Se agudizará guerra en el ciberespacio
La ciberseguridad será tema político y económico, considera la firma SonicWall.
CIUDAD DE MÉXICO.
El año que acaba de terminar estuvo marcado por grandes ataques cibernéticos contra empresas como Dyn, Yahoo! y hasta contra el gobierno estadunidense durante las elecciones presidenciales, señales de que la ciberseguridad jugará un papel importante en 2017, tanto en materia financiera como política, y es posible que nadie esté a salvo.
Para Vladimir Alem, gerente de Marketing de la firma SonicWall para América Latina, el campo de batalla ya no es físico sino cibernético porque encontrando vulnerabilidades y hackeando sistemas se puede acceder a información que puede afectar la credibilidad de un país o hasta su infraestructura.
“El tema de la seguridad cibernética pasará por todas las discusiones y niveles políticos a partir de ahora, y se debe tomar en cuenta que las pequeñas y medianas empresas serán los principales vectores de ataque”, advirtió en entrevista con Excélsior.
Datos de la compañía de ciberseguridad indican que en América Latina el 90 por ciento de las empresas son pequeñas y medianas, por lo que no es de extrañar que el 60 por ciento de los ataques durante 2015 y 2016 fueran dirigidos a éstas.
“Al final del día ese tipo de empresas interactúan con las grandes, por lo que son ocupadas por los cibercriminales para lanzar su ataque contra objetivos mayores o llegar a las organizaciones de gobierno”, detalló.
Por lo anterior, las compañías de todos los tamaños deben reforzar sus métodos de seguridad para tener un plan proactivo, en vez de reactivo, así como capacitar a los empleados porque son éstos el punto más vulnerable.
El gerente de Marketing de América Latina de SonicWall coincidió con otras empresas de ciberseguridad como Norton o G Data en que el principal reto para 2017 será el ransomware.
RANSOMWARE
De acuerdo con Norton, el ransomware, que consiste en tomar el control de un equipo de manera remota o determinados archivos encriptándolos, tomó fuerza en 2016 siendo marzo cuando alcanzó un récord de 56 mil ataques. La “tarifa” de rescate exigida por los cibercriminales se incrementó de 294 a 679 dólares.
Los investigadores indican que esto se debió a que en el último año surgieron una gran variedad de familias de ransomware, así como a la habilidad de los hackers para integrar nuevas y complejas funcionalidades que van más allá de encriptar archivos o bloquear un dispositivo.
“El crypto-ransomware es uno de esos sofisticados ataques que ha ganado popularidad y se espera que prolifere aún más durante 2017”, advirtieron.
Los especialistas consideraron la posibilidad de que los cibercriminales encuentren en el Internet de las Cosas una nueva oportunidad para extender los horizontes del ransomware.
INTERNET DE
LAS COSAS
Mientras que los expertos de G Data ven un peligro latente en el Internet de las Cosas, ya que tener todo tipo de dispositivos conectados a internet ofrece una mayor vulnerabilidad.
Recordaron lo que sufrió la empresa Dyn en octubre, uno de los mayores ciberataques de la década apoyado en la fuerza bruta del Internet de las Cosas y que fue capaz de dejar a mil millones de usuarios offline.
Actualmente, por lo menos uno de cada cinco dispositivos domésticos conectados no cuenta con las medidas de protección necesarias, mientras que 6 de cada 10 propietarios piensan que estos artículos están diseñados con los mejores estándares de seguridad.
“Estos equipos de forma general no fueron proyectados para tener una capa de seguridad”, reiteró Alem.
FALLAS DE ORIGEN
Para Alem también debe tenerse mucho cuidado con las amenazas Día Cero, es decir, las vulnerabilidades que existen en los programas y que ni los mismos desarrolladores han encontrado.
También preocupa el uso de redes sociales dentro de las organizaciones, ya que muchos métodos de ataque comienzan en estas plataformas.
Otras empresas también recomiendan tener cuidado con el phishing, programas diseminados por medio del correo electrónico que tienen por objetivo robar información o infectar un equipo, así como instalar soluciones de seguridad en los móviles.