Smartphones, el Internet de las Cosas, las infraestructuras críticas, los servicios de la nube y el sector salud permanecen en el punto de mira de los cibercriminales.
2016 fue el año del ransomware y nada indica que esta tendencia vaya a cambiar en los siguientes meses, pues estos troyanos capaces de cifrar información y secuestrar computadores han sido rentables para los cibercriminales, al punto que las Pequeñas y Medianas Empresas (PyMEs) se han posicionado como principal objetivo.
“La demanda creciente de privacidad por parte de particulares y empresas y la penetración imparable del Internet de las Cosas, difícil de compatibilizar con estas demandas agitarán los debates sobre la protección de datos. Los ataques contra dispositivos que no son las computadoras tradicionales serán cada vez más frecuentes, entre ellos, los ruteadores y por ejemplo, aquellos que aglutinemos bajo el concepto de Internet de las Cosas”, comentó Tim Bergoff, experto en ciberseguridad de G DATA.
También se espera que prevalezcan en 2017 ataques a smartphones y tablets, ya que, a los problemas de seguridad asociados a la falta de actualizaciones y la convivencia de sistemas operativos, se une el de nuevas amenazas, como “Drammer”, capaces de explotar fallos en el hardware. Además, la gran mayoría no llevan instalada ninguna solución de seguridad.
De igual forma, las infraestructuras críticas, en su proceso de digitalización, han quedado expuestas, muchas no reciben actualizaciones de seguridad o no las admiten y se mantienen conectadas a Internet. Es por esto que son blanco de los atacantes.
En cuanto al Internet de las Cosas (IoT), su capacidad para poner en jaque las infraestructuras de Internet no ha pasado desapercibida para los cibercriminales. Las actualizaciones del firmware pueden mejorar la seguridad de todos estos millones de objetos conectados. Es por esto que la seguridad by Design o por defecto debe ser el paso necesario de los fabricantes de cualquier dispositivo conectado.
Si el cibercrimen como servicio es ya una realidad, el despegue de soluciones e infraestructuras TIC como servicio está colocando a sus proveedores en el punto de mira de los cibercriminales. En 2017, la nube y su seguridad volverán a estar de moda.
En verticales, el sector salud es un mar de posibilidades para el cibercrimen, ya que las instituciones del ramo fueron severamente atacadas el año pasado por el volumen de información crítica y personal que manejan, los cuales regularmente conviven en ambientes poco protegidos.