Este año fue especialmente activo a nivel de ciberamenazas, y no existe ningún indicio de que 2017 vaya a ser diferente.
Hace solamente una semana se celebró nuevamente el día de la seguridad informática, y én el marco de esta celebración diverdas empresas dedicadas del área no sólo alertaron sobre las principales ciberamenazas que sufrimos en los últimos 12 meses, sino que también de aquellos problemas que podríamos ver fuertemente en 2017.
Primero comencemos con este año y aquellas fallas que afectaron a todo personas de mundo. De acuerdo a una encuesta realizada por la empresa ESET Latinoamérica en la región, alrededor de un 79% de los usuarios vivió un ciberataque durante 2016. Dentro de éstos, alrededor de un 55% correpondió a troyanos, mientras que un 48% eran provenientes de dispositivos USB. A estas dos fallas se sumaron, además, las descargas de apps (39%) y los enlaces maliciosos (27%).
En tanto, a nivel de equipos, los encuestados aseguraron haber sufrido estos problemas mayoritariamente en sus PC (57%), seguidos por sus laptops (48%) y equipos extraíbles, como los USB (43%).
"En materia de malware el 2016 ha sido un año muy activo, con amenazas para diversas plataformas, familias de códigos maliciosos con técnicas diversas, pero siempre enfocadas en robar dinero o información de los usuarios, así como también la continuidad de algunas amenazas que llevan años en propagación", señala Camilo Gutierrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
Pero, ¿qué futuro nos espera para 2017?
Según el reciente Informe de Predicciones de Amenazas para 2017 de McAfee Labs, hay 14 amenazas que debemos tener en mente para 2017. Una serie de problemas que estarán enfocados, por ejemplo, en temas como la nube e Internet de las cosas (IoT, por su siglas en inglés).
1. Los ataques de ransomware disminuirán en el segundo semestre de 2017 en volumen y eficacia.
2. La explosión de las vulnerabilidades de Windows seguirán disminuyendo, mientras que las explosiones de vulnerabilidades de software de infraestructura y de virtualización, se incrementarán.
3. El hardware y el firmware serán cada vez más blancos de ataques sofisticados.
4. Los hackers empleando software que se ejecuta en laptops, intentarán el "robo de drones" para diversos propósitos criminales o de hackeo.
5. Los ataques móviles combinarán bloqueos de dispositivos móviles con robo de credenciales, permitiendo a los ciberdelincuentes acceder cuentas de bancos y tarjetas de crédito.
6. El malware para la IoT abrirá las puertas traseras de hogares conectados, lo que podría pasar desapercibido durante años.
7. El aprendizaje de máquinas acelerará la proliferación y el aumento de la sofisticación de los ataques de ingeniería social.
8. Los falsos anuncios y la venta de "Me gusta" seguirán proliferando y erosionarán la confianza.
9. Las guerras de anuncios se intensificarán y las nuevas técnicas utilizadas por los anunciantes serán copiadas por los atacantes para aumentar sus capacidades de entrega de malware.
10. Las hackers activistas desempeñarán un papel importante en la exposición de temas de privacidad.
11. Al aprovechar una mayor cooperación entre los organismos de seguridad pública y la industria, las operaciones de desmantelamiento de agencias seguridad dañarán a la ciberdelincuencia.
12. El compartir inteligencia de amenazas observará un gran progreso en 2017.
13. El ciber-espionaje será tan común en el sector privado y en el mundo del hampa como entre los estados-nación.
14. Los actores de la industria física y de ciberseguridad colaborarán para fortalecer los productos contra las amenazas digitales.
¿De qué problema debemos preocuparnos?
De acuerdo a la empresa de seguridad, Novared, los ataques que realmente deberían asustarnos serán los relacionados a aparatos móviles ya que se mantienen en la cabeza de la lista de los principales riesgos informáticos para 2017.
En relación a este tipo de problemas, empresas como CheckPoint aseguran que el próximo año alrededor de uno de cada cinco empleados será responsable involuntariamente de alguna brecha de seguridad que afecte datos corporativos, esto a través de malware móvil, redes de WiFi maliciosas o aplicaciones que suplantan aplicaciones reales.
"Las organizaciones invertirán e incrementarán sus sistemas de seguridad para proteger sus redes, sin embargo, aún estarán en deuda en relación a la educación del personal en el uso seguro de dispositivos y de tecnologías en general", señala Maximiliano Geoffroy, subgerente de productos y preventa de la empresa NovaRed.
Un panorama complejo en el que ni siquiera ponemos especial cuidado en “Internet de las cosas” y los 50 mil millones de “cosas” que se espera estén conectadas para 2020, y que podrían ser vulnerables no sólo a hackers, sino que también al terrorismo, crimen organizado, entre otros problemas.
“A medida que aumenta el nivel de conciencia en el cuidado que ponemos al usar nuestras plataformas de comunicación electrónicas y de la web, menos criminales cibernéticos tendrán la habilidad necesaria para penetrar en una red y generar el nivel de caos que quieren provocar”, señaló como forma de consejo el subgerente de productos y preventa de la empresa NovaRed.