- Las amenazas a través de las redes sociales y las redes inalámbricas proliferarán el próximo año
Investigadores de Airbus CyberSecurity han reunido sus principales predicciones tecnológicas para 2018, basándose en las tendencias que han identificado en sus Centros de Operaciones de Seguridad (SOC, por sus siglas en inglés) en Francia, Reino Unido y Alemania durante 2017.
Predicción 1: La falta de políticas de seguridad en las redes sociales creará serios riesgos para las empresas Como se observó durante 2017, es habitual el uso de plataformas de redes sociales para difundir noticias falsas o para manipular a la opinión pública. Pero las redes sociales también se pueden utilizar para llevar a cabo sofisticadas actividades de ingeniería social y reconocimiento que están en el origen de muchos ataques a las empresas. Se sabe que delincuentes y hackers utilizan estas plataformas para distribuir malware, realizar estafas por medio de falsos antivirus y lanzar campañas de phishing para atraer a sus víctimas.
Según Markus Braendle, Director de Airbus CyberSecurity, “las redes sociales proporcionan el medio para conectar a las personas de forma global, permitiendo el rápido intercambio de ideas, conversaciones y debates en nuestro mundo digital. Sin embargo, desde la perspectiva del agresor, las redes sociales se han convertido en un objetivo fácil debido a que buen número de usuarios no está al tanto de las normas de ciberseguridad y a que estas plataformas son sencillas y económicas de usar. Para protegerse contra los ataques en las redes sociales, las organizaciones deben implementar políticas de seguridad a lo largo de toda la empresa. Es preciso diseñar programas de formación para los empleados sobre el uso de las redes sociales y crear planes de respuesta a incidentes que, en caso de una violación de la seguridad, coordinen la actividad de los departamentos legal, de recursos humanos, marketing e IT».
Predicción 2: Los ataques a las redes inalámbricas van a aumentar
Los ataques a las redes inalámbricas aumentarán para aprovechar la vulnerabilidad al Ataque de Reinstalación de Clave (KRACK, por sus siglas en inglés), que se hizo público por primera vez en octubre de 2017.
La vulnerabilidad puede permitir que un agresor intercepte y lea el tráfico WiFi entre los dispositivos y un router WiFi. En algunos casos incluso puede ser capaz de modificar el tráfico para introducir datos maliciosos en páginas web. También podría permitir a los atacantes conseguir información sensible de esos dispositivos, como datos de tarjetas de crédito, contraseñas, mensajes de chat y correos electrónicos.
Según Braendle, “esperamos una escalada de ataques a redes WiFi públicas o abiertas y, a su vez, un mayor despliegue de seguridad por parte de las entidades que ofrecen estos servicios a sus clientes. Esta serie de ataques puede ser especialmente peligrosa para las personas que usan dispositivos antiguos que ya no tienen soporte del fabricante, lo que los convierte en presa fácil para los ciberdelincuentes. Estas amenazas también pueden provocar un mayor uso de redes privadas virtuales (VPN) por parte de los usuarios más preocupados por la seguridad”.
Predicción 3: El cifrado seguirá suponiendo desafíos para las fuerzas del orden
La preocupación por la privacidad de los datos, el uso cada vez mayor de la computación en la nube, el aumento de las filtraciones de información y la introducción del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) contribuirán a la difusión del cifrado extremo a extremo (E2EE) como la forma más eficaz de protección para las empresas que desean mantener sus datos a salvo. Pero el E2EE también presentará algunos desafíos para las fuerzas del orden, ya que los delincuentes utilizan esta técnica para sus actividades de espionaje y subversión.
Según Braendle, “al valorar los costes de cualquier solución de seguridad es importante considerar el impacto financiero que tendría sufrir un incidente de seguridad. Una vez que entre en vigor el reglamento general de protección de datos (GDPR), se podrá multar a las empresas con hasta un 4% de sus ingresos anuales en caso de violación de los datos. Por ello, el coste de cualquier solución debe evaluarse en relación con los posibles riesgos”.
