Descubre las Ciberamenazas para 2018
En los últimos años, las cuestiones relacionadas con la ciberseguridad han saltado de los portales y las publicaciones especializadas en TI a los medios e informativos generalistas. Nos hemos acostumbrado a que se abran telenoticias con la información de que el ransomware WannaCry ha infectado a cientos de miles de equipos en más de un centenar de países; o que alguna destacada compañía reconoce una falla de seguridad en sus sistemas que podría afectar a un número indeterminado, pero enorme, de usuarios por todo el mundo. Por desgracia, el año que iniciamos no va a ser distinto. Repasemos algunas tendencias que ocuparán muchas horas del tiempo de los expertos en seguridad cibernética.
El malware se sofistica
Una de las expresiones que más oiremos en este campo durante 2018 será Amenaza Avanzada Persistente o APT (por las siglas en inglés de Advanced Persistent Threat). Se trata de un ataque de piratería informático, continuado en el tiempo, contra una misma organización o gobierno, al que pretende robarle información y dañar. Con el objetivo de poder actuar durante un periodo más largo y, por tanto, poder extraer más información a la compañía o administración, el ataque se orquesta de modo que sea sigiloso y pase desapercibido.
Si bien la mayoría de pymes y profesionales de nuestro entorno no van a ser objetivo de hackers tan especializados como los que pueden lanzar una APT, todas ellas sí pueden ver comprometido su futuro empresarial por ataques con algún tipo de malware.
Perjuicio económico de los ciberataques
Los estudios hablan de que al menos dos de cada tres empresas reconocen haber sido atacadas con la intención de robarles información. Al margen del “botín” de mayor o menor valor que consigan los hackers, las consecuencias de un ataque que logra penetrar en los sistemas de una compañía se pueden dar en varios frentes a la vez.
Si hablamos de una infección con ransomware en la que se pide un pago para que el usuario pueda recuperar el control y uso de sus equipos, si se cede a la extorsión, habrá un primer perjuicio económico (aparte de que no podemos confiar en que realmente los chantajistas nos devuelvan sanos y salvos nuestros sistemas). Pero luego vendrá el pago que tendremos que hacer a un experto para que se asegure de que nuestras máquinas han quedado limpias de virus y troyanos. Y también para que revise y mejore nuestras barreras de seguridad y nuestros protocolos. Más dinero.
La confianza de los clientes
Además de dinero, un ataque nos puede conllevar una pérdida de datos sensibles. Sí, como ya ha pasado en más de una ocasión (eso también lo hemos visto en los informativos de todo el mundo), esos datos no son solo de la propia compañía (el estado de las cuentas, planos o prototipos, etc.) sino de los clientes, lo que tendremos entre manos será una crisis de reputación. Será difícil conseguir, por ejemplo, que alguien vuelva a comprar en nuestro e-commerce si tiene dudas sobre que un hacker pueda hacerse con su número de cuenta. Pero incluso si el ataque solo (entre comillas) nos obliga a dejar de ofrecer servicio y a estar inoperativos mientras se recuperan los sistemas, la repercusión sobre nuestra reputación empresarial puede ser letal.
Más conectados, más vulnerables
Como decíamos más arriba, el malware se ha perfeccionado. Es el caso del que opera en teléfonos móviles, debiendo prestar especial atención al que se lanza con el objetivo de robar los datos financieros de los usuarios. También están creciendo estrategias criminales como el malware fileless, mucho más difícil de detectar porque no requiere de la descarga de ningún archivo para llegar a la memoria RAM.
Y todo ello en un entorno donde el Internet de las Cosas (IoT) va a ofrecer a los ciberdelincuentes nuevas oportunidades de colarse en los sistemas de empresas de todo el mundo. Y recordemos que los expertos coinciden en que tanto la conectividad más tradicional (el teletrabajo, por ejemplo) como el IoT van a ir en aumento (se considera que 2018 será el año de la gran y definitiva expansión de este último fenómeno). Blindar un ordenador o una red completamente frente a las amenazas no es posible. Acercarse muchísimo a un blindaje total sí lo es. ¿Nos deja asesorarle?