NovaRed, empresa de seguridad informática y tecnologías de la información, dio a conocer las principales amenazas cibernéticas y/o informáticas para este 2014 con la finalidad de que usuarios tomen los resguardos necesarios y eviten ser víctimas de fraudes cibernéticos.
Evolución al malware dirigido
Los ciberdelincuentes declinarán en el envío de malware avanzado o volumétrico como forma de ataque debido a que su detección es más fácil, por ende su objetivo es más difícil de conseguir. En su reemplazo, se enviarán ataques dirigidos, que corresponden a malware más sofisticados y sigilosos y, aunque el volumen de ataques será menor, su nivel de riesgo es considerablemente más alto. Este tipo de malware implementará distintas formas para ocultar su real intencionalidad, como por ejemplo: utilizar técnicas de ingeniería social para hacer caer a un usuario interno, para que descargue varias porciones inocuas de software, pero que en su conjunto forman el malware.
Malware dirigido a sistemas de control industrial
Un foco en especial para el el malware dirigido, será los dirigidos a redes de control (ICS/SCADA). Existen cada día más opciones de productos móviles con acceso a Internet, tales como tablets y notebooks, los cuales se propagan sin cotnrol dentro de las empresas. Es así como en 2014 podremos ver los primeros ejemplos de ataques tipo malware dirigidos a redes de control, las cuales son redes que interconectan varios procesos productivos importantes y que utilizan tecnologías antiguas sin mucha protección. Los atacantes aprovecharán esta vulnerabilidad para causar pérdida de continuidad operativa.
Ataques a dispositivos móviles
Dado a la masificación en el uso de smartphones y la creciente tendencia Bring Your Own Device (BYOD) es que las compañías tendrán que poner especial atención en sus políticas de seguridad, sin desmedro de la privacidad del empleado (dueño del dispositivo móvil). Desde el punto de vista de la gestión de riesgo debemos transformar esta necesidad en una forma de apoyar la productividad interna, facilitando el uso controlado de estos dispositivos. Los atacantes, buscarán aprovechar esta tendencia para lograr penetrar hacia las redes internas de las empresas o hacia la información que radica en estos dispositivos.
Interés en datos alojados en la nube
Los hackers también están mirando con mucho interés la tendencia existente a migrar información hacia la nube. Por lo cual, estarán interesados en atacar este tipo de información de la misma forma que se interesan en los datos almacenados en la red interna. Los datos en la nube tienen un riesgo adicional que es necesario considerar a la hora de hacer una migración y es que generalmente los controles están uniformados para todas las empresas detrás de un servicio de hosting, por lo cual si una empresa es vulnerada existe una alta probabilidad de que todas las empresas que hostean en el mismo servicio estén expuestas de la misma forma.
Foco en eslabones más débiles de la cadena de intercambio de datos
Aprovechando el intercambio de información sensible entre organizaciones y/o personas con entidades gubernamentales y/o corporativas, los ciberdelincuentes pondrán foco en las deficiencias de los sistemas de defensa informática de los primeros eslabones de la cadena, los que carecen de suficientes defensas ante ataques informáticos. Su objetivo, lograr vulnerar la información en tránsito. Muchas veces nos focalizamos en el resguardo de la información tanto en el origen y/o en el destino, sin embargo debemos tener en cuenta que la información en dinámica y que esta fluye, por lo cual debemos abordar el riesgo en todas sus formas.
