Guía Esencial

Navegue en las secciones

BACKGROUND IMAGE: rzoze19 - stock.adobe.com

Este contenido es parte de Guía Esencial: Guía Esencial: Tendencias y predicciones de TI para el 2020
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Siete tendencias en las amenazas de ciberseguridad para 2020

Este año habrá un aumento significativo en el ransomware y los ataques a IoT entre las mayores amenazas de la ciberdelincuencia, de acuerdo con los organizadores de Infosecurity México.

Debido a que las amenazas de ciberseguridad se encuentran en constante evolución, los profesionales de esta área deben mantenerse siempre al día no solo con las tendencias tecnológicas para enfrentarlas, sino también con los avances que hacen los propios ciberdelincuentes. Por ello, los responsables de Infosecurity Mexico 2020 presentaron siete tendencias que impactarán en el entorno de la ciberseguridad este año.

La primera tendencia corresponde al incremento del phishing, método usado por la ciberdelincuencia para obtener información confidencial de forma fraudulenta y acceder a datos de tarjetas de crédito u otra información bancaria de una persona, a través de técnicas de ingeniería social. Durante 2018, se perdieron más de mil millones de dólares a causa este tipo de estafa. “Este delito va a continuar de manera mayúscula porque es la manera más fácil de infectar los equipos y redes, y aunque ya existen soluciones de seguridad que pueden proteger de muchas amenazas, contra el phishing no hay mucha defensa porque el usuario sigue abriendo correos electrónicos sin precaución”, indicó Fernando Thompson de la Rosa, director general de TI de la Universidad de las Américas de Puebla.

De acuerdo con expertos, el 45 % de los usuarios de internet ni siquiera sabe lo que es el phishing, mientras servicios como Gmail bloquean cada día cien millones de correos electrónicos que buscan quedarse con datos de los usuarios. “Por ello se debe buscar que el usuario sea más consciente de que no debe abrir cualquier correo, sino eliminar cualquiera que le parezca sospechoso”.

La segunda tendencia apuntada por Thompson se relaciona con el incremento del uso de la nube, un entorno que ofrece mejor rendimiento, escalabilidad y costos. “Aunque operacionalmente las soluciones están funcionando, las empresas deben tener precaución porque no pueden descuidar la seguridad”, comentó. En ese sentido, cabe destacar que, en el ámbito empresarial mexicano, el 47 % de ejecutivos del país están preocupados por el crecimiento del cibercrimen, y por ello la nube no puede desatenderse.

“Los encargados de administrar la nube recién están entendiendo cómo funciona la seguridad en ese entorno; lo cierto es que existen brechas que están aprovechando los hackers y aunque los usuarios piensan que el proveedor de la nube es responsable de la seguridad, la realidad es que esa tarea es en conjunto con el usuario, quien debe salvaguardar su información”, afirmó Thompson.

La tercera tendencia, según el especialista de la UDLAP, tiene que ver con el incremento de los ataques a los dispositivos móviles. “Los usuarios no creen que sus celulares y sus tabletas pueden infectarse, pero este tema puede convertirse en un dolor de cabeza para la empresa, ya que tales dispositivos pueden ser infectados por un malware. El problema es que la mayoría de esos aparatos son personales y no se puede restringir su uso ni las aplicaciones que se pueden agregar”.

En ese sentido, cabe destacar que en nuestro país existían 69,6 millones de usuarios de teléfonos celulares en el 2018, de los cuales el 93,4 % se conectaban a internet a través de esos dispositivos, y 45,5 millones instalaron aplicaciones de mensajería instantánea, redes sociales, audio y video, y banca móvil. Como la tendencia va en aumento, los riesgos se incrementan, dijo Thompson.

La cuarta tendencia tiene que ver con el aumento y la sofisticación del ransomware, un malware que impide a los usuarios acceder a sus propios archivos, con la finalidad de exigir el pago de un rescate para poder usarlos nuevamente. “Si bien los usuarios cuentan con mejores herramientas de protección, los hackers tienen mucha inteligencia y crean programas cada vez más sofisticados. Desde luego, ya es más difícil que veamos un ransomware tipo WannaCry, pero los nuevos tienen altas posibilidades de encriptar dispositivos o computadoras”.

Una quinta amenaza corresponde a los ataques DDoS diseñados para afectar a los usuarios de la nube en su acceso a los datos o aplicaciones. “Esos ataques van a seguir aumentando y el problema es que es muy caro encontrar soluciones que los eviten y, además, se dirigirán en mayor número a las PyMEs, no solo a los corporativos”. Estos ciberataques ocurren sin importar tamaño o naturaleza del negocio o la organización, con un costo anual calculado en 2017 de $ 575 mil millones de dólares a nivel mundial y  de $ 90 mil millones en Latinoamérica.

La sexta tendencia tiene que ver con los ataques a internet de las cosas (IoT), ya que en el 2020 va a haber millones de estos dispositivos en México y miles de millones en el mundo. El problema es que la mayoría no tiene parches de seguridad, ni están actualizados o son muy vulnerables. “Los hackers podrán acceder a termostatos, cámaras de CCTV u otros dispositivos conectados a la red y serán sencillos de atacar”, explicó el experto de la UDLAP. Por ello, la atención a la seguridad de IoT debe ser cada vez mayor, pues esta tecnología está ayudando a mejorar las métricas de rendimiento de las principales fábricas ubicadas en EE. UU. al facilitar tareas de gestión rutinaria y disparar las tasas de productividad en torno a un 40 % y un 60 %. 

Para finalizar, Thompson indicó que además del aumento del cibercrimen, va a haber déficit de profesionales de ciberseguridad. “Aunque habrá más inversiones en sistemas y herramientas, también habrá insuficientes especialistas en seguridad. En el caso de las PyMEs se tiene el problema de que al responsable de configurar los equipos y computadoras también se le encarga la ciberseguridad, y normalmente no tiene el conocimiento ni experiencia”.

Por ello, la importancia de que los encargados de seguridad a cualquier nivel asistan a eventos como Infosecurity México 2020, que se celebrará el 20 y 21 de mayo en el Centro Citibanamex de la CDMX. “Se trata de un evento de actualización donde pueden estar al tanto de los últimos avances tecnológicos y del conocimiento de las mejores prácticas, además de otros beneficios”, finalizó Thompson.

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close