Completa este formulario para contarnos de tu empresa.
Ad portas de 2018, el experto en seguridad informática Felipe Oyarzo, Gerente de Desarrollo Estratégico de Egs.cl y Certified Trainer de WatchGuard; repasa las principales tendencias en la materia que marcarán el nuevo año: la arremetida del ransomware, que dio tanto que hablar en 2017, y el aumento de los ataques a dispositivos de Internet de las Cosas, son parte de lo que debemos esperar para 2018.
Incremento de los ataques de ransomware dirigidos como ciberataques: El plato fuerte en 2018 seguirá siendo, sin duda, el ransomware. WannaCry, NotPetya y Bad Rabbit son ejemplo es de lo que podría venir, considerando que este tipo de ataque se ha convertido en una fuente de ingreso sencilla para los ciberdelincuentes, pues todo augura que en 2018 esta tendencia se intensificará, amenazando en diferentes frentes y usando nuevos “modus operandi” para infectar más equipos.
Aumento en las vulnerabilidades de Internet de las Cosas (IoT): A medida que las Tecnologías de Información y las Tecnologías Operativas (TI/OT) siguen convergiendo, las plataformas empresariales se ven más expuestas. La adopción de los dispositivos IoT seguirá en alza, sumando miles de millones de nuevas unidades conectadas, muchas sin cumplir las normativas de seguridad o los estándares de la industria, por lo que serán blanco preferido de los ataques. Los ciberdelincuentes continuarán dirigiéndose a estos dispositivos debido a su seguridad débil o inexistente, tanto en la fase de desarrollo como en la de despliegue.
Autentificación de Multi-factor: Uno de los enlaces más débiles en seguridad hoy lo constituye la autentificación. Según Verizon Data Breach, en 2017 el 81% de las infracciones relacionadas con hackeos informáticos aprovecharon credenciales robadas y/o débiles. Con la autenticación de múltiple factor al alcance de las empresas, incluso de las Pymes, es posible que observemos una amplia adopción de nuevas soluciones de MFA para resguardar la data.
Tendencia a utilizar vulnerabilidades conocidas: Los conocidos ciberataques que fueron devastadores en 2017 aprovecharon vulnerabilidades conocidas, lo que se podría haber evitado si se hubieran parchado de antemano. Esta tendencia a usar brechas conocidas continuará el próximo año, a medida que las superficies de ataque corporativo se extiendan y pongan a la luz más agujeros de seguridad.
Wi-Fi Hacking: El Wi-Fi es un objetivo popular para los hackers. El método de protección de las redes Wi-Fi se creía invulnerable, pero apareció Krack y esto cambió, permitiendo a los hackers leer información que supuestamente estaba encriptada. Se prevé que el impacto de la explotación de estas vulnerabilidades incluye el descifrado, la repetición de paquetes, el secuestro de conexiones TCP, la inyección de contenido HTTP y otros. Como la demanda de dispositivos conectados de forma inalámbrica sigue creciendo en forma significativa, hay un escenario propicio con muchos nuevos objetivos interesantes para el hackeo inalámbrico.
Más superficies de ataque: En el mercado empresarial se generará una extensión de las superficies de ataque, quedando expuestas a más agujeros de seguridad. En este sentido, la gestión de parches y la educación de los empleados serán prioridad para todos los ejecutivos, con el objetivo de resguardar los datos más críticos de una organización.
Uso de nuevas tecnologías para mejorar la forma de evadir protecciones de ciberseguridad: Los ciberdelicuentes siempre se valen de nuevas estrategias; esta vez se prevé que utilicen nuevas tecnologías como Blockchain y Machine Learning, para burlar las barreras tradicionales.
