Empresas de seguridad advierten sobre amenazas digitales para 2014

Las firmas de seguridad informática cambiaron el criterio sobre los típicos listados que llenan internet estos días y, en lugar de rescatar lo sobresaliente del año, hicieron una proyección para alertar a los usuarios sobre las cinco principales amenazas que acecharán el mundo de la tecnología en 2014.

Empresas como Sophos, AVG y en particular NovaRed ha identificado como principales enemigos la falta de protección y preocupación de los sistemas de trabajo y domésticos por parte de empresas y usuarios finales.

Los intereses de los hackers se enfocarán principalmente en la infiltración y vigilancia de smartphones, datos almacenados en la nube y el malware dirigido.

“Tomar conciencia de que todos pueden convertirse en blanco de hackers permite tomar los resguardos necesarios para evitar ser las próximas víctimas. A medida que aumenta el nivel de conciencia en el cuidado que ponemos al usar nuestras plataformas de comunicación electrónica y de la web, menos criminales cibernéticos tendrán la habilidad necesaria para penetrar en una red y generar el nivel de caos que quieren provocar”, apuntó el vocero de NovaRed.

Con este fin, se elaboró un listado de cinco puntos para que los cibernautas tomen los recaudos necesarios y eviten ser víctimas de fraudes que, con el paso del tiempo, continúan en alza.

Evolución al malware dirigido: Disminuirá el envío de malware avanzado o volumétrico como forma de ataque por su fácil detección. Por lo mismo, la modalidad serán los ataques dirigidos, malwares más sofisticados y sigilosos. Pese a que el volumen de ataques será menor, el nivel de riesgo es considerablemente más alto. El código malicioso ocultará su real intención, como por ejemplo: utilizar técnicas de ingeniería social para hacer caer a un usuario para que descargue varias porciones inocuas de software, pero que en su conjunto forman el malware.

Malware dirigido a sistemas de control industrial: Y de la primera amenaza deriva la segunda. Se trata de los códigos maliciosos dirigidos a redes de control (ICS/SCADA). El aumento en el uso de dispositivos que dan acceso a Internet, tales como tablets y notebooks, dejarán vulnerables las redes de control, que son plataformas que interconectan varios procesos productivos, utilizando tecnologías antiguas sin mucha protección. Los atacantes aprovecharán esta vulnerabilidad para causar pérdida de continuidad operativa.

Ataques a dispositivos móviles: La expansión de los smartphones y la creciente tendencia Bring Your Own Device (BYOD) implicará que las compañías deban poner especial atención en sus políticas de seguridad, sin desmedro de la privacidad del empleado (dueño del dispositivo móvil). Por ello se debe transformar esta necesidad en una forma de apoyar la productividad interna, facilitando el uso controlado de estos dispositivos. Los atacantes buscarán penetrar hacia las redes internas de las empresas o hacia la información que radica en estos dispositivos.

Interés en datos alojados en la nube: Los hackers también estarán interesados en atacar este tipo de información de la misma forma que se interesan en los datos almacenados en la red interna. Los datos en la nube se exponen a un riesgo adicional: generalmente los controles están uniformados para todas las empresas detrás de un servicio de hosting, por lo cual si una empresa es vulnerada puede que todas estén expuestas de la misma forma.

Foco en eslabones más débiles de la cadena de intercambio de datos: Aprovechando el intercambio de información sensible entre organizaciones y/o personas, los ciberdelincuentes pondrán foco en las deficiencias de los sistemas de defensa informática de los primeros eslabones de la cadena, que carecen de suficientes barreras ante ataques informáticos. Su objetivo: la información en tránsito. Siempre la idea es el resguardo de la información tanto en el origen y/o en el destino, sin embargo debemos tener en cuenta que la información es dinámica y que esta fluye, por lo cual debemos abordar el riesgo en todas sus formas.