Dejar atrás el malware: 6 nuevas formas en que los cibercriminales atacarán este 2019

Las áreas de IT en las empresas enfrentan amenazas cada vez más sofisticadas: pueden ir desde un phishing avanzado al criptojacking, pasando por el compromiso de dispositivos IoT hasta el uso de inteligencia artificial para robar datos y poner en jaque los sistemas.

Cibercriminales y expertos en seguridad parecieran estar en una carrera de innovación. La rápida aparición de nuevas tecnologías crea desafíos de seguridad adicionales, y viceversa. Así lo señala el informe “Securing the Digital Economy: Reinventing the Internet for Trust ”, de Accenture. De acuerdo con el documento, los ataques cibernéticos podrían costar a las compañías $5.2 billones de dólares en los próximos cinco años.

Roberto Martínez, analista de seguridad senior para América Latina de Kaspersky Lab, considera que al haber un despliegue de ciertas tecnologías, como IoT o inteligencia artificial, los atacantes ven un beneficio potencial y se enfocan en ellas. Por ello, Martínez destacó la importancia de contar con una estrategia de seguridad IT en donde los miembros del equipo tengan la idea clara y constantemente actualizada de los protocolos de seguridad: por qué se están haciendo, qué significa una respuesta a incidentes, qué se va a monitorear y por qué.

En el reporte de Accenture, 76% de los encuestados dijo que luego de habilitar nuevas tecnologías como IoT e Internet industrial de las cosas (IIoT) ha enfrentado problemas de ciberseguridad incontrolables. Asimismo, 80% mostró preocupación por proteger a sus empresas de las debilidades de terceros, situación que se torna cada vez más difícil debido a la complejidad de los ecosistemas de internet en expansión.

A continuación, con base en reportes de firmas de seguridad y entrevistas a expertos, se describen 6 formas de vulnerar la información que podrían utilizar los atacantes en 2019:

 

Dejar atrás el malware: 6 nuevas formas en que los cibercriminales atacarán este 2019
Vulnerar dispositivos IoT
Tal y como recuerda la ley Hypponen de seguridad IoT: si es inteligente, es vulnerable. Los dispositivos IoT pueden comprometer fácilmente la seguridad de la empresa si un atacante logra controlarlos remotamente. Esta estrategia se ha utilizado para hacer ataques en gran escala con el uso de botnets. Una vez dentro, los cibercriminales pueden hacer ataques de denegación de servicio (DDoS, por sus siglas en inglés) para impedir que los usuarios legítimos utilicen los recursos de la red, o incluso realizar espionaje industrial de manera silenciosa.


Cecilia Pastorino, especialista en seguridad informática de ESET Latinoamérica, citó el caso de un casino que sufrió robo de información bancaria luego de que los atacantes entraran a la red a través del termostato de una pecera que se conectaba a internet. Además, destacó la importancia que tienen los usuarios en este contexto: siempre deben ser conscientes de dónde está conectando y a qué información acceden los dispositivos IoT.
« de 6 »

 

Reportera de tecnología. Suele buscar temas de innovación, nuevas aplicaciones IT y seguridad de la información. Periodista por la UNAM; estudió Marketing en el ITAM y Branding en la Universidad de Bogotá Jorge Tadeo Lozano. Storyteller apasionada por la astronomía.

Related posts

Deja un comentario