lolloj - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Ciberataques aprovecharán aprendizaje automático y algoritmos predictivos en 2018

De acuerdo con la firma de seguridad S21sec, este año habrá cambios importantes en el objetivo de los ataques, el ransomware se reducirá, pero será reemplazado por otras actividades maliciosas.

En cuestiones de seguridad informática, este año se espera un aumento generalizado del cibercrimen, la aparición de incidentes a gran escala y el uso de nuevas técnicas como el aprendizaje automático (machine learning) o los algoritmos predictivos en los ataques cibernéticos. Así lo dio a conocer la firma española S21sec en su Informe de Ciberseguridad 2018.

“El 2018 va a ser sin duda un año intenso y lleno de desafíos para la ciberseguridad”, comentó Agustín Muñoz-Grandes, CEO de S21sec. “Viviremos un incremento en los ataques masivos de internet de las cosas (IoT) y en los ataques dirigidos hacia las infraestructuras críticas y servicios públicos de países occidentales. También seremos testigos de la virulencia de los exploits de día cero, que con toda probabilidad traerán nuevos WannaCry”, indicó.

“Los ciberataques de 2018 serán especialmente intensivos en las PyMEs, y dirigidos hacia ejecutivos de alto perfil. Las empresas especializadas en ciberseguridad tendrán que innovar en métodos sofisticados de engaño y disuasión de los atacantes”, aseguró igualmente Sabas Casas, VP de América Latina de S21sec.

Otras predicciones recogidas en el informe, incluyen:

Dispositivos móviles serán el objetivo principal. La abundancia de fuentes de monetización hace de los celulares un blanco jugoso; si un cibercriminal corrompe la seguridad de un teléfono inteligente puede tener acceso a datos personales, cuentas de banco, credenciales de autenticación, o simplemente usar su dispositivo como motor a distancia (para minado de criptomonedas o ataques a otros servidores).

Aumento de "zombies". A medida que más y más dispositivos (no solo teléfonos) se conecten a la red a través de IoT, surgirá malware dirigido a estos objetivos. Este 2018 veremos casos de refrigeradores, relojes, escritorios u otros aparatos que son controlados por cibercriminales para realizar campañas de spam como servicio o ataques DoS.

Ataques de alto perfil. Las bandas de cibercrimen han comprobado que robar la identidad virtual de un directivo de alto nivel es difícil, pero sumamente rentable cuando se logra, además de que son más discretos que los ataques masivos. Las empresas deberán capacitar a sus empleados en acciones preventivas y correctivas de seguridad digital, con énfasis en los directivos.

Bajará el ransomware, pero aumentará el minado. Las criptodivisas han ganado importancia durante los años anteriores, así como la minería de las mismas. Estas divisas, como bitcoin o monero, necesitan grandes sistemas de cómputo para "crearse"; así que los cibercriminales apuntarán sus esfuerzos a tomar el control de diversos dispositivos para organizar una red de minado, prácticamente invisible a los dueños legítimos. La sutileza de este ataque les permite tener el control de las computadoras y teléfonos durante más tiempo.

Sector industrial, en la mira. Los malware especializados en atacar sistemas de automatización y control industrial originarán una nueva generación de incidentes de ciberseguridad. Incluso se prevé que las amenazas estén disponibles en el mercado negro para ser utilizadas por otros actores.

Ante este panorama, S21sec recomienda a empresas y gobiernos tomar conciencia del contexto de ciberseguridad actual, para educar a los miembros de sus organizaciones en la cultura de la seguridad.

“Este análisis, que podría dar lugar a un cierto alarmismo, tiene que ir acompañado necesariamente de una reflexión realista, pero también optimista, respecto a los pasos que se están dando en el sector de la ciberseguridad a nivel  global, de cara a conseguir una protección mayor de las personas, de las infraestructuras y de los activos de todo tipo que entran dentro de los objetivos habituales de los delincuentes”, relató el informe.

Estos pasos, según S21sec, se fundamentan en cuatro puntos clave:

  • Incremento de la concienciación a todos los niveles sobre la importancia de la seguridad como elemento imprescindible de la transformación digital de la sociedad;
  • Incremento del compromiso de los estados y los organismos públicos internacionales con la ciberseguridad;
  • Aumento de la oferta de programas de formación especializada en ciberseguridad; y
  • Tecnología y ciberseguridad las 24 horas del día, los 7 días de la semana.

 

 

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close