2017 fue el año en el que la palabra ransomware dejó de estar reservada solo para especialistas en ciberseguridad y departamentos TI.

La enorme relevancia mediática que adquirieron ataques como WannaCry o Petya/GoldenEye convirtió a este tipo de amenaza en una de las principales tendencias del pasado año a nivel empresarial. Sin embargo, los eventos altamente publicitados nunca deben servir como indicación del riesgo ni influir en una decisión relacionada con la seguridad.

Este año, la constante evolución de la cibercriminalidad no ha parado. Los ciberdelicuentes ya han empezado a cambiar sus tácticas: en vez de ataques llamativos y mediáticos como los del año pasado, están optando por tendencias más sigilosas como el cryptojacking.

El cryptojacking, una de las tendencias en auge en este 2018, es el uso no autorizado de los dispositivos de un usuario para minar criptomonedas y puede llegar a través de correos de phishing, URLs maliciosas o vulnerabilidades. Su objetivo es pasar desapercibido todo el tiempo posible, y así aprovechar al máximo del poder de procesamiento de la víctima.

El año de los datos personales

Una noticia que ha afectado mucho a los profesionales de la ciberseguridad es la obligatoriedad del GDPR, cuya entrada en vigor definitiva en mayo de este año se notó en casi todo el mundo.

Y es que la llegada del nuevo reglamento ha coincidido con unas de las brechas de datos más masivas de la historia: Marriott International, Exactis, o el muy conocido caso de Facebook y Cambridge Analytica.

¿Qué nos espera el año que viene?

Una de las principales tendencias de la cibercriminalidad en 2019 será el Hacking “en vivo”.Aunque los tipos de malware “tradicionales”, como troyanos o gusanos, siguen siendo muy utilizados por los atacantes, las nuevas técnicas de ataque “sin fichero de malware” crecerán a un mayor ritmo. Esto se debe, por una parte, a la mayor dificultad para detectarlos, y por otra, a la mayor capacidad ciberofensiva mundial, tanto por parte de estados como de bandas criminales, asociadas o no a estados.

Y es que en 2018 el papel de los Estados en el ámbito digital ha tomado un papel más relevante, como consecuencia de las posiciones más proteccionistas en occidente (Estados Unidos, Reino Unido), y de las reacciones por parte de otras potencias (Rusia y China principalmente) habiéndose incrementado el clima de desconfianza mutua entre ellas. Una predicción acuciante apunta a que el concepto de soberanía digital se extenderá en 2019 también a la seguridad, especialmente en Europa, caminando hacia una soberanía digital europea.