Este año ha sido el del ransomware y esta amenaza seguirá siendo noticia en 2017, según adelanta G Data. El proveedor adelanta su visión sobre las ciberamenazas para el próximo año en el que aparecerán nuevos problemas y las pymes seguirán en el punto de mira de los ciberdelincuentes.
«Las organizaciones pequeñas y medianas siguen siendo el principal objetivo de los cibercriminales. Cualquier empresa, por pequeña que sea, es una víctima potencial. Las pymes deberían tomar conciencia de ello y revisar, o poner en marcha en caso necesario, sus políticas de seguridad. El ransomware seguirá siendo un peligro creciente, pero las amenazas no detectadas a tiempo también van a ocasionar muchos perjuicios a estas compañías», destacó Tim Bergoff, experto en ciberseguridad de G Data.
La compañía ha establecido los principales campos de ataque para el próximo año:
Dispositivos móviles
El uso masivo de smartphones y tabletas tanto en el hogar como en las empresas convierte a estos dispositivos en objetivo para el cibercrimen. A los problemas de seguridad asociados a la falta de actualizaciones y la conviencia de sistemas operativos, muchos de ellos obsoletos, se sumarán otras amenazas como «Drammer», capaces de explotar fallos en el hardware.
Infraestructuras críticas
Las infraestructuras críticas son muy vulnerablers porque cuando se construyeron no había problemas de ciberseguridad. Muchas de ellas no se han actualizado con soluciones de seguridad, aunque se han conectado a Internet. Esto ha provocado que sean un objetivo para los ciberdelincuentes.
Internet de las Cosas
Los dispositivos conectados que forman parte del Internet de las cosas presentan fallos de seguridad, lo que no ha pasado desapercibido para los cibercriminales. G Data considera que las actualizaciones del firmware pueden mejorar la seguridad de todos estos millones de objetos conectados, pero no es responsablidad exclusiva del usuario. La seguridad by design o por defecto debe ser el paso necesario que den los fabricantes de cualquier dispositivo conectado.
Servicios en la nube
El despegue de soluciones o infraestructuras TIC como servicio ha colocado a los proveedores en el punto de mira de los cibercriminales, lo que supone que el cibercrimen como servicio sea una realidad. El próximo año, la nube y su seguridad seguirán estando de actualidad.
El sector de la salud
Durante este año se han producido ataques a instituciones sanitarias. Este sector maneja un gran volumen de informaciones críticas y personales donde las brechas de seguridad son demasiado habituales. El cibercrimen seguirá atacando este segmento.
El nuevo Reglamento General de Protección de Datos
El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD), que obliga a las empresas europeas a garantizar la privacidad de los datos de sus clientes. Este requisito generará conflictos en las empresas y además, según recoge el texto, la confidencialidad de los datos almacenados en las infraestructuras en la nube ubicadas en Estados Unidos no viene dada por defecto.
