El 2017 no es un año alentador para la seguridad tecnológica.
Foto
Suministrada Symantec

Share:

Las predicciones de seguridad para el universo digital en 2017

Se teme un peligroso crecimiento de filtraciones e infecciones de ‘Ransomware’ a las nubes de información.

Si el 2016 estuvo lleno de noticias sobre ataques digitales, desde los filtraciones masivas a Yahoo hasta los hackeos en las elecciones de Estados Unidos, el 2017 se pronostica como un año aún más “caliente”. 

La industria de la seguridad enfrenta nuevos tipos de amenazas, ya que los cibercriminales presentan abordajes cada vez más desarrollados para acceder a los datos de las compañías.

Los especialistas de Symantec Corporation analizaron, en detalle, las tendencias que se pueden ver el próximo año, considerando los constantes cambios en este escenario, recordando lo importante que es tomarse un momento y determinar dónde necesitan centrarse los esfuerzos en la ciberseguridad.

 1. La proliferación de la Generación en la Nube

Seguiremos viendo cambios hacia un espacio moderno de trabajo, con las compañías permitiendo que los empleados introduzcan nuevas tecnologías como wearables, realidad virtual y dispositivos de IoT, dando soporte a una fuerza de trabajo cada vez más dispersa, facilitada por aplicaciones y soluciones en la nube. 

Las compañías necesitarán mudar su foco de seguridad de dispositivos de endpoint para proteger a los usuarios y a la información de las aplicaciones y servicios.

2. Autos conectados serán hackeados para solicitar rescates

Tan pronto los autos comiencen a tener recursos de conexión, solo será una cuestión de tiempo que veamos un ataque a gran escala para hackear automóviles. 

Esto puede incluir la retención de autos como chantaje para solicitar dinero de rescate, coches que se manejan sin conductor siendo hackeados para obtener su ubicación y secuestrarlos, vigilancia no autorizada y recopilación de información u otras amenazas enfocadas en vehículos. 

Eso también llevará a determinar responsabilidades entre el proveedor del software y el fabricante del automóvil, que tendrá implicaciones a largo plazo sobre el futuro de los automóviles conectados.

3. Los dispositivos del Internet de las Cosas 

Estos dispositivos estarán cada vez más presentes en las compañías. Además de simplemente analizar las computadoras y los dispositivos móviles por vulnerabilidades, los equipos de respuesta a incidentes deberán considerar termostatos y otros dispositivos conectados como potenciales puntos de entrada en la red. 

De forma similar a como los servidores de impresión fueron usados en el pasado para ataques, ahora casi todo en una compañía está conectado a internet y deberá ser protegido.

4. Aumento de los ataques DDoS en dispositivos IoT

El ataque Dyn en octubre demostró el gran número de dispositivos del Internet de las Cosas que no ofrecen seguridad y que son extremadamente vulnerables a los ataques. 

A medida que se instalan más dispositivos de IoT en el mercado de masas, aumentará el riesgo de las violaciones de seguridad. Una vez que los dispositivos inseguros están en el mercado, se torna casi imposible corregir el problema sin hacer el recall de los mismos o publicar actualizaciones de seguridad. 

Como esta falta de seguridad seguirá en el futuro próximo, también aumentará el número de ataques a IoT.

5. La red local

Las redes locales de las compañías se expandirán y se tornarán cada vez más indefinidas y dispersas. Con una fuerza de trabajo cada vez más móvil, la necesidad de proteger prioritariamente la red local mostrará a largo plazo una falta de visión de la compañía. 

La exigencia de firewalls para defender una red aislada se torna innecesaria si está conectada en la nube. Todas las compañías comenzarán a avanzar hacia los servicios basados en la nube y WiFi, en lugar de invertir en soluciones de red, caras e innecesarias.

6. Ransomware atacará la nube

Dado el significativo cambio hacia los servicios y almacenamiento basados en la nube, el mismo se está tornando un blanco muy lucrativo de ataques. La nube no está protegida por firewalls o medidas más tradicionales de seguridad, de modo que habrá un cambio en la forma en que las compañías necesitarán defender sus datos. 

Los ataques a la nube pueden ocasionar perdidas varios millones de dólares y de datos críticos, por esa razón la necesidad de defenderla se tornará incluso más crucial.

7. Aprendizaje de Máquinas

Este aprendizaje exigirá recursos sofisticados de Big Data. En 2017, el aprendizaje de las máquina seguirá aumentando.

Forrester estima que solamente el próximo año la inversión en Inteligencia Artificial aumentará 300%. Con este crecimiento existen nuevos insights poderosos para que las empresas exploren, y un aumento de la cooperación entre humanos y máquinas. 

Desde el punto de vista de la seguridad, esta expansión impactará a las compañías en más de una forma - incluyendo los endpoints y los mecanismos en la nube-. 

A medida que nuevas formas de aprendizaje de máquina continúen entrando en el mercado, las compañías necesitarán invertir en soluciones que posean la capacidad de recopilar y analizar datos a partir de infinitos endpoints y sensores de ataque en diferentes compañías, sectores y localizaciones geográficas. 

Estas soluciones serán esenciales para enseñar a las máquinas cómo operar en la línea de frente a una batalla global que cambia día a día, minuto a minuto.

8. Cibercrimen

Naciones deshonestas buscarán enriquecerse robando dinero. 

Existe una posibilidad peligrosa que ciertos gobiernos puedan alinearse con el crimen organizado para su propio beneficio, así como lo que fue visto en los ataques SWIFT. Esto podría resultar en tiempo de inactividad para los sistemas políticos, militares o financieros de otros países.

9. Aumentará el malware sin archivos

Las infecciones sin archivo (fileless) - las registradas directamente en el RAM de una computadora sin el uso de archivos de cualquier tipo - son difíciles de detectar y muchas veces eluden los programas de antivirus y prevención de invasiones. Este tipo de ataque aumentó en el transcurso de 2016 y continuará destacándose en 2017, probablemente por medio de ataques PowerShell.

10. Incremento de phishing

La exploración de Secure Sockets Layer (SSL) llevará al aumento de sitios web de phishing usando HTTPS. 

El aumento de la popularidad de las certificaciones SSL gratuitas combinado con la reciente iniciativa de Google de rotular sitios web solamente con HTTP como inseguros, debilitará las normas de seguridad, llevando al aumento potencial de programas de spear phishing o malware, debido a las prácticas maliciosas de optimización del mecanismo de búsqueda.

11. Se usarán drones para espionaje y ataques explosivos

Esto puede ser visto en 2017, pero es más probable que suceda más futuro. En 2025, nuestra expectativa es ver casos de "dronejacking", que interceptarán las señales de los drones y los redirigirán de acuerdo con la intención del grupo de ataque. 

Considerando esta hipótesis, también se estima que se desarrollen tecnologías contra hacking de drones, para controlar el GPS de esos dispositivos y otros importantes sistemas.

Acerca de Symantec

Symantec Corporation (NASDAQ: SYMC) es líder mundial en soluciones de ciberseguridad y ayuda a las compañías, gobiernos e individuos a proteger sus datos más importantes en cualquier lugar.