¿Cómo será el 2019 en ciberseguridad?

3 diciembre, 2018
27 Compartido 1,253 Visualizaciones

La empresa de ciberseguridad ha presentado sus predicciones de ciberseguridad para el año que viene.

Check Point, proveedor líder mundial de soluciones de ciberseguridad, celebra su 25 aniversario y predice un 2019 más peligroso, en el que los ciberdelincuentes van a seguir utilizando malware inteligente con capacidades de movimiento lateral. En 2018 las compañías se han tenido que enfrentar a un aumento sin precedentes en el volumen de asaltos contra sus endpoints y sus redes. El porcentaje de ataques avanzados sigue creciendo, lo que ha hecho que la seguridad avanzada sea una necesidad vital para mantener a las corporaciones protegidas contra los cibercriminales.

Según Mario García, director general de Check Point para España y PortugalLa evolución de los ciberataques y de la ciberseguridad en los últimos 25 años ha sido rápida y sigue acelerándose. El desarrollo de nuevas formas de protección contra esas amenazas ha sido un desafío constante. Y una cosa es segura, la próxima generación de ataques será aún más inteligente que la que estamos viendo ahora”.

Además de contar con tecnologías de prevención y extracción de amenazas avanzadas, las organizaciones deben concienciar y educar a sus trabajadores para evitar volver a ver escenarios como los que se han dado este año en algunas grandes empresas, como comenta García: “El panorama hasta ahora, en 2018, no ha sido tan sombrío, pero en los últimos meses se han producido muchos incidentes de gran interés, como las brechas en British Airways, Under Armour y Ticketmaster”.

El ransomware y el malware se renueva

El ransomware ha sido en 2018 una fuente de dinero fácil para los delincuentes, así como un camuflaje para ocultar propósitos más destructivos. Usuarios de todo tipo -desde particulares hasta grandes empresas- han sido víctimas de un ciberataque. Se puede esperar ver grandes ataques orquestados en todo el mundo similares a WannaCry.

A medida que los sistemas operativos refuercen su seguridad, se verá una disminución en el uso de exploits para apuntar a vulnerabilidades, a favor de un aumento en el uso de técnicas básicas de hacking originadas por un error humano. Sin embargo, están emergiendo ataques dirigidos muy avanzados y patrocinados por países, y es probable que en 2019 sigan aumentando.

Algunos informes cifran el negocio del cibercrimen (con estimaciones conservativas) en más de 1.5 billones de dólares lo cual haría de esta actividad, si se considerase como un país, la decimotercera (13ª) economía mundial, al nivel de, por ejemplo, Rusia. “Si observamos el nivel de industrialización y beneficios que mueve la industria del cibercrimen, podemos esperar que la progresión siga en aumento en cuanto a la complejidad y número de ataques”, comenta Eusebio Nieva, director técnico de Check Point para España y Portugal.

En este sentido, los ataques de phishing dirigidos se volverán más frecuentes y una estrategia de ataque más popular. Asimismo, aumentarán los ataques a IoT, no sólo como objetivos directos, sino también como el principal punto de entrada debido a que estos dispositivos, a menudo, son menos seguros que las redes, los endpoints o los centros de datos locales.

Los entornos cloud son tendencia

Otro punto de interés para los cibercriminales son los entornos cloud. La informática sin servidores y el almacenamiento de datos en la nube se ha generalizado en todos los sectores, de hecho, el 70% de las empresas europeas ya cuentan con nubes hibridas. Sin embargo, vale la pena recordar que la tecnología cloud y la infraestructura que la soporta es relativamente nueva, aún existen vulnerabilidades que proporcionan backdoors que permiten a los ciberdelincuentes acceder a los archivos de las empresas y distribuir malware.

Durante 2018, más del 50% de los incidentes gestionados por el equipo de respuesta de Check Point estaban relacionados con el cloud, y más de la mitad de ellos estaban relacionados con la adquisición de aplicaciones SaaS o servidores alojados. Con el creciente uso de los servicios de uso compartido de archivos en la nube, las fugas de datos seguirán siendo una gran preocupación para las organizaciones que se mueven en este entorno durante el próximo año. No obstante, esperamos que los cibercriminales se dirijan a departamentos y empleados específicos de la empresa, también conocidos como “spear phishing”, con el fin de conseguir recompensas más lucrativas, como por ejemplo el departamento financiero.

La aparición de nuevas tecnologías y su uso implica nuevos peligros de manera casi inmediata, se ha visto con las tecnologías de nube, la aparición de las criptomonedas y su popularización, que ha propiciado la aparición de nuevos tipos de malware. De la misma manera, el auge de dispositivos personales e IoT podrá ser aprovechado para diferentes propósitos criminales, lo cual hará surgir una nueva generación de ataques caracterizados sobre todo por su volumen y alcance.

Te podría interesar

El 66% de los directivos financieros afirman que la carencia de competencias digitales limita la efectividad de su gestión de riesgos
FINTECH
19 compartido1,049 visualizaciones
FINTECH
19 compartido1,049 visualizaciones

El 66% de los directivos financieros afirman que la carencia de competencias digitales limita la efectividad de su gestión de riesgos

Vicente Ramírez - 9 abril, 2018

Dos tercios (el 66%) de los directivos de grandes instituciones financieras afirman que la carencia de capacidades digitales está limitando…

Forrester nombra a Thycotic líder en gestión de identidades privilegiadas
Actualidad
23 compartido870 visualizaciones
Actualidad
23 compartido870 visualizaciones

Forrester nombra a Thycotic líder en gestión de identidades privilegiadas

Vicente Ramírez - 29 noviembre, 2018

  El Informe del Q4 ‘Forrester Wave: Gestión de Identidades Privilegiadas’ evalúa a once fabricantes en base a 35 criterios.…

El 73% de las Universidades Europeas tardan tres días en  poner remedio a sus ataques informáticos
Soluciones Seguridad
20 compartido2,212 visualizaciones
Soluciones Seguridad
20 compartido2,212 visualizaciones

El 73% de las Universidades Europeas tardan tres días en poner remedio a sus ataques informáticos

Mónica Gallego - 12 septiembre, 2018

El último estudio de EfficientIP confirma que el Sector de la Enseñanza Superior es muy vulnerable a los ataques DNS.…

Deje un comentario

Su email no será publicado