Ransomware asediará a las PyMEs
Si hablamos de ciberamenazas, 2016 fue sin duda el año del ransomware y nada indica que la tendencia vaya a cambiar en 2017, pues estos troyanos capaces de cifrar información y secuestrar computadoras han sido excepcionalmente rentables para los cibercriminales. Como consecuencia, irán surgiendo nuevas y cada vez más sofisticadas variantes de ransomware especialmente dirigidos a comprometer a las empresas.
“Las organizaciones pequeñas y medianas siguen siendo el principal objetivo de los cibercriminales. Ellas deberán tomar conciencia y poner en marcha políticas de seguridad. El ransomware seguirá siendo un peligro creciente, y las amenazas no detectadas a tiempo van a ocasionar muchos perjuicios a estas compañías. Por otra parte, la demanda creciente de privacidad por parte de particulares y empresas, y la penetración imparable del Internet de las Cosas, difícil de compatibilizar con estas demandas, van a agitar los debates sobre la protección de datos. Los ataques contra dispositivos que no son las computadoras tradicionales serán cada vez más frecuentes, entre ellos, los ruteadores o, por ejemplo, aquellos que aglutinemos bajo el paraguas del omnipresente Internet de las Cosas”, señaló Tim Bergoff, experto en ciberseguridad de G DATA.
Los expertos afirman que serán los smartphones quienes reciban muchas “atenciones” por parte del cibercrimen. Se han convertido en un elemento de uso cotidiano, y por tanto, habituales en todos los hogares y en todas las empresas. Su uso masivo basta para ser objetivo de cibercrimen, pero hay otros ingredientes que los exponen aún más. A los problemas de seguridad asociados a la falta de actualizaciones y la convivencia de sistemas operativos, muchos de ellos obsoletos, se une el de nuevas amenazas, como “Drammer”, capaces de explotar fallos en el hardware. Además, la gran mayoría no llevan instalada ninguna solución de seguridad.
Además, hay que tomar en cuenta que buena parte de nuestras infraestructuras críticas fueron construidas cuando los ciberataques no suponían ninguna preocupación. Desde entonces, y para cumplir con las nuevas demandas de servicio, estas instalaciones se han visto sometidas a un necesario y permanente proceso de digitalización que, sin embargo, las ha dejado expuestas y vulnerables a las ciberamenazas. Muchas de estas infraestructuras no reciben actualizaciones de seguridad o no las admiten y, sin embargo, están conectadas a Internet. Los atacantes son conscientes de esta situación, cada vez más, están apuntando a estas construcciones cuyos servicios resultan vitales para nuestro día a día.
Por su parte, el Internet de las Cosas y su vulnerabilidad para poner en jaque las infraestructuras de Internet no ha pasado desapercibida para los cibercriminales. Lo comprobamos a mediados del pasado mes de octubre, cuando asistimos a uno de los mayores ciberataques de la década apoyado, en esta ocasión, en la fuerza bruta del Internet de las Cosas y que fue capaz de dejar a mil millones de usuarios offline. Las actualizaciones del firmware pueden mejorar la seguridad de todos estos millones de objetos conectados, pero, ¿somos los usuarios responsables de llevar a cabo estas actualizaciones? ¿En qué porcentaje se instalarán estos parches? La seguridad by Design o por defecto debe ser el paso necesario que nos den los fabricantes de cualquier dispositivo conectado.