Las 12 amenazas navideñas para tener en cuenta en el 2018

Trend Micro Incorporated líder mundial en soluciones de ciberseguridad, advierte sobre las principales amenazas en esta época navideña, y al mismo tiempo advierte sobre lo que veremos en el 2018.

1. Ransomware

Este año, la compañía observó el aumento de algunos ataques de ransomware cada vez más peligrosos, incluidos NotPetya y WannaCry. Este último, en particular obtuvo 300 mil infecciones para los hackers, lo que resultó en pérdidas que superan los $ 4 mil millones de dólares. El ransomware seguirá siendo una amenaza especialmente impactante para el próximo año, así que las compañías deberán integrar dentro de sus esquemas de seguridad alertas que ayuden a detectar este tipo de ataques y concientizar más a sus empleados al respecto.

2. Compromiso de correo electrónico empresarial (Business Email Compromise –BEC)

Los ataques BEC actualmente representan una de las amenazas más rápidas y letales para las empresas. El FBI informó que las estafas de BEC les han costado a las compañías estadounidenses US$ 5.3 mil millones hasta ahora.

3. Amenazas a la cadena de suministro

Los ataques a la cadena de suministro no solo podrían detener el negocio, también ponen en riesgo a la organización y a las empresas que estén conectadas a dicha cadena. Thor Olavsrud escritor senior de CIO informó que, en el pasado este tipo de ataques han provocado que los grupos que pertenecen a las cadenas se vean excluidos de los sistemas y pierdan las capacidades de fabricación debido a un ataque en esta área del negocio.

Las empresas deberán estar particularmente atentos a la hora de cerrar las brechas en la seguridad de la cadena de suministro, a fin de mantener relaciones beneficiosas con proveedores, socios y clientes.

4. Crime-as-a-Service

La ISF (Importer Security Filing) descubrió que en el año 2017 se experimentó un aumento considerable del delito cibernético debido a la delincuencia como servicio, y que esta tendencia continuará en los próximos meses.

"En 2018, CaaS permitirá que los 'cibercriminales aspirantes' sin muchos conocimientos técnicos compren herramientas y servicios que les permitan realizar ataques que de otro modo no podrían emprender" declaró Olavsrud.

5. Falta de conciencia y capacitación de los empleados

Entre sofisticadas técnicas de phishing e ingeniería social, los empleados siguen representando un eslabón débil en la seguridad de la empresa. Sin el entrenamiento y la conciencia adecuada, esta brecha puede volverse cada vez más grande, creando espacios abiertos a través de los cuales los hackers pueden explotar y vulnerar a la empresa.

Es importante que los empleados reciban la información adecuada sobre las amenazas más recientes, así como las responsabilidades que tienen en la empresa como parte de la política de seguridad.

6. Viejas vulnerabilidades

El Roundup de seguridad de mitad de año 2017 de Trend Micro destacó que las vulnerabilidades más antiguas continúan frustrando los esfuerzos de seguridad de las empresas. No es difícil ver por qué estas debilidades siguen siendo una preocupación. Aunque sin dudas surgirán nuevas amenazas, las debilidades y las estrategias de ataque de los hackers seguirán siendo las mismas que han estado utilizando durante meses -si no años-.

Gran parte de esto tiene que ver con el hecho de que algunas organizaciones no están implementando parches de seguridad con urgencia. Lo que deja considerables huecos de seguridad que los atacantes cibernéticos aprovechan. Sin embargo, como señala el informe de Trend Micro, las limitaciones, incluido el uso de hardware heredado, no deberían impedir que las empresas aseguren sus infraestructuras. El parcheo virtual y el blindaje de vulnerabilidades pueden ayudar a proteger a las empresas de nuevas y conocidas amenazas, para sistemas nuevos y no tan nuevos.

7. Sofisticación de nuevas amenazas

Además del uso de vulnerabilidades anteriores previamente identificadas, los hackers también han sido capaces de detectar debilidades antes que los investigadores de seguridad y los proveedores de software. Durante la primera mitad de 2017 se vio la aparición de 382 nuevas vulnerabilidades que afectan a las plataformas más utilizadas de Microsoft, Apple y Google, de acuerdo con las investigaciones de Zero Day Initiative.

8. Asegurar el alineamiento con las reglas regulatorias

Las nuevas reglas de regulación también tendrán un impacto en los esfuerzos de seguridad a medida que las empresas trabajen para garantizar que sus sistemas y estrategias proporcionen protección y también cumplan con los estándares de la industria. Como señaló el CIO, en el Reglamento General de Protección de Datos de la Unión Europea o GDPR, este tema será una prioridad indispensable para el próximo año.

9. Dispositivos conectados y el IoT

A medida que aumentan las capacidades de la tecnología y se implementan nuevos sistemas disruptivos en las nuevas industrias, estos se convertirán en los objetivos principales para el hacking y la actividad maliciosa. Trend Micro observó este patrón en dispositivos conectados que se utilizan en fábricas inteligentes en entornos industriales y de fabricación. Así que es importante que se asegure de que estos dispositivos estén debidamente protegidos.

10. Exploit Kits

El Instituto InfoSec señaló que las fuerzas del orden público han hecho grandes esfuerzos para acabar con las organizaciones maliciosas detrás de varios exploit kits clave. Sin embargo, esto no significa que esta amenaza pueda ser descartada. De hecho, los atacantes continuarán creando y vendiendo kits que permitan que incluso el cibercriminal más novato, viole datos confidenciales.

11. Amenazas móviles

Como era de esperarse, la plataforma móvil seguirá siendo uno de los principales vectores de ataque para los hackers el próximo año. A medida que las empresas continúan permitiendo a los empleados utilizar sus dispositivos móviles para fines empresariales, es trascendental que exista un protocolo de seguridad para evitar el acceso no autorizado y garantizar que los datos confidenciales permanezcan seguros.

12. Mantenerse al día con las expectativas de la junta directiva

Durante el Foro de seguridad de la información, se identificó la desalineación entre las expectativas de la junta y las funciones del equipo de TI como una amenaza principal hacia 2018. Cuando los ejecutivos esperan más de lo que el equipo de TI y las soluciones de seguridad de la compañía pueden ofrecer, se puede crear un riesgo considerable.

Los expertos sugieren que los líderes de seguridad se comprometan continuamente con la junta ejecutiva para garantizar que todos estén en sintonía, y que las expectativas no superen las capacidades actuales.

Es posible que esta lista no tenga el sonido clásico de Navidad, pero tener en cuenta estas amenazas puede ayudar a que los líderes de TI y de negocios posicionen a su empresa para protegerse y tener éxito antes del nuevo año.