Que esperar en ciberseguridad para el 2019

Por: Iván Arenas, desarrollador de negocios de Gamma Ingenieros

A través de los años, las empresas se han convertido en objetivos de ataques cibernéticos y cada vez son más vulnerables, debido al desarrollo de nuevas tecnologías que dejan en exposición su información vulnerable. La ciberseguridad se ha esforzado por proteger los datos que se almacenan en los sistemas informáticos y evitar de cualquier manera su uso no autorizado.

Sin embargo, el CSOC (Centro de Operaciones de ciberseguridad) de la empresa líder en ciberseguridad,  Gamma Ingenieros, arrojó algunos reportes que evidencian que en el tercer trimestre del 2018 , hubo un crecimiento en el indice de malware en un 4% que afectóa las compañías a nivel mundial. Así mismo,durante este mismo periodo, se han identificado más de 30.000 variantes únicas de malware.

Lo que trae el 2019 en ciberseguridad

Para el 2019, los hackers se enfocarán en la información que está almacenada en la nube y se prevé que los servicios empresariales que están alojados allí serán los más afectados. Los ataques a infraestructuras críticas irán en crecimiento, es por esto, que deben aumentar los sistemas de protección y de visibilidad para este tipo de plataformas.

Adicional a eso, habrá un aumento de botnets, redes de sistemas comprometidos que utilizan los hackers para hacer distintos tipos de ataques, como: campañas de phising, propagación masiva de malware avanzado y ataques de denegación de servicio distribuido a nivel empresarial, entre otros. En el 3Q del 2018, se identificaron más de 250 redes botnet a nivel mundial, cifra que permanece constante entre trimestres.

Será tendencia la utilización de inteligencia artificial para creación de virus.Los fabricantes o las empresas deben tener una arquitectura más fuerte, ya que se van a encontrar con virus más inteligentes. Los virus van a tener un mecanismo de autoaprendizaje en su entorno, que les va a permitir evadir sistemas no protegidos. Se recomienda preparar nuevas estrategias de defensa en Inteligencia Artificial.

Así mismo, se estima que para el 2019, habrá un crecimiento del malware como servicio, es decir, aumentará el comercio e intercambio de virus en la deep web.

Habrá un crecimiento exponencial para atacar las criptomonedas, cifrando este tipo de tecnologías a través de malwares más desarrollados, como por ejemplo la familia CryptoJacking, que su objetivo es minar y extraer las criptomonedas. Al principio, no era una situación tan preocupante como en la actualidad, ya que existen ataques de esta familia que atentan contra la defensa de los sistemas, debilitando los mismos y creando puestas traseras que permitirian explotar otro tipo de vulnerabilidaes.

Y por último, Arenas prevé que en 2019 los tres sectores de la industria que van a ser más vulnerables ante posibles ataques cibernéticos son: salud, financiero y el sector de small businesses o pequeñas empresas, debido a la implementación de la facturación digital e historias clínicas electrónicas y la baja disponibilidad de recursos para cibersguridad.

Recomendaciones de seguridad

Algunas consejos para contrarrestar ataques cibernéticos y evitarlos de forma anticipada, es apoyarse en aliados estratégicos de ciberseguridad, con el fin de evaluar los sistemas actuales y fortalecer su arquitectura de seguridad. Se debe tener en cuenta la protección de la información vulnerable o crítica de la compañía realizando un backup de toda la información, creando controles estrictos para el acceso a recursos no autorizados y la creación de autenticaciones más sólidas con dos o tres factores.

Por último, realizar un monitoreo constante de todos los sistemas de la compañía y mantener actualizados los sistemas operativos. Y lo más importante, realizar campañas educativas y charlas de concientización a las personas no especializadas que hacen uso de la información de la empresa.