Seguridad Informática en 2018
Es un hecho que 2017 fue un año complicado en el rubro de seguridad cibernética, desde el famosísimo “Wanna Cry” hasta el robo de datos del cual UBER no hizo ningún anuncio o participe a sus usuarios alrededor del mundo hasta que fué muy tarde y no le quedó de otra que reconocer los hechos y pedir disculpas, pero el daño ya estaba hecho.
Los ataques se vuelven más frecuentes y mucho más agresivos, tanto grandes empresas como usuarios normales están más preocupados y toman el mayor número de precauciones para guardar algo tan preciado en nuestra privacidad que en estos tiempos esta cada vez más en la red y menos en nuestras manos.
La Inteligencia Artificial (AI), el ransomeware, DDoS (Distributed Denial of Service, Denegación de distribución del servicio), los troyanos van a seguir siendo una constante en nuevas versiones que pueden protagonizar los ataques cibernéticos de este año, esto es un poco de lo que nos adelanta Symantec.
IoT y la interconexión de casa al mundo
No diremos que es “Como el enemigo en casa”, pero cada vez crece más el número de dispositvos que se encuentran conectados entre si, siendo controlados desde el mismo mando, un smartphone o una pc, si bien esto ha sido como se soñaba en los años 60 al mero estilo “The Jetsons”(Los supersónicos), todo el manejo de la casa esta en la palma de la mano, esto es un concepto por demás revolucionario y necesario dentro de la evolución tecnológica de los últimos 50 años, pero, en su lado más oscuro, desde la SMART TV, juguetes y muchos aparatos directamente conectados a la red pueden convertirse en rehénes o ser secuestrados por ransomware, donde estos atacantes ahora están buscando expandir su alcance explotando el aumento masivo de costosos dispositivos domésticos conectados o para ser utilizados en ataque DDoS para bloquear al servidor objetivo. De igual manera esto puede darle una puerta más al “corsario cibernético” para poder espiar y robar recursos dentro de la red casera, esto no significa que debamos negarnos a este gran avance, pero si que hay que tomar las medidas necesarias así como en la red de internet de casa, poniendo contraseñas seguras (que incluyan mayúsculas, minúsculas, signos de puntuación y números) algo en lo que se tendrá que educar al usuario de casa que no esta tan familiarizado en estas medidas.
IaaS (“Infrastructure as a Service”) con un mayor compromiso hacia el usuario y menos errores
Como sabemos es uno de los modelos fundamentales dentro de las estructuras de la nube, donde su poder radica físicamente de un montón de servidores y redes distribuidos en distintos centros de datos, de hecho, su estructura coincide completamente con los modelos de hosting que puede ser ampliado en caso de que el contratante así lo solicite sin necesidad de meterse en el embrollo de hacerlo por su cuenta. El peligro lo conlleva los controles tradicionales que no se adaptan bien a estos nuevos entornos basados en la nube, y entre la confusión, errores y problemas de diseño al aplicar controles ineficaces y que de igual manera ignoran a los controles nuevos, esto daría lugar a más intrusiones durante 2018, donde las organizaciones lucharán y deberán cambiar sus programas de seguridad para que sean efectivos con IaaS.
Las pérdidas financieras: entre troyanos y malware te veas
En 2017 los casos más sonados en seguridad fueron los que tuvieron que ver con el sector financiero, ya fuera por medio de rescates, robos directos y asaltos a las criptomonedas, estos se verán intensificados por parte de las aplicaciones móviles en causa de las pobres contraseñas de sus usuarios y de la misma vulnerabilidad bancaria, donde los troyanos son los que aportarán la mayor parte de las ganancias. De igual manera con archivos más inofensivos y pequeños el malware buscara penetrar la seguridad, esto por ser archivos más díficiles de trackear. A su vez por medio de información pública disponible sobre tecnología, proveedores, contratistas, asociaciones y personal clave, los ciberdelincuentes pueden encontrar y atacar los enlaces débiles en la cadena de sistema, que es una tendencia que viene desde 2016 y no desaparecerá en 2018.
Si bien, la AI se ha utilizado primordialmente como mecanismo de protección y detección, la balanza a partir de este 2018 será su utilización para realizar ataques en la red, esto al explorar las redes de las víctimas, que suele ser la parte de compromiso más laboriosa después de una incursión, pero que permite una entrada mucho más limpia.
Y finalmente las Blockchains están encontrando nichos ajenos a las criptomonedas, que en un movimiento más “inofensivo” buscarán apropiarse de las víctimas al ser engañadas a través de sus computadoras y dispositivos móviles, para que entreguen su CPU y electricidad a los ciberdelincuentes.
Así que GEEKSTERS a tomar las medidas necesarias para evitar caer en las garras de estas amenazas.