seguritecnia 451

Actualidad 113 SEGURITECNIA Marzo 2018 Por Juanjo S. Arenas Como cada año, los proveedores de ci- berseguridad dan a conocer sus predic- ciones o tendencias para el nuevo ejer- cicio en relación con la seguridad de la información. En base a ello, parece que el Internet de las Cosas (IoT, por sus si- glas en inglés) se sitúa como el concepto al que prestar más atención, puesto que será uno de los principales objetivos de los cibercriminales. Es por ello que “los fabricantes ten- drán que abordar los aspectos de seguri- dad relacionados con el IoT desde la fase de conceptualización y diseño”, según All- 4sec. Por el contrario –avisa esta compa- ñía–, aquellas organizaciones que no lle- ven a cabo esta medida se arriesgan a contraer problemas comerciales y legales. Sin embargo, los profesionales de For- cepoint sostienen que entre el malware dirigido hacia el IoT no se encuentra una amenaza tan relevante como el ran- somware . Pese a este hecho, la tenden- cia de este tipo de ataques continuará al alza en 2018, ya que “se producirá un au- mento de los ataques de ransomware di- rigidos, en los cuales los criminales per- siguen a una sola organización para in- terrumpir sus operaciones y forzar un rescate mucho más cuantioso”, puntuali- zan desde Trend Micro. “Aún existen muchas entidades dis- puestas a pagar grandes sumas de dinero por recuperar sus sistemas comprome- tidos en lugar de contar con políticas de ciberseguridad que las mantengan pro- tegidas ante cualquier amenaza”, denun- cian en este sentido desde Eset. Pero no solamente las grandes compa- ñías serán víctimas del ransomware . “Es más probable que estos ataques se ex- tiendan a pequeñas y medianas empresas, que a menudo no están preparadas para afrontarlos”, según afirman en All4sec. Todo esto provocará que las criptomo- nedas, el elemento de intercambio más cotidiano para efectuar los rescates de datos cifrados por ransomware , se sitúen también en el punto de mira de los ciber- criminales. Otro elemento a tener en cuenta por los ciberdelincuentes será la inteligen- cia artificial, además de la nube. A ello se le unen la ciberguerra y el aprovecha- miento de las tecnologías en crecimiento, como el blockchain y el machine learning . Igualmente, desde S21Sec destacan el aumento de los ataques dirigidos a per- sonas de alto perfil ( spear phishing ) y a móviles y la conversión en hacktivistas de algunos grupos activistas. Todo ello hace presagiar que el volu- men de malware aumentará respecto al pasado año, periodo que se cerró con cerca de diez millones de nuevos tipos de programas maliciosos para Windows y con más de 3,5 millones para Android. RGPD Finalmente, hay que destacar una fecha marcada en rojo en los calendarios de este año de las organizaciones en materia de ciberseguridad: el 25 de mayo. Este es el día en el que el Reglamento General de Protección de Datos (RGPD) de la Unión Europea comienza a aplicarse. Sin em- bargo, parece que muchas compañías to- davía no están preparadas, y el tiempo se les agota. Así lo destacan desde Forcepo- int, cuyas previsiones resaltan que “habrá muchas empresas que vivirán momentos de pánico” a la hora de cumplir el RGPD. En este sentido, para Trend Micro, la falta generalizada de conocimiento y la poca aceptación de la cúpula directiva si- guen siendo preocupantes, a pesar de las multas que están a la vista por incumpli- miento. Y es que, según estima Gartner, menos de la mitad de las compañías lle- garán a cumplir en su totalidad este re- glamento antes de la fecha límite. Además, según All4sec, uno de los seg- mentos más sensibles es el de las peque- ñas y medianas empresas, que “deberán darse cuenta de que son tan vulnerables o más que cualquier gran corporación”. S Las vulnerabilidades en Internet de las Cosas y el ‘ransomware’ aumentarán en 2018 Los ataques al Internet de las Cosas, el incremento del ‘ransomware’, la importancia de la inteligencia artificial y los riesgos en la nube serán las principales tendencias en ciberseguridad en 2018. Todo ello, sin olvidar el Regla- mento General de Protección de Datos, que será de obligado cumplimiento a partir del 25 de mayo.