La ciberseguridad en la actualidad: ¿Cuáles han sido las principales amenazas en ciberseguridad?, ¿Cómo hacer frente a estas amenazas?, ¿Qué nos espera en términos de Ciberseguridad?, ¿Cómo hacerle frente a la problemática de ciberseguridad en el 2020?
El uso de la nube y el Internet de las cosas son dos tendencias que facilitan las actividades de empresas y personas naturales en el mundo. Sin embargo, este aumento del uso del Internet para el almacenamiento de la información y datos también enciende las alarmas de la ciberseguridad, conociendo la oportunidad de ciberataques y vulnerabilidades que esto supone. Estas vulnerabilidades que desatan las carencias en medidas de ciberseguridad y el aumento en el uso de la red, han sido ya aprovechadas en los últimos años con prácticas de ciberataques, tales como virus polimórficos, Phishing, ataques DDOS y Ransomware. Con estas modalidades fraudulentas los ciberdelincuentes acceden a la información de valor con el fin de lucrarse, bloqueando accesos y suplantando identidades. Y si bien estos ataques han ido en aumento a la par que la tecnología para mitigarlos, el pronóstico sobre el cibercrimen sigue en aumento. Por ello, es importante conocer en detalle cuáles son los principales riesgos que se avecinan con la llegada del 2020 para establecer medidas que mitiguen las amenazas a las que se someten tanto las empresas como los usuarios particulares.
Solamente, en América Latina ocurren 9 ciberataques por segundo, según indica Forbes en una reciente publicación. A través de estas prácticas se engaña a usuarios para que entreguen datos de acceso a cuentas y datos que son valiosos. Con esta información incautada, los ciberdelincuentes aprovechan para estafar a los usuarios, sobornarlos e, incluso, para venderla en el mercado negro, que utiliza esta información con fines publicitarios y comerciales. Solo en la región de Latinoamérica se presentó un incremento del 60% en ciberataques, lo cual deja en evidencia la gran vulnerabilidad a la que se exponen los usuarios en la red. A nivel global el cibercrimen se ha convertido en un negocio que genera US$575.000 millones de pérdidas al año, tal como afirma The Boston Consulting Group.
Hasta el 2019 las principales amenazas que se han presentado y que han significado grandes pérdidas para los usuarios de la red son de tipo Malware. Existen diferentes tipos de malware que se activan tanto vía online como por medio de correos electrónicos. Los ataques se incrementan en los dispositivos móviles, con un aumento de más del 31% y Tablet´s para los usuarios en América Latina.
Suplantación de identidad o phishing: Es otra de las modalidades de crimen cibernético, utilizada principalmente para obtener credenciales como usuarios y contraseñas y suplantar a los cibernautas. La práctica del phishing consiste en engañar a los usuarios con correos, promociones o premios en nombre de empresas reconocidas a las que los ciberdelincuentes suplantan para ganar la confianza de las víctimas. Algunos de los medios más utilizados en la actualidad para esta modalidad de robo son: Correo electrónico. Mensajes de texto o SMS. Llamadas telefónicas. Anuncios publicitarios por redes sociales. En la descarga de archivos PDF que piden datos para poder acceder al contenido. El acceso a correos electrónicos mal intencionados. Contagio de virus y software malintencionados por medio del uso de USBs contaminadas.
Infección por el uso de software pirata: Según el estudio publicado por Forbes, las empresas son las que más sufren a causa de este tipo de vulnerabilidades por software pirata y vectores offline. Este delito se puede presentar tanto vía online como offline.
Ataques DDOS: Las empresas son el principal blanco de los hackers con este tipo de práctica, pues son las que mayor lucro les representa, por el valor que significa para estas poder recuperar el acceso y control de su información. Sin duda uno de los grandes activos de las organizaciones son sus datos. El ataque DDOS consiste en impedir el acceso de los usuarios legítimos a su información alojada en la nube o en sus dispositivos tecnológicos, utilizados bajo la red de internet empresarial.
Ransomware: Uno de los softwares más reconocidos en este tipo de programas malintencionados es Wanacry, dirigido principalmente a aprovechar las vulnerabilidades en Windows. Con esta modalidad también se logra restringir el acceso de los usuarios autorizados legítimamente a acceder a la información, mediante un cifrado realizado en los archivos. Recientemente se detectó un nuevo Ransomware crítico que aprovecha la vulnerabilidad BlueKeep que afectaba al servicio RDP de los escritorios de Windows.
¿Cómo hacer frente a estas amenazas?
Cada vez son más las empresas que se apoyan en terceros para poder afrontar con éxito las amenazas cibernéticas. El motivo fundamental es que la tipología de los ataques es enormemente cambiante, por los que se requiere equipos profesionales y herramientas tecnológicas muy actualizadas. Existen diferentes tipos de herramientas y protocolos de seguridad de la información para enfrentar el cibercrimen. Algunas de estas herramientas y medidas que se implementan en la actualidad para combatir esta amenaza que hoy representa el cibercrimen son: Redes de internet más seguras.
Una de las principales vulnerabilidades actuales está en el uso de la red abierta y pública, la cual representa grandes oportunidades de estafa para los hackers. Entre las medidas básicas para contrarrestar este tipo de amenazas está el uso de redes privadas por VPN. Con estas, el mismo proveedor realiza unos filtros por código privado que bloquea el acceso a la información para usuarios no autorizados, además de lograr privilegios particulares a cada usuario y/o dispositivo.
Desarrollo de aplicaciones y plataformas controladas: Ejecutar elementos de seguridad en la fase de desarrollo de las aplicaciones es una tendencia que permite a las organizaciones descubrir esas fallas antes de que pasen a producción y, por lo tanto, limitarlos hasta en una décima parte los costes derivados de un ataque cibernético. El SecDevOps es una técnica que cada vez se está implantando más a nivel empresarial.
Existen programas especializados en proteger tanto a equipos como la navegación en la red de los ataques más comunes en la actualidad. Entre los más extendidos están: Antimalware, Antispam, Firewall, Sandbox, Antiransomware y los Antivirus. Además, existen prácticas que ayudan a proteger el entorno tecnológico como la actualización de software, parches y sistemas para el monitoreo y análisis de la actividad en la red. Según diferentes estudios, una de las principales causas por las que el cibercrimen continúa teniendo éxito es por las vulnerabilidades que abren los usuarios por la falta de cultura de seguridad en la información.
Esta problemática se debe combatir con: Estrategias de gestión del riesgo, Creación y uso de manuales que establecen normas y políticas de seguridad de la información (PCI, ISO2700x, Normatividad Local). Actualización constante de los sistemas operativos. Registro de dispositivos autorizados exclusivamente. Cambio periódico de contraseñas. Cultura de uso de aplicaciones y plataformas empresariales para colaboradores en trabajo por acceso remoto.
¿Qué nos espera en términos de Ciberseguridad?
Con el avance de la tecnología parece que también crecen los riesgos para los usuarios de la red. Sin embargo, tal como lo aseguran expertos en la materia, los pronósticos del aumento en la problemática son provocados porque muchos de los nuevos usuarios de las herramientas digitales no contarán en un principio con los recursos y cultura de la ciberseguridad. Esto en gran parte, porque muchas de las empresas, especialmente las PyMEs, tienen que contratar proveedores que, seguramente, tampoco cuentan con las herramientas de protección de la información, dejando a merced de los hackers la información de su empresa.
Los principales riesgos que se vienen para el 2020: Según expertos, para el 2020 la subida de la información a la nube se incrementará en más de un 80%, por lo que la brecha de seguridad será más alta en primera instancia. La legislación sobre los cibercrímenes es nula, insuficiente o contradictoria, dependiendo del país. Tanto su aplicación como entendimiento pueden limitar las acciones en contra de los ciberdelincuentes. Con la llegada del internet de las cosas (IoT) y el aumento de los dispositivos digitales de los que esta se vale, se permite que los ataques externos impliquen un mayor riesgo. Principalmente porque no se tiene un control o plena identificación de los dispositivos y activos que hacen uso de las diferentes aplicaciones y sitios web.
En conclusión
El cibercrimen tiene un incremento que, según expertos, no se detendrá para el 2020 y seguirá creciendo exponencialmente. Esto principalmente por la tendencia en aumento del uso de las nuevas tecnologías a nivel doméstico y empresarial, entre las que destacan el uso de la nube, el internet de las cosas y las regulaciones ineficientes en cuanto a la seguridad de la información en la red. Estos nuevos retos que se vienen para el nuevo año, en cuanto a la seguridad en la red, pueden ser afrontados eficazmente con una cultura de seguridad de la información en la que se incluyan programas, herramientas y personal especializado en los ciberataques y las nuevas modalidades de este.
Fuente: https://a3sec.com/ciberseguridad/