Infosecurity Mexico 2020 presenta siete tendencias a considerar en el entorno de la ciberseguridad en 2020.
La primera es el incremento del phishing, método usado por la ciberdelincuencia para obtener información confidencial de forma fraudulenta y acceder a datos de tarjetas de crédito u otra información bancaria de una persona, a través de técnicas de ingeniería social.
Fernando Thompson de la Rosa, director general de TI de la Universidad de las Américas de Puebla, señaló que este delito generó pérdidas de más de mil millones de dólares durante 2018.
«Este delito va a continuar de manera mayúscula porque es la manera más fácil de infectar los equipos y redes, y aunque ya existen soluciones de seguridad que pueden proteger de muchas amenazas, contra el phishing no hay mucha defensa porque el usuario sigue abriendo correos electrónicos sin precaución», expresó.
45 % de los usuarios de internet ni siquiera sabe lo que es el phishing, mientras servicios como Gmail bloquean cada día cien millones de correos electrónicos que buscan quedarse con datos de los usuarios. “Por ello se debe buscar que el usuario sea más consciente de que no debe abrir cualquier correo, sino eliminar cualquiera que le parezca sospechoso”.
La segunda tendencia se relaciona con el incremento del uso de la nube, un entorno que ofrece mejor rendimiento, escalabilidad y costos. “Aunque operacionalmente las soluciones están funcionando, las empresas deben tener precaución porque no pueden descuidar la seguridad”, comentó Thompson .
La tercera expectativa, según el especialista de la UDLAP, tiene que ver con el incremento de los ataques a los dispositivos móviles. “Los usuarios no creen que sus celulares y sus tabletas pueden infectarse, pero este tema puede convertirse en un dolor de cabeza para la empresa, ya que tales dispositivos pueden ser infectados por un malware. El problema es que la mayoría de esos aparatos son personales y no se puede restringir su uso ni las aplicaciones que se pueden agregar”, explicó.
La cuarta tendencia tiene que ver con el aumento y la sofisticación del ransomware, un malware que impide a los usuarios acceder a sus propios archivos, con la finalidad de exigir el pago de un rescate para poder usarlos nuevamente. “Si bien los usuarios cuentan con mejores herramientas de protección, los hackers tienen mucha inteligencia y crean programas cada vez más sofisticados. Desde luego, ya es más difícil que veamos un ransomware tipo WannaCry, pero los nuevos tienen altas posibilidades de encriptar dispositivos o computadoras”.
Una quinta amenaza corresponde a los ataques DDoS diseñados para afectar a los usuarios de la nube en su acceso a los datos o aplicaciones. “Esos ataques van a seguir aumentando y el problema es que es muy caro encontrar soluciones que los eviten y, además, se dirigirán en mayor número a las PyMEs, no solo a los corporativos”. Estos ciberataques ocurren sin importar tamaño o naturaleza del negocio o la organización, con un costo anual de $ 575 mil millones de dólares a nivel mundial y de $ 90 mil millones en Latinoamérica.
La sexta tendencia tiene que ver con los ataques a internet de las cosas (IoT), ya que en el 2020 va a haber millones de estos dispositivos en México y miles de millones en el mundo. El problema es que la mayoría no tiene parches de seguridad, ni están actualizados o son muy vulnerables.
“Los hackers podrán acceder a termostatos, cámaras de CCTV u otros dispositivos conectados a la red y serán sencillos de atacar”, explicó el experto de la UDLAP. Por ello, la atención a la seguridad de IoT debe ser cada vez mayor, pues esta tecnología está ayudando a mejorar las métricas de rendimiento de las principales fábricas ubicadas en EE. UU. al facilitar tareas de gestión rutinarias y disparar tasas de productividad en torno a un 40 % y un 60 %.
Para finalizar, Thompson indicó que además del aumento del cibercrimen, va a haber déficit de profesionales de ciberseguridad. “Aunque habrá más inversiones en sistemas y herramientas, también habrá insuficientes especialistas en seguridad. En el caso de las PyMEs se tiene el problema de que al responsable de configurar los equipos y computadoras también se le encarga la ciberseguridad, y normalmente no tiene el conocimiento ni experiencia”.
NotiVeraz