho que la seguridad avanzada sea una necesidad vital para mantener a las corporaciones protegidas contra los cibercriminales. Según Mario García, director general de Check Point para España y Portugal:
“La evolución de los ciberataques y de la ciberseguridad en los últimos 25 años ha sido rápida y sigue acelerándose. El desarrollo de nuevas formas de protección contra esas amenazas ha sido un desafío constante. Y una cosa es segura, la próxima generación de ataques será aún más inteligente que la que estamos viendo ahora”.
Además de contar con tecnologías de prevención y extracción de amenazas avanzadas, las organizaciones deben concienciar y educar a sus trabajadores para evitar volver a ver escenarios como los que se han dado este año en algunas grandes empresas, como comenta García: “El panorama hasta ahora, en 2018, no ha sido tan sombrío, pero en los últimos meses se han producido muchos incidentes de gran interés, como las brechas en British Airways, Under Armour y Ticketmaster”.
Te puede interesar:
Check Point presenta SandBlast for Education para proteger las aulas
Predicciones 2019: Más ransomware y malware
El ransomware ha sido en 2018 una fuente de dinero fácil para los delincuentes, así como un camuflaje para ocultar propósitos más destructivos y en las predicciones 2019 tienen un lugar protagonista. Usuarios de todo tipo -desde particulares hasta grandes empresas- han sido víctimas de un ciberataque. Se puede esperar ver grandes ataques orquestados en todo el mundo similares a WannaCry.
A medida que los sistemas operativos refuercen su seguridad, se verá una disminución en el uso de exploits para apuntar a vulnerabilidades, a favor de un aumento en el uso de técnicas básicas de hacking originadas por un error humano. Sin embargo, están emergiendo ataques dirigidos muy avanzados y patrocinados por países, y es probable que en las predicciones 2019 sigan aumentando.
Algunos informes cifran el negocio del cibercrimen (con estimaciones conservativas) en más de 1.5 billones de dólares lo cual haría de esta actividad, si se considerase como un país, la decimotercera (13ª) economía mundial, al nivel de, por ejemplo, Rusia. “Si observamos el nivel de industrialización y beneficios que mueve la industria del cibercrimen, podemos esperar que la progresión siga en aumento en cuanto a la complejidad y número de ataques”, comenta Eusebio Nieva, director técnico de Check Point para España y Portugal.
En este sentido, destacan en predicciones 2019 los ataques de phishing dirigidos, que se volverán más frecuentes cada vez, y una estrategia de ataque más popular. Asimismo, aumentarán los ataques a IoT, no sólo como objetivos directos, sino también como el principal punto de entrada debido a que estos dispositivos, a menudo, son menos seguros que las redes, los endpoints o los centros de datos locales.
Los entornos cloud son tendencia
Otro punto de interés para los cibercriminales entre las predicciones 2019 son los entornos cloud. La informática sin servidores y el almacenamiento de datos en la nube se ha generalizado en todos los sectores, de hecho, el 70% de las empresas europeas ya cuentan con nubes hibridas. Sin embargo, vale la pena recordar que la tecnología cloud y la infraestructura que la soporta es relativamente nueva, aún existen vulnerabilidades que proporcionan backdoors que permiten a los ciberdelincuentes acceder a los archivos de las empresas y distribuir malware.
Durante 2018, más del 50% de los incidentes gestionados por el equipo de respuesta de Check Point estaban relacionados con el cloud, y más de la mitad de ellos estaban relacionados con la adquisición de aplicaciones SaaS o servidores alojados. Con el creciente uso de los servicios de uso compartido de archivos en la nube, en las predicciones 2019 tenemos que las fugas de datos seguirán siendo una gran preocupación para las organizaciones que se mueven en este entorno durante el próximo año. No obstante, esperamos que los cibercriminales se dirijan a departamentos y empleados específicos de la empresa, también conocidos como «spear phishing», con el fin de conseguir recompensas más lucrativas, como por ejemplo el departamento financiero.
La aparición de nuevas tecnologías destaca en las predicciones 2019 y su uso implica nuevos peligros de manera casi inmediata, se ha visto con las tecnologías de nube, la aparición de las criptomonedas y su popularización, que ha propiciado la aparición de nuevos tipos de malware. De la misma manera, el auge de dispositivos personales e IoT podrá ser aprovechado para diferentes propósitos criminales, lo cual hará surgir una nueva generación de ataques caracterizados sobre todo por su volumen y alcance.
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
