Saltar al contenido

Crecerán los ciberataques en 2016

28 diciembre, 2015

Este año ha sido especialmente prolífico en cuanto a incidentes de ciberseguridad, y el próximo año todos los expertos coinciden en que la tendencia será al alza. La firma de seguridad Sophos ha realizados sus predicciones de seguridad para 2016, teniendo en cuenta que la ciberseguridad se encuentra actualmente en un panorama complejo y en cambio constante. Presente en todos los ámbitos de nuestra vida, aunque muchas veces no seamos conscientes de ello.

Ataques a dispositivos móviles: más que titulares. Para el 2016 se prevé que crezca el número de vulnerabilidades en los dispositivos Android. durante este año ya hemos conocido algunas muy relevantes, como Stagefright, pero ésta no fue aprovechada por los ciberdelincuentes en realidad. Algo que sí ocurrirá con mucha probabilidad el próximo año. Y no sólo para el SO móvil de Google, Apple tampoco se libra. Desde la firma de seguridad ya han detectado nuevas técnicas para esquivar la detección y el filtrado en la App Store (sólo hay que recordar XcodeGhost) y este año ya se ha visto cómo la App Store han sido atacada en varias ocasiones.

IoT: tiempo al tiempo. 2016 todavía no será el año de Internet of Things. La tendencia seguirá creciendo, sí, pero no será aún el objetivo principal de los creadores de malware. Es un mercado que odavía está en crecimiento, y sin duda llegará un momento (no muy lejano) en el que sí será el principal objetivo de los ciberdelincuentes. Y precisamente por eso, es conveniente estar preparados y prevenidos para cuando llegue ese momento. La razón por la que aún no se están explotando mucho las vulnerabilidades del Internet de las Cosas, según afirman desde Sophos, es porque los cibercriminales no han encontrado todavía el modelo de negocio que les permita hacer dinero con ello. Pero cuando aumenten el número y diversidad de aplicaciones y dispositivos, encontrarán la manera.

Pequeñas y medianas empresas: tampoco se libran. Hay cierta creencia de que las pymes no son un objetivo de los ciberdelincuentes para llevar a cabo sus ataques, pero desde Sophos no están de acuerdo. A lo largo de 2015 hemos visto algunos ataques centrados en grandes compañías, como Talk Talk o Ashley Madison, pero no son las únicas en el punto de mira. Un informe de PwC revela que el 74% de las pymes han experimentado incidentes de seguridad en el último año. Una cifra que seguirá creciendo previsiblemente, ya que la falta de presupuesto suele hacer a las pequeñas empresas más vulnerables a los ataques.

tendencias ciberseguridad

Protección de datos: atento a los cambios en la legislación. El próximo año va a aumentar la presión sobre las compañías para proteger los datos de los clientes, y la legislación sobre la protección de datos de la Unión Europea está cada vez más cerca. Las empresas se enfrentan a grandes multas si los datos que atesoran no están lo suficientemente protegidos. Este hecho va a tener un impacto en la forma en la que las empresas se ocupan de la seguridad.

Atento a la ingeniería social. El arte de manipular y engañar ha estado siempre presente en el sector de la ciberseguridad, y es una de las técnicas que mejor funcionan para conseguir víctimas, por lo que seguirá evolucionando. Es por ello que desde Sophos insisten en que es más que conveniente que las empresas inviertan en la formación de su personal para que sean conscientes de la seguridad, y de esta forma evitar que los empleados sean partícipes de ciberataques sin saberlo.

El secuestro de nuestros datos y el malware comercial. El ransomware ha sido uno de los ataques estrella de 2015, y es tan lucrativo, que con mucha probabilidad lo seguirá siendo en 2016. Con más riesgos añadidos: con la tendencia creciente de Internet de las Cosas, desde Sophos se preguntan: ¿cuánto tiempo pasará hasta que nos pidan un rescate por devolver el acceso a una casa o un coche conectado a Internet?

Otra tendencia será el aumento del malware comercial. Los autores de este tipo de malware, creado para que ciberdelincuentes sin muchos conocimientos de informática puedan hacer sus ataques “con dos clics”.

Fuente