Internet of Things (IoT) y la nube siguen jugando un papel principal en los futuros ciberataques. La huella digital de empresas e individuos se ha incrementado enormemente, y aumenta la potencial superficie del ataque. Además, todo es susceptible de convertirse en objetivo de los hackers. Las amenazas pueden ser más inteligentes, operar de forma autónoma e incrementar la dificultad para ser detectadas. Por último, las viejas amenazas vuelven, pero mejoradas con nuevas tecnologías que impulsarán los límites de detección e investigación forense.
Los ciberataques ya son una realidad desde hace varios años aunque para el 2017 la compañía de ciberseguridad Fortinet cree que los ciberataques podrían impactar fuertemente en la economía digital global.
Así lo desvela su equipo de investigación de amenazas, los Laboratorios FortiGuard, a través de la publicación de seis predicciones en las que anticipa cómo será el comportamiento y las herramientas que emplearán los cibercriminales el año que viene.
Entre las predicciones que avanza el equipo de Fortinet cabe destacar las siguientes:
- De smart a smarter: los ataques automatizados emulando al ser humano requerirán una defensa más inteligente
Las amenazas son cada vez más inteligentes y con mayor autonomía para operar. Durante el próximo año se prevé que haya malware diseñado “emulando al ser humano” con capacidad de adaptación y de aprendizaje, para mejorar el impacto y la eficacia de los ataques.
- Los fabricantes de dispositivos IoT serán responsables de las brechas de seguridad
Si estos fabricantes fallan a la hora de proteger mejor sus dispositivos, el impacto en la economía digital podría ser devastador en el caso de que los consumidores albergaran dudas sobre si comprarlos por miedo a las brechas de seguridad. Por ello, prevemos un incremento en la llamada a la acción por parte de los consumidores, proveedores y otros grupos de interés para la creación y aplicación de estándares de seguridad que los fabricantes de dispositivos se responsabilicen del comportamiento de los mismos.
- 20.000 millones de dispositivos IoT, el eslabón más débil para atacar la nube
El eslabón más débil de la seguridad en la nube no se encuentra en su arquitectura en sí, sino en los millones de dispositivos remotos con acceso a los recursos albergados en la misma. En el año que viene, veremos ataques diseñados para explotar vulnerabilidades de los endpoints para que desde estos se pueda atacar y vulnerar de forma efectiva a los proveedores cloud. Las organizaciones incrementarán la adopción de arquitecturas de seguridad y estrategias de segmentación que les permitan crear, orquestar y reforzar sus políticas de seguridad entre sus entornos físicos, virtuales y Cloud privados desde el IoT a la nube.
- La smart city en su punto de mira
El incremento esperado para el próximo año en el número de sistemas de automatización y gestión de edificios, les convierte en objetivo de los hackers. El potencial para generar disturbios masivos entre la población civil puede provocar que estos sistemas integrados sean comprometidos por el gran valor que tienen para los cibercriminales.
- El ransomware era solo el malware de entrada
Se espera que se produzcan más ataques dirigidos contra perfiles de alto nivel, como celebrities, políticos o grandes empresas. Los ataques automatizados introducirán una economía de escala para el ransomware que permitirá a los hackers extorsionar a un gran número de víctimas simultáneamente con pequeñas cantidades de dinero, sobre todo dirigidos a dispositivos IoT.
- La tecnología tendrá que compensar la falta de conocimiento en ciberseguridad
La actual escasez de profesionales en ciberseguridad implica que muchas organizaciones y países que desean participar de la economía digital global, asumirán un gran riesgo. Carecen de experiencia y de la formación necesaria para desplegar una política de seguridad, proteger sus activos críticos que se mueven libremente en la red o identificar y responder a los ataques tan sofisticados de hoy en día.
Para Derek Manky, global security strategist de Fortinet, «la expansión de la superficie del ataque, facilitada por las innovaciones tecnológicas como el cloud computing o los dispositivos IoT, sumada a la carencia de expertos en ciberseguridad y a la presión que ejercen las medidas regulatorias, impulsarán las ciberamenazas. Nos encontramos en una situación sin precedentes que marca un punto de inflexión en el impacto de los ciberataques, ya que estos van más allá de las víctimas, con consecuencias personales, políticas y de negocio. De cara al futuro, la necesidad de responsabilidad a múltiples niveles es una cuestión urgente y real que afecta a proveedores, gobiernos y consumidores por igual. Si no tomamos medidas inmediatas, hay un riesgo real de interrumpir el progreso de la economía digital global”.