Dejar atrás el malware: 6 nuevas formas en que los cibercriminales atacarán este 2019

Las áreas de IT en las empresas enfrentan amenazas cada vez más sofisticadas: pueden ir desde un phishing avanzado al criptojacking, pasando por el compromiso de dispositivos IoT hasta el uso de inteligencia artificial para robar datos y poner en jaque los sistemas.

Cibercriminales y expertos en seguridad parecieran estar en una carrera de innovación. La rápida aparición de nuevas tecnologías crea desafíos de seguridad adicionales, y viceversa. Así lo señala el informe “Securing the Digital Economy: Reinventing the Internet for Trust ”, de Accenture. De acuerdo con el documento, los ataques cibernéticos podrían costar a las compañías $5.2 billones de dólares en los próximos cinco años.

Roberto Martínez, analista de seguridad senior para América Latina de Kaspersky Lab, considera que al haber un despliegue de ciertas tecnologías, como IoT o inteligencia artificial, los atacantes ven un beneficio potencial y se enfocan en ellas. Por ello, Martínez destacó la importancia de contar con una estrategia de seguridad IT en donde los miembros del equipo tengan la idea clara y constantemente actualizada de los protocolos de seguridad: por qué se están haciendo, qué significa una respuesta a incidentes, qué se va a monitorear y por qué.

En el reporte de Accenture, 76% de los encuestados dijo que luego de habilitar nuevas tecnologías como IoT e Internet industrial de las cosas (IIoT) ha enfrentado problemas de ciberseguridad incontrolables. Asimismo, 80% mostró preocupación por proteger a sus empresas de las debilidades de terceros, situación que se torna cada vez más difícil debido a la complejidad de los ecosistemas de internet en expansión.

A continuación, con base en reportes de firmas de seguridad y entrevistas a expertos, se describen 6 formas de vulnerar la información que podrían utilizar los atacantes en 2019:

 

Dejar atrás el malware: 6 nuevas formas en que los cibercriminales atacarán este 2019
Los riesgos del tráfico encriptado
John Maddison, vicepresidente senior de Productos y Soluciones de Fortinet, considera que el tráfico encriptado ha alcanzado un umbral de más de 72% de todo el tráfico en la red. De acuerdo con el vocero, el problema radica en que inspeccionar el tráfico encriptado implica limitaciones de rendimiento en casi todos los firewalls y dispositivos de sistemas de prevención de intrusión disponibles en el mercado actualmente.

Según pruebas recientes de NSS Labs, muy pocos dispositivos de seguridad pueden inspeccionar datos encriptados sin afectar el rendimiento de la red. Cuando se realiza una inspección profunda del tráfico encriptado se observa un impacto en el rendimiento de 60%, con reducción de 92% en las tasas de conexión. Por ende, Maddison señala que gran parte del tráfico encriptado no se está analizando en busca de actividad maliciosa, lo que lo convierte es un mecanismo ideal para que los delincuentes difundan malware o puedan extraer datos.
« 2 de 6 »

 

Maricela Ochoa

Reportera de tecnología. Suele buscar temas de innovación, nuevas aplicaciones IT y seguridad de la información. Periodista por la UNAM; estudió Marketing en el ITAM y Branding en la Universidad de Bogotá Jorge Tadeo Lozano. Storyteller apasionada por la astronomía.

Related posts

Deja un comentario