La era de la ciberguerra y cuáles son las herramientas de defensa
El 2018 nos sorprendió con un sinnúmero de ataques informáticos de gran magnitud y sofisticación. El robo de criptomonedas se ha convertido en una tendencia de este año, al igual que los ataques sufridos por los Estados y organismos gubernamentales. La ciberguerra se ha declarado y sus manifestaciones no dejan de crecer, un desafío no menor para todos los Estados que quieran hacerle frente.
También fuimos testigos del ciberataque a una de las cadenas de hoteles más grandes del mundo, catalogado como uno de los peores incidentes informáticos de la historia; y WannaCry continuó haciendo de las suyas sumando más afectados a los del 2017.
Particularmente, en el mundo corporativo los ataques a las organizaciones han sido cada vez más grandes y la respuesta de protección a esas amenazas ha sido un desafío a superar. Los ciberdelincuentes han desarrollado malware cada vez más inteligente, lo que hace mucho más difícil la respuesta ante esas amenazas.
Pero, entonces ¿cómo nos tenemos que preparar para 2019?
Los ataques dirigidos y muy avanzados estarán en aumento. El phishing dirigido, o también conocido como spear phishing, se volverá cada vez más frecuente, aprovechando la poca educación de los usuarios para una navegación y uso del correo electrónico seguros. Del mismo modo, y siguiendo la tendencia de este año, los ataques a IoT serán cada vez mayores porque significan una puerta entrada a otros dispositivos.
La poca protección con la que cuentan las organizaciones en relación a sus dispositivos móviles también deja una brecha a los ciberdelincuentes para que lleven adelante sus ataques. Se prevé que el malware móvil crecerá en impacto y afectación, a partir de la combinación con otros métodos y técnicas, como los troyanos, el ransomware, etc.
Asimismo, la nube seguirá siendo blanco de ataques en la medida que las organizaciones no tomen real conciencia de la importancia de protegerla, al igual que a sus sistemas informáticos. La tendencia a utilizar cada vez más servicios cloud es una realidad, y para esto las empresas deben prepararse en cuanto a seguridad. Muchas veces, los bajos costos que implica pueden traer aparejados altos gastos si somos atacados.
Por otro lado, el criptojacking ha desplazado al ransomware como método para que los ciberdelincuentes ganen dinero de manera ilícita, a partir de la utilización de malware en la minería de criptomonedas. Al igual que el ransomware, a partir de la instalación de un programa en el dispositivo, sin que el usuario lo detecte, se toma el control del mismo y se lleva a cabo el robo de criptomonedas. Sin lugar a dudas, un desafío por delante será detener su impacto si se dirige a la nube y a los dispositivos móviles.
Cada vez más se vuelve imprescindible que las organizaciones y los usuarios tomen conciencia del uso responsable de internet y los dispositivos. Garantizar que la información no se encuentre expuesta a riesgos de hackeos, robos o filtraciones es fundamental; y para esto es necesario contar con una eficaz estrategia de protección de datos .
Qué se puede hacer
Algunas recomendaciones para tener en cuenta:
-Trabajar en la concientización de los usuarios y educarlos para el buen manejo de los datos.
-Establecer un plan de protección de la información para contener incidentes, prevenir potenciales ataques, resguardar la información, controlar la información (que no llegue a manos equivocadas).
-Contar con equipos y recursos operativos que permitan dar respuesta a estos eventos.
-Implementar un plan de claves seguras, de backup, de asignación de información.
-Pensar en la seguridad de la información y la continuidad del negocio.
-Motivar a las gerencias a que escuchen a sus especialistas en seguridad y no esperar a hacerlo cuando ocurre un incidente.
-Tomar la seguridad informática como una inversión y no como un gasto.
La seguridad es un trabajo continuo, todos los días se debe hacer algo para prevenir.
Perito Informático Forense, especialista en Seguridad - Socio del Estudio CySI de Informática Forense
Otras noticias de Ciberguerra
Más leídas de Economía
Evitan las obras sociales. Swiss Medical se suma al listado oficial para que los aportes de sus afiliados ingresen directo a la prepaga
Cuotas. Cuanto pago de monotributo en octubre 2024
Primer pago del mes. Cuándo cobran los beneficiarios de la AUH con el DNI terminado en 0
En octubre. Cuándo cobro la jubilación si mi DNI termina en 0