No va a descender el número de amenazas a lo largo de este año. Alfonso Ramírez, director general de Kaspersky Lab en España y Portugal, está convencido que la peligrosidad seguirá rigiendo el panorama. La lista de entornos que pueden ser atacados no contempla excepciones: infraestructuras críticas, organizaciones financieras, empleados de las empresas, dispositivos móviles… Ante ello, su recomendación es concienciarse de que la seguridad, no es un estado, es “un proceso que debe ser continuamente revisado y mejorado”.
Tras un complicado 2016, en 2017 retornó el crecimiento a la economía española y, por ende, al segmento tecnológico. ¿Cómo se vislumbra 2018? ¿Qué factores marcarán el paso de las TIC en el próximo ejercicio?
El cibercrimen no se detiene y en 2018 seguiremos viendo importantes ataques con un gran alcance. Las infraestructuras críticas y las organizaciones financieras serán el centro de la diana de los ciberdelincuentes.
Muchas infraestructuras críticas están conectadas a Internet y no siempre con la protección necesaria. Asimismo, están aumentando el ransomware, el cibersabotaje y el ciberespionaje dirigido a móviles e IoT. También está creciendo la “mercantilización” de los ciberataques financieros con recursos especializados.
Con respecto a la información a la que pueden acceder los ciberdelincuentes, van desde los datos bancarios de la empresa hasta su cartera de clientes, las nóminas de los empleados, documentos confidenciales o cualquier fichero que exista en sus redes, así como las comunicaciones con otras compañías o con particulares. El aumento de ciberataques a dispositivos móviles a empleados y directivos también pone en peligro sus archivos personales, como sus fotografía o contactos.
Los bancos y los servicios financieros continuarán estando en el punto de mira de los cibercriminales. Los defraudadores redirigirán su interés hacia los pagos online para hacerse con el control de las cuentas. Asimismo, se instaurarán tecnologías maliciosas para cajeros automáticos, servidores internos y otras estaciones dentro de la red corporativa de las entidades financieras.
El incremento del valor de la criptomoneda ha generado un gran interés entre los ciberdelicuentes y ya se han puesto a trabajar para crear un malware específico para su robo. De hecho, existen páginas web creadas para este fin o que han sido comprometidas con el fin de instalar mineros de criptomonedas. Estas amenazas, indetectables en la mayoría de los casos, podrían convertirse en algo mucho más lucrativo que el ransomware.
Las infecciones móviles continuarán incrementándose con la instalación de diferentes tipos de malware en Android, como troyanos bancarios —para hacerse con los datos privados de las cuentas bancarias de los usuarios— y ransomware/lockers, que exigen dinero a través de los sistemas de pago convencionales u online. La ingeniería social será el principal sistema empleado por los cibercriminales para infectar los dispositivos móviles.
En el caso concreto de su compañía, ¿cuáles son las áreas dónde observa una mayor oportunidad de negocio?
En 2017, la ciberseguridad se convirtió en un aliado imprescindible en las empresas tras sonados incidentes, como Wannacry, y hemos visto que el tamaño de una empresa no exime del riesgo: el cibercrimen acecha a todas. Lo realmente importante, ya sea grande o pequeña, es contar con una protección compleja multinivel en cada elemento de la infraestructura TI. Es necesario saber que la seguridad no es un estado, sino un proceso que debe ser continuamente revisado y mejorado. Para ello, hay que contar con una plataforma de seguridad basada en estos cuatro pilares: predicción, detección, prevención y respuesta. Aquí es donde prevemos que habrá una mayor oportunidad de negocio.
Desde Kaspersky Lab insistimos a las compañías a que formen a sus empleados en materia de ciberseguridad. Suelen ser el eslabón más débil de la cadena y la puerta de entrada para las actividades delictivas de los cibercriminales. Por ello, unos conocimientos profundos de las amenazas existentes pueden evitar brechas de seguridad internas.
Junto a la formación, es indispensable que las empresas cuenten con varias capas de protección, implementar el cifrado en las comunicaciones de datos sensibles, proteger todos los elementos de la infraestructura (gateways, correo electrónico, etc.) y parchear las vulnerabilidades de forma rápida y automatizar el proceso.