Dispositivos móviles, 'cloud' e IoT, entre los principales objetivos de ciberataque para 2017

Actualizado: jueves, 30 marzo 2017 10:22
icle class="NormalTextoNoticia" id="CuerpoNoticia" itemprop="articleBody">

   MADRID, 1 Nov. (Portaltic/EP) -

   Los terminales móviles, las infraestructuras críticas, los dispositivos conectados y las infraestructuras 'cloud' seguirán siendo el blanco de los ataques cibernéticos en 2017, mientras el 'ransomware' seguirá ocupando los primeros puestos de las listas de 'malware'.

   En los últimos años, el uso de 'smartphones' ha aumentado un 394%, y el de tabletas un 1.700%, según datos aportados por Check Point. A la luz de estos datos, la compañía de seguridad entiende que no es de extrañar que los ataques a terminales móviles sigan creciendo.

   Uno de cada cinco empleados será en 2017 el responsable de alguna brecha de seguridad que afecte a datos corporativos, como recoge el informe anual de Check Point. Lo harán, eso sí, involuntariamente, a través de 'malware' móvil o de redes WiFi maliciosas.

   Las brechas generadas desde 'smartphones' y tabletas serán un problema de seguridad empresarial cada vez más importante siempre que continúe esta tendencia.

INTERNET DE LAS COSAS (IOT)

    Actualizar y parchear dispositivos inteligentes puede suponer un riesgo, especialmente si sus desarrolladores no han tenido en cuenta la seguridad. El año que viene, las compañías deben estar preparadas para luchar contra ciberataques dirigidos a todo tipo de elementos conectados, como por ejemplo las impresoras, los frigoríficos o los sistemas de vigilancia.

   En 2017 se esperan ofensivas contra IoT industrial. La convergencia entre las tecnologías de la información (TI) y la operativa (TO) las hace más vulnerables; especialmente a los entornos SCADA, que muy a menudo utilizan sistemas antiguos para los que no existen o no se usan parches.

INFRAESTRUCTURAS CRÍTICAS

   Las infraestructuras críticas son muy vulnerables a los ciberataques. Como explican desde Check Point, casi todas se construyeron antes de que el 'malware' fuera un peligro real, por lo que en su diseño no están integrados los principios básicos de seguridad.

   A comienzos de 2016 se reportó el primer apagón causado por ciberdelincuentes. La compañía aconseja a los responsables que se preparen para posibles ataques a sus redes y sistemas, provenientes de tres actores potenciales: países, terrorismo y criminales organizados.

PREVENCIÓN DE AMENAZAS

   El volumen de 'malware' desconocido que ataca a las organizaciones se ha multiplicado por nueve. Se han descubierto cerca de 12 millones de nuevas variantes cada mes. El 'ransomware' es particularmente común, y será un problema tan importante como los ataques de denegación de servicio (DDoS) en 2017.

   Debido a la efectividad de los secuestros online, las empresas tendrán que adoptar una estrategia de prevención escalada. Las técnicas de 'sandboxing' avanzado y de extracción de amenazas serán imprescindibles para proteger de manera efectiva sus redes.

CLOUD

   Las compañías siguen almacenando datos en 'cloud' y utilizando infraestructuras de red híbridas que crean 'backdoors' adicionales con los que los 'hackers' tienen acceso a otros sistemas de la empresa. Además, cualquier ataque que interrumpa el servicio o tumbe a uno de los principales proveedores 'cloud' afectará a todos sus clientes.

   Estas ofensivas suelen realizarse para impactar a una empresa en especial, pero al afectar a muchas otras, es muy difícil averiguar el motivo, como explica la compañía de seguridad. Check Poin señala que también han crecido los ataques de 'ransomware' que afectan a centros de datos basados en la nube.

   Cuantas más empresas se pasen al 'cloud', más ataques de este tipo se dirigirán a sus infraestructuras emergentes. Lo harán tanto a través de archivos encriptados que se propaguen de 'cloud' a 'cloud' como con 'hackers' que utilicen la nube como un multiplicador de volumen.