Es justo decir que 2017 fue el año en el que la Ciberseguridad acaparó los titulares con una serie de violaciones de datos globales muy publicitadas.

Ciberataques como el del ransomware WannaCry, que infectó a más de 400.000 máquinas en 150 países, y el anuncio de Equifax de que más de 100 millones de personas vieron filtrados sus datos privados, demostraron lo paralizantes y de gran alcance que pueden ser estos ataques.

En las últimas semanas, el director del Centro Nacional de Ciberseguridad del Reino Unido advirtió de que un ciberataque importante contra el Reino Unido es una cuestión de «cuándo, no de si», por lo que está claro que los ciberataques siguen estando muy presentes en el radar de los expertos en seguridad de todo el mundo.

Entonces, ¿qué podemos esperar ver en los próximos meses? 2018 ya ha tenido su buena ración de ciberataques y hay una serie de tendencias emergentes que podrían darnos una idea de lo que está por venir en el próximo año.

1. Internet de las cosas (IoT) altamente vulnerable a los ataques

¡El Internet de los objetos no muestra signos de desaceleración! El crecimiento de los dispositivos (IoT) ha sido asombroso, con 8.400 millones de dispositivos actualmente en uso y un total de 25.000 millones de dispositivos previstos para 2020. El IoT permite que se produzcan un sinfín de oportunidades y conexiones pero, por desgracia, también abre la puerta a muchos riesgos y plantea una serie de problemas de seguridad.

El problema con los dispositivos IoT es que tienen muy poca seguridad y están bastante desprotegidos. Normalmente no funcionan con los mismos sistemas operativos estándar que admiten muchas de las herramientas de seguridad informática más utilizadas y carecen de capacidad de actualización. Esto hace que sea prácticamente imposible parchear cualquier vulnerabilidad de seguridad, lo que coloca al dispositivo en un alto riesgo de ser pirateado.

Los ciberdelincuentes están encantados de aprovecharse de estos fallos de seguridad y ahora se dirigen activamente a los dispositivos IoT, como los routers Wi-Fi y las cámaras web, para lanzar ataques selectivos. La potencia combinada de estos dispositivos puede, a su vez, utilizarse para paralizar un servidor y esto fue exactamente lo que ocurrió hace más de un año cuando la infame red de bots Mirai derribó docenas de los mayores servicios web del mundo.

2. Medidas enérgicas contra el GDPR

El Reglamento General de Protección de Datos (RGPD) entrará en vigor el 25 de mayo y revisará por completo la actual Directiva de Protección de Datos, adaptándola al mundo digital.

El incumplimiento del GDPR acarreará multas de hasta 20 millones de euros, o el 4% de la facturación anual mundial, y según un reciente Según un informe de Forrester, «el 80% de las empresas no cumplirán el GDPR». Esto deja a muchas empresas en la zona de peligro y expuestas a grandes multas paralizantes y daños a su reputación.

Todavía hay muchas especulaciones sobre lo que ocurrirá exactamente cuando esta normativa entre en vigor, pero es muy probable que los reguladores intenten dar un escarmiento mundial a las organizaciones que no la cumplan.

 3. Evolución del ransomware

2017 fue el año que nos trajo los mayores ataques de ransomware de la historia y, a pesar de una mayor concienciación pública sobre este software malicioso, sigue siendo una de las mayores amenazas de ciberseguridad en 2018.

El ransomware sigue resultando extremadamente lucrativo para los ciberdelincuentes debido al gran número de objetivos que pueden infectarse. Todo el mundo, desde usuarios individuales hasta grandes empresas, ha sido atacado y no muestra signos de ceder en un futuro próximo.

Durante el último año, los piratas informáticos han perfeccionado y ajustado sus ransomware para causar el máximo daño y, mientras sigan haciendo caja, continuarán dirigiéndose a aquellos usuarios que les reporten más beneficios. Esto se ha hecho evidente a medida que los estafadores se dirigen cada vez más a sectores como la sanidad, que son objetivos más fáciles y más propensos a pagar un rescate.

La tendencia creciente este año será el envío de ransomware a usuarios individuales de smartphones. A medida que los smartphones continúen su dominio como el dispositivo más utilizado para conectarse a Internet, resultarán un blanco fácil para los piratas informáticos que buscan infectar a las víctimas y extorsionarlas.

4. Crecimiento de la ingeniería social

Se ha producido un fuerte aumento en el número de ataques de Ingeniería Social, ya que los estafadores obtienen grandes recompensas explotando el comportamiento humano en lugar de limitarse a utilizar las técnicas tradicionales de pirateo.

La ingeniería social es extremadamente selectiva e implica el uso de alguna forma de manipulación psicológica para estafar a usuarios desprevenidos para que entreguen información sensible.

Mediante una combinación de correos electrónicos falsos, mensajes de texto, llamadas telefónicas o a través de las redes sociales, se engaña a las víctimas para que compartan información confidencial.

El 91% de los ciberataques comienzan con un correo electrónico de phishing, que sigue siendo la forma de ataque número 1. Sin embargo, los estafadores recurren cada vez más a las campañas de spear phishing, ya que son más selectivas y difíciles de detectar. Estos ataques se dirigen a una persona específica de alto nivel y son especialmente eficaces, ya que parecen proceder de una fuente de confianza e incluyen información que será específica para el destinatario.

A pesar de contar con las tecnologías de seguridad y defensa más sólidas, los ciberdelincuentes suelen aprovecharse del eslabón más débil de las defensas de una empresa, que a menudo son sus empleados. Un solo error humano puede provocar una pérdida masiva de datos sensibles. Los estafadores se aprovecharán a menudo de la falta de  concienciación sobre ciberseguridad.

Para combatir esta creciente amenaza, será clave que las empresas pongan en marcha un programa eficaz de formación y concienciación en ciberseguridad para protegerse de estos ataques de bajo coste y gran recompensa.

Para saber cómo MetaCompliance puede ayudarle a mantenerse ciberseguro, haga clic aquí