Las predicciones de seguridad más destacadas para 2017
Las técnicas de engaño en ciberseguridad están emergiendo con rapidez. Cada vez más, los virus y ataques informáticos ponen en su punto de mira a cualquier objeto o servicio electrónico. Por ello, hoy en día la educación en seguridad puede ser parte del proceso de integración de una organización.
Nadie sabe lo que va a pasar con certeza de aquí a un mes, por lo que más difícil será predecir lo que va a ocurrir de seis meses a un año. Pero esto no debe impedir que las organizaciones intenten seguir adelante, especialmente cuidando la seguridad online. Así que aquí están algunas de las mejores conjeturas sobre lo que veremos en 2017 de varias docenas de proveedores y analistas.
Los dispositivos de consumo, los medidores inteligentes, los dispositivos médicos, automóviles y más ya han sido reclutados como tropas zombies para los ciberatacantes debido a su poder de computación limitado y el firmware que se ejecuta en ellos, que en muchos casos no puede ser parcheado o actualizado. Esto se pondrá mucho peor en 2017, dado que demasiadas organizaciones aún no están inspeccionando sus aplicaciones más utilizadas para el malware, permitiendo que todo, desde ataques DDoS a troyanos, sirva como puntos de entrada en redes empresariales para otros ataques como ransomware y APT.
Los hackers novatos y los hackers aficionados, impulsados por las referencias de la cultura pop y la creciente atención de los medios de comunicación, participarán cada vez más en el juego del cibercrimen. Ellos usarán herramientas off-the-shelf para los ataques como la desfiguración web, análisis de puertos, los ataques DDoS como un servicio y ransomware como Servicio. Sus ataques podrían ser costosos y causar daño de reputación a la marca de la compañía.
La potencia del ataque DDoS en 2016 aumentó a niveles alarmantes gracias a millones de dispositivos IoT que carecen de seguridad básica. Estos ataques requieren una protección especializada que muy pocas organizaciones en el mundo de hoy pueden proporcionar. Ese poder de fuego se utilizará en algún momento en 2017 para derribar la infraestructura crítica e incluso la infraestructura de Internet de países enteros.
Las instituciones financieras han tardado en adoptar la nube. Sin embargo, con más regulaciones, cumplimiento y mejores características de seguridad en la nube, muchas de estas compañías ya no podrán ignorar sus beneficios.
Los drones serán utilizados para espiar y atacar. Así ocurrió este año con el incidente de Trident, que aprovechó las vulnerabilidades de los navegadores móviles y el último día de iOS JPEG.
Se esperan más lanzamientos de fotos embarazosas y documentos corporativos de Wikileaks. El hacking se convertirá en una técnica común para la investigación de la oposición que se extenderá a la elección presidencial a la Cámara, el Senado y los concursos estatales. El daño a las figuras públicas podría tratarse desde avergonzar hasta el peligro físico (por el uso de datos de localización para lanzar un ataque físico).
La paralización o eliminación de servicios como semáforos, red eléctrica o sistemas de agua podrían no causar daños catastróficos pero interrumpirían la vida cotidiana.
El código abierto se ha convertido en la base del desarrollo de aplicaciones globales porque reduce los costos de desarrollo, promueve la innovación, acelera el tiempo de comercialización y aumenta la productividad. Pero los hackers han aprendido que las aplicaciones son el punto débil en las defensas de la seguridad cibernética de la mayoría de las organizaciones y que las compañías están haciendo un trabajo abismal para asegurar y manejar su código. Esto significa que las vulnerabilidades de código abierto ofrecen un alto ROI. Y esas hazañas aumentarán en 2017 contra sitios, aplicaciones y dispositivos IoT.
Después de gastar 81.600 millones de dólares en tecnología de seguridad en 2016 (Gartner), y aun viendo que las brechas continúan y el ROI en soluciones de seguridad ha alcanzado mínimos históricos, las compañías calcularán que el seguro es la mejor apuesta.
Ransomware continuará aumentando, evolucionando, volviéndose más furtivo y utilizando la automatización para atacar la nube y los dispositivos médicos. Los ransomworms también aumentarán, un malware que no sólo encripta los archivos, sino que deja el código en su lugar para garantizar algunos negocios de repetición.
La vigilancia del gobierno aumentará y será más intrusiva. A raíz del conflicto entre Apple y el FBI, también habrá un aumento de los ataques a la encriptación por parte de las agencias de inteligencia, que argumentarán que las claves de cifrado son necesarias para encontrar y enfrentar a los terroristas.
Habrá ataques automovilísticos a gran escala puesto que estarán cada vez más conectados a Internet. Esto también conducirá a una batalla legal sobre la responsabilidad entre el fabricante del software y el fabricante de automóviles.
Cuando los anunciantes y las plataformas publicitarias adopten tecnología de seguimiento más sofisticada, los estafadores se volverán más experimentados al imitar el comportamiento de los usuarios reales.
