¿Sabía que la infraestructrura energética y de aguas es objetivo de los cibercriminales?.
Los videojuegos están bajo la mira de los cibercriminales.
Una planta de energía en una ciudad de Ucrania se vio afectada por un código malicioso que fue capaz de comprometer su seguridad y dejar al lugar sin energía eléctrica; se estima en 185 millones la cantidad de usuarios afectados por la fuga de información de las redes de consolas de videojuegos; y los registros médicos pueden valer diez veces más que los de las tarjetas de crédito en el mercado negro.
Datos contundentes y reveladores que presentan un panorama de los retos y desafíos en seguridad informática que se vienen para 2017 y que fueron mostrados durante la tercera edición del Foro de Seguridad Informática de ESET, que se realiza en Río de Janeiro, Brasil, este 16 y 17 de noviembre.
Garantizar la seguridad de los datos e información se convierte cada vez más en una de las prioridades más importantes de las empresas. De hecho, según investigaciones realizadas por la compañía, el 70 por ciento de los integrantes de una empresa estarán preocupados por la ciberseguridad.
Estas son cinco de las tendencias más importantes que se impondrán en 2017:
1. Infraestructura crítica: se trata de afectaciones en el sistema que operan los dispositivos utilizados para controlar la infraestructura eléctrica o de aguas. Para Camilo Gutiérrez, jefe del laboratorio de seguridad de ESET, "dichos dispositivos son robustos pero no fueron diseñados para conectarse a internet y es ahí donde empiezan las falencias de seguridad".
El experto resaltó un código malicioso llamado 'black energy' que llevó a que la planta de energía de una ciudad en Ucrania se viera atacada, dejando sin el servicio a sus cerca de 1,5 millones de habitantes. "No fue por una falla eléctrica sino porque un código malicioso se infiltró en la red. Tenemos infraestructuras críticas que se están conectando y que tienen este tipo de vulnerabilidades al momento de su gestión, por eso no podemos seguir pensando que por tenerlas aisladas, nadie puede acceder a ellas", señaló Gutiérrez.
2. Plataformas de gaming: las plataformas de juegos cada vez más se integran a internet, a los computadores y a la infraestructura de los hogares. Esto lleva que los atacantes tengan mayor espacio y oportunidad para las amenazas. Además, según Lucas Paus, investigador de ESET, los ciberdelincuentes están empezando a poner la mira en los videojuegos porque es una industria que mueve alrededor de 100 millones de dólares. "Aprovechan el ecosistema para robar credenciales, logran hacer una estafa digital para robar esos utensilios digitales y venderlos para conseguir dinero", dijo.
3. Seguridad en los móviles: a pesar de que desde 2010 se comenzó a hablar del aumento de las amenazas en dispositivos móviles, esta sigue siendo una tendencia en crecimiento porque el uso de estos aparatos continúa en subida. De acuerdo con Gutiérrez, cuando se habla de seguridad en los dispositivos ya no se refiere solo a los códigos maliciosos que se propagan en los sistemas operativos sino que tiene que ver mucho con las aplicaciones y la forma en que se están planteando. "Cuando aparecen aplicaciones cómo Pokemón Go, que en menos de 19 días alcanzó más de 50 millones de descargas a nivel mundial, nos damos cuenta que hay muchísimos usuarios conectados intercambiando información", afirma. De hecho, según una encuesta de ComScore, usuarios de dispositivos móviles pasan el 87 por ciento utilizando sus aplicaciones.
"Cuando una aplicación es subida por un desarrollador, debe ser revisada por la App Store para verificar que no contenga códigos maliciosos, sin embargo, revisar una por una tardaría mucho porque son millones", afirma Matías Porolli, analista de ESET.
4. Ransomware of things: La empresa consultora y de investigación de tecnología Gartner prevé que para el final de este año deben haber alrededor de 6.400 millones de dispositivos conectados a internet. De acuerdo con la firma, para 2020 la cifra alcanzará los 20.800 millones. Esto, según los expertos, nuevamente abre la superficie para los atacantes. "El ransomware es una de las amenazas que más crecimiento ha tenido, pero para los próximos años veremos que afectarán a las cosas. Por ejemplo, tecnologías como la de los carros autónomos se podrían ver afectadas", dijo Gutiérrez.
5. Industria de la salud: "Con los registros médicos se puede llegar a suplantar a una persona. Cada vez se crean más dispositivos vestibles que generan información de los usuarios de cómo se comporta, de dónde está, de su ritmo cardíaco, etcétera", con esta frase Gutiérrez resume cómo los dispositivos médicos tienen ciertas vulnerabilidades que podrían dejar expuesta la información de los usuarios.
"Para los atacantes se vuelve interesante tratar de generar algún tipo de ganancia económica a partir de esta información de la industria de la salud porque no tiene la misma infraestructura de protección de sus datos como la industria financiera", afirma el experto.
"Los registros médicos pueden valer 10 veces más que las tarjetas de crédito en el mercado negro", añade.