Sergey Nivens - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Seis predicciones de Fortinet sobre ciberseguridad para 2017

Ataques automatizados, mayor seguridad en dispositivos IoT, ataques a ciudades inteligentes, más ransomware y uso de servicios de seguridad son algunas tendencias para la industria de ciberseguridad en 2017, dice Fortinet.

En las últimas semanas, diversos dispositivos de IoT fueron secuestrados para apagar una enorme sección de internet; varios documentos fueron robados y usados para influenciar la elección presidencial de Estados Unidos; y el ransomware empezó a alcanzar proporciones epidémicas, incluyendo casos de pedido de rescate por objetivos de alto valor. Estos y otros ataques similares han tenido un grave impacto que va más allá de sus víctimas.

El laboratorio de Fortinet ha observado cómo han evolucionado las ciberamenazas durante el 2016, y unas cuantas tendencias se han vuelto aparentes. Usando éstas como guía, presentamos seis predicciones sobre la evolución del panorama de amenazas y ciberseguridad para 2017, y su posible impacto en la economía digital.

1. Para un listo, uno más listo: los ataques automatizados y los que simulan ser personas demandarán más inteligencia de defensa

La mayoría del malware es programado para cumplir con uno o diversos objetivos específicos. Esto está a punto de cambiar. Las amenazas se están volviendo más inteligentes, e incrementan su capacidad de operar en forma autónoma. Esta nueva generación de malware será consciente de la situación y entenderá el entorno en el que se encuentra para tomar decisiones calculadas sobre el próximo paso que dará. De muchas maneras, empezará a comportarse como un ser humano. Entre más tiempo dure una amenaza dentro de un huésped, mejor se mezclará con el entorno, seleccionará herramientas basadas en la plataforma que está atacando, y tomará contramedidas, basado en los elementos de seguridad que se encuentren instalados.

También veremos el crecimiento del malware autónomo multiplataforma, diseñado para operar en y entre una gran variedad de dispositivos móviles. De ese modo, hará que la detección y resolución del problema sea más difícil.

2. Los fabricantes de dispositivos para IoT tendrán que rendir cuentas por las intrusiones a la seguridad

La mayoría de los dispositivos para IoT están diseñados para ofrecer experiencias hechas a la medida de sus clientes y recolectar información de mercadotecnia para sus fabricantes. Si estas empresas fracasan en asegurarlos mejor, el impacto en la economía digital podría ser devastador, ya que los consumidores empezarían a dudar respecto a comprarlos, por miedo a la delincuencia cibernética.

Veremos que se incrementarán las llamadas de atención por parte de los consumidores, proveedores y otros grupos de interés para la creación y aplicación de estándares de seguridad. Predecimos el crecimiento de shadownets masivos, un término usado para describir a los botnets de IoT que no pueden verse o medirse usando herramientas convencionales. Al mismo tiempo, se dará el desarrollo de un deepweb para IoT que, de forma clandestina, almacene, administre y acceda a información a través de millones de dispositivos.

3. 20 mil millones de dispositivos para IoT y puntos finales son los eslabones más débiles para atacar la nube

El cambio hacia sistemas, almacenamiento, procesamiento e incluso infraestructura basados en la nube se está acelerando. Naturalmente, esto expande la superficie potencial de ataque. La mayoría de los proveedores de servicio de nube han reaccionado diseñando sus redes con tecnologías de seguridad de Capa 2 y 3 para segmentar la nube entre los usuarios, controlar los accesos y proteger la red interna del proveedor de nube de su oferta pública.

El eslabón más débil, en materia de seguridad de la nube, reside en los millones de dispositivos remotos que acceden a los recursos de ésta. La seguridad depende de controlar a quién se le permite entrar a la red, y qué tan confiables son. El próximo año, esperamos ver ataques diseñados para comprometer este modelo de confianza, aprovechando los dispositivos de punto final para atacar lateralmente a los clientes, y así lograr penetrar en la nube de los proveedores.

4. Los cibercriminales empezarán a atacar las ciudades inteligentes

Los componentes esenciales de una ciudad inteligente incluyen elementos como control de tráfico, alumbrado público y automatización de edificios interconectados. Los sistemas de automatización de edificios (BAS) ofrecen un control centralizado de la calefacción, ventilación y aire acondicionado (HVAC), iluminación, alarmas, elevadores y otros sistemas.

Predecimos que, como la automatización de los edificios y sus sistemas de administración continuarán creciendo durante el siguiente año, serán el objetivo de muchos hackers. Muy probablemente, estas vulnerabilidades serán instrumentos contundentes para atacar primero, como apagar el sistema general del edifico. Pero el potencial para secuestrarlo a cambio de una recompensa, ya sea cerrando los accesos, desconectando los elevadores, redirigiendo el tráfico o simplemente prendiendo las alarmas, es extremadamente alto.

5. El ransomware era solo el malware de entrada

El incremento del ransomware como servicio (RaaS) en 2016, donde los criminales sin ningún entrenamiento o habilidades comenzaron a descargar herramientas y apuntarlas hacia la víctima a cambio de compartir un porcentaje de sus ganancias con los desarrolladores, implica que este método de ataque va a aumentar enormemente.

Esperamos ver ataques dirigidos a objetivos específicos de alto perfil, como celebridades, figuras públicas y grandes organizaciones. Es probable que éstos involucren una gran cantidad de información personal sensible, que puede ser usada para extorsionar o chantajear, por lo que el monto de la recompensa puede ser mucho mayor. También podemos predecir un aumento en el número de organizaciones del sector salud y firmas legales que serán el objetivo de ataques basados en ransomware.

6. La tecnología tendrá que cerrar la brecha generada por la escasez crítica de talento cibernético

La escasez actual de profesionales en ciberseguridad significa que muchas organizaciones o países que buscan participar en la economía global digital lo harán, pero corriendo grandes riesgos, ya que simplemente no cuentan con la experiencia o entrenamiento necesarios para desarrollar una política de seguridad, proteger sus recursos más importantes –que ahora se mueven libremente entre los ambientes de red–, o identificar y responder a los ataques más sofisticados.

Por ellos, podemos predecir que las empresas inteligentes contratarán servicios de consultoría que las guíen a través del laberinto de seguridad o de los proveedores de servicios administrados, quienes pueden ofrecen soluciones completas e integrales. Otra opción es mudar la mayor parte de la infraestructura a la nube, donde pueden añadir servicios de seguridad con tan solo unos cuantos clics.

Los proveedores de seguridad necesitarán responder a estos cambios, desarrollando soluciones de seguridad abiertas, diseñadas para correlacionar y sincronizar la inteligencia entre los dispositivos, habilitando enfoques estratégicos de seguridad que vayan más allá de las soluciones específicas, y adaptando nuevas estrategias y herramientas innovadoras.

Sobre el autor: Derek Manky es estratega de seguridad global de Fortinet.

Próximos pasos

Más sobre ciberseguridad:

El juego no termina para la ciberseguridad, dice Mikko Hypponen

Lograr la preparación en ciberseguridad: Qué deben saber las empresas

La imagen de la ciberseguridad deja fuera a las mujeres y las niñas, dice panel

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close