Menu
10 amenazas de suguridad y 7 tendencias para 2017

Diez amenazas de seguridad y siete tendencias para 2017

, , , , , , ,

Prácticamente acabamos de arrancar el año 2017 y es inevitable preguntarnos qué nos van a deparar estos próximos 12 meses. Desde AWERTY, queremos comentarte las diez amenazas en el área de la seguridad informática y las siete tendencias en el campo de las Tecnologías de la Información que deberías tener más presentes hasta que suenen las campanadas que darán paso al 1 de enero de 2018.

Queremos ser tu partner tecnológico. Para ello, contamos con una serie de aplicaciones, como Office 365, Dynamics 365 o las soluciones financieras de SAGE, así como con una serie de servicios Cloud enfocados a productividad y varios departamentos, como Programación y Desarrollo,  Asistencia técnica a distancia, Monitorización, Telemantenimiento, Virtualización y Cloud y Seguridad, desde los que podemos ayudarte a que avances en la transformación digital de tu empresa. Si deseas más información o plantearnos cualquier tipo de duda o pregunta, puedes ponerte en contacto con nosotros y uno de nuestros asesores expertos analizará las necesidades de tu negocio para proponerte las soluciones que mejor se adapten a sus peculiaridades. Sin coste y sin compromiso.

Hablar de amenazas tan pronto puede dejarte mal cuerpo, pero resulta del todo esencial. Conocer a qué vamos a enfrentarnos siempre resulta de ayuda una vez nos lanzan el desafío. En el área de las TI enfocadas a la empresa, además, hay demasiado en juego como para tomárselo a la ligera. A continuación te explicamos las diez cuestiones relacionadas con la seguridad informática que consideramos que serán más serias a lo largo de este año.

1. Ataques masivos de denegación de servicio al internet de las cosas.

El malware Mirai ya demostró en 2016 que la interconexión de los más variopintos dispositivos que nos permite el internet de las cosas puede desembocar en ataque masivos de denegación de servicio. Sobre todo, a causa de las lagunas en materia de seguridad que rodean a muchos de ellos.

2. Ataques por medio de ingeniería social.

Los ataques ya no son genéricos. Los ciberdelincuentes parecen haber tomado buena nota de las técnicas de personalización de los servicios tan en boga en marketing para dirigirse de manera personal a sus víctimas, como por ejemplo citando sus nombres al comunicarse con ellas por correo electrónico, tratando de confundirlas para que acaben cayendo en sus redes recurriendo al miedo y la sorpresa ante hechos inesperados, usualmente de tipo económico.

3. Las grandes finanzas se sitúan en el centro de la diana.

Además de los ataques basados en phishing, la suplantación de identidad de páginas legítimas, sobre todo de los bancos, para robar datos y contraseñas de los usuarios, se esperan ataque más sofisticados a las grandes entidades financieras, tal y como ya ocurrió en el caso del Banco Central de Bangladesh hace casi un año. Un ataque enmarcado, en ese caso, en uno mucho mayor dirigido a las instituciones conectadas por medio de la plataforma SWIFT.

4. El peligro de los protocolos heredados.

Internet lleva varias décadas en funcionamiento. Hay una serie de protocolos muy antiguos, que datan de la creación en sí de la red de redes, realmente muy complicados de actualizar o reemplazar por su gran extensión y que conllevan, precisamente por su antigüedad, un elevado riesgo de sufrir graves fallos.

5. Ataques cada vez más complejos.

Los ataques dirigidos a una empresa en concreto se volverán cada vez más y más complejos. No se tratará sólo de infectar equipos puntuales, sino de acciones a mayor escala, comprometiendo múltiples servidores y equipos. Una actitud que demuestra un meticuloso estudio previo de la víctima.

6. Ataques con herramientas de administración y lenguajes integrados.

Los expertos advierten de una proliferación de ataques basados en PowerShell, utilizado normalmente para automatizar tareas administrativas, dado que el scripting permite eludir las medidas de protección enfocadas a archivos ejecutables. Por otro lado, también preven el uso por parte de los ciberdelincuentes de herramientas de administración que ya estarán en la red empresarial de su objetivo.

7. Nuevas formas de ransomware.

Dado que muchos usuarios ya son perfectamente conscientes de los riegos que puede entrañar abrir archivos sospechosos que llegan por correo electrónico, los ataques de ransomware, que consisten en encriptar los datos o los equipos de la víctima y exigir el pago de un rescate para que pueda recuperar su control, los criminales están buscando nuevas maneras de explotar todo un filón, como tristemente atestiguó Cryptolocker. Entre las nuevas formas de este malware podrían encontrarse un software que reinfecta el equipo al cabo de un cierto tiempo, como una bomba de relojería oculta, e incluso versiones que tratan de conseguir que la víctima infecte deliberadamente a otros para no tener que pagar.

8. Atentos al malversiting.

La propagación de software malicioso a través de los anuncios en páginas web experimentó una fuerte alza en 2016 y se prevé que 2017 será incluso peor en este sentido. Este tipo de programas genera fraude de clics, roba dinero a los anunciantes legítimos y compromete la seguridad de los usuarios.

9. El peligro del cifrado.

El cifrado del tráfico en la red es un arma de doble filo. Por un lado, aumenta la confidencialidad, pero por el otro también provoca que el software de escaneo sea incapaz de detectar posibles elementos maliciosos. Reconocer posibles incidentes una vez se descifre el código en destino será absolutamente vital para evitar infecciones, sobre todo porque los cibercriminales no cejarán en su empeño de superar cualquier tipo de filtro de las maneras más creativas.

10. El gran ascenso del Cloud lo convierte en un objetivo prioritario.

Para los ciberdelincuentes no ha pasado inadvertido el gran ascenso que están experimentando las tecnologías Cloud. En absoluto. Tal  y como se han producido ataques contra hardware físico, se prevé que se producirán acciones similares contra máquinas virtuales alojadas en la nube. De hecho, se considera que en 2017 será el gran objetivo de los hackers. Sobre todo, para descubrir y poner en relieve sus posibles vulnerabilidades y sacarles provecho.

En cuanto a las tendencias en las Tecnologías de la Información que gozarán en principio de una mayor relevancia durante este año, podemos identificar un total de siete.

1. La realidad mixta tendrá un alcance masivo.

En 2017, la realidad aumentada, es decir, la representación de la realidad que incluye información digital insertada sobre la misma, ya sea mediante dispositivos como las HoloLens o incluso a través de smartphones o tablets, se volverá realmente masiva. Microsoft, por ejemplo, tiene previsto lanzar este mismo año Windows Holographic para Windows 10, su último sistema operativo.

2. Los chatbots llegarán a las aplicaciones de mensajería instantánea.

También se prevé que a lo largo de este año los chatbots, programas capaces de interactuar en una conversación como si fueran seres humanos, llegarán también de manera masiva a los programas de mensajería instantánea como Whatsapp Messenger, de tal manera que podrán funcionar como asistentes respondiendo a instrucciones introducidas por medio de texto.

3. Los asistentes virtuales controlados por voz ganarán en presencia.

En este sentido, también ganarán presencia los asistentes de voz como Cortana, de Microsoft, Siri, de Apple, Alexa, de Amazon, o Assistant, de Google. Sobre todo, en el entorno doméstico, para que podamos controlar algunas actividades mediante órdenes dichas en voz alta. Con todo, en algunos casos la tecnología debe refinarse. Alexa, por ejemplo, realizó a principios de este 2017 una compra masiva de casas de muñecas al entender como una orden una frase dicha por un presentador de un informativo en San Diego. Amazon, desde luego, ya ha permitido la devolución sin coste alguno de todas esas compras erróneas.

4. Los vehículos autónomos empezarán a ser una realidad.

La industria del automóvil y los proveedores tanto de hardware como de software empezarán a establecer alianzas para que los vehículos de conducción autónoma estén en la calle mucho antes de lo que nos podemos imaginar. En ocho años muy posiblemente ya estarán extendidos en todo el mundo. Para conseguir este reto, habrá que ser muy cautelosos con las medidas de seguridad para evitar que terceros puedan acceder al software de estos vehículos con intenciones criminales e incluso delimitar muy bien cómo funcionarían éstos en un entorno permanentemente conectado a internet, muy especialmente a la hora de proteger la privacidad de los usuarios.

5. La IA permitirá nuevas interacciones entre hombre y máquina.

El desarrollo de la Inteligencia Artificial permitirá que se establezcan nuevas interacciones entre los diferentes equipos y sus usuarios. Su aplicación dará un aire nuevo incluso a un terreno tan delicado como el de la sanidad, permitiendo soluciones personalizadas para los pacientes que sufran un mismo cuadro clínico de acuerdo con la sintomatología de cada uno de ellos en lugar de aplicar una solución genérica.

6. Las redes sociales pondrán por fin coto a las falsas noticias.

Las redes sociales están cada vez más inundadas por noticias falsas. Una enorme multitud de medios las vierte en la red, bien para defender unos intereses concretos a nivel político, económico o ideológico o bien, simplemente, para conseguir maximizar sus ingresos por medio de los correspondientes clics. Ante este panorama, ya se han anunciado medidas para penalizar a los que traten de aprovecharse de esta circunstancia. Google y Facebook, por ejemplo, se han mostrado especialmente beligerantes con este tipo de actividades.

7. Blockchain se extenderá entre las principales entidades bancarias.

La mayor parte de las entidades bancarias tiene previsto implementar el uso de blockchain, una base de datos de registro de transacciones seguras compartida por todos los nodos de una red de ordenadores. Su principal ventaja es que no necesita de una validación por parte de terceros.

Related Posts