Aumento de ransomware y ataques a IoT entre las mayores amenazas de la ciberdelincuencia

Infosecurity Mexico 2020, evento en el cual se mostrará lo último en conocimiento, tendencias y soluciones para proteger datos informáticos, expone siete de las principales tendencias que se presentarán en el entorno de la ciberseguridad para el año que recién empieza, en voz de uno de sus expertos, Fernando Thompson de la Rosa, Director General de Tecnologías de la Información de la Universidad de las Américas de Puebla.

La primera tendencia corresponde al incremento del pishing, un método usado por la ciberdelincuencia para obtener información confidencial de forma fraudulenta y acceder a datos de tarjetas de crédito u otra información bancaria de una persona, a través de técnicas de ingeniería social. Es de tal relevancia este problema, que durante el 2018 se perdieron más de mil millones de dólares a causa este tipo de estafa[1]. “Este delito va a continuar de manera mayúscula porque es la manera más fácil de infectar a los equipos y redes y, aunque ya existen soluciones de seguridad que pueden proteger de muchas amenazas, contra el pishing no hay mucha defensa porque el usuario sigue abriendo correos electrónicos sin precaución”.

De acuerdo con expertos, el 45% de los usuarios de internet ni siquiera sabe lo que es el phishing, y Gmail bloquea cada día cien millones de correos electrónicos que buscan quedarse con datos de los usuarios[2]. “Por ello se debe buscar que el usuario sea más consciente de que no debe abrir cualquier correo, sino eliminar cualquiera que le parezca sospechoso”.

La segunda tendencia apuntada por Thompson se relaciona con el incremento del uso de la nube, un entorno que ofrece mejor rendimiento, escalabilidad y costos. “Aunque operacionalmente las soluciones están funcionando, las empresas deben tener precaución porque no pueden descuidar la seguridad”. En ese sentido, cabe destacar que en el ámbito empresarial mexicano, el 47% de ejecutivos del país están preocupados por el crecimiento del cibercrimen, y por ello la nube no puede desatenderse.”[3]

“Sin embargo, los encargados de administrar la nube recién están entendiendo cómo funciona la seguridad en ese entorno, y lo cierto es que existen brechas que están aprovechando los hackers y aunque los usuarios piensan que el proveedor de la nube es responsable de la seguridad, la realidad es que esa tarea es en conjunto con el usuario, quien debe salvaguardar su información”.

La tercera tendencia, indica el especialista de la UDLAP, tiene que ver con el incremento de los ataques a los dispositivos móviles. “Los usuarios no creen que sus celulares y sus tablets pueden infectarse, pero este tema puede convertirse en un dolor de cabeza para la empresa ya que tales dispositivos pueden ser infectados por un malware. El problema es que la mayoría de esos aparatos son personales y no se puede restringir su uso ni las aplicaciones que se pueden agregar.

En ese sentido, cabe destacar que en nuestro país existían 69.6 millones de usuarios de teléfonos celulares en el 2018, de los cuales el 93.4% se conectaban a Internet a través de esos dispositivos, y 45.5 millones instalaron aplicaciones de mensajería instantánea, acceso a redes sociales, contenidos de audio y video, y banca móvil[4]; como la tendencia va en aumento, los riesgos igualmente se incrementan, indicó Thompson.

La cuarta tendencia tiene que ver con el aumento y la sofisticación del ransomware, un malware que impide a los usuarios acceder a sus propios archivos, con la finalidad de exigir el pago de un rescate para poder usarlos nuevamente. “Si bien los usuarios cuentan con mejores herramientas de protección, los hackers tienen mucha inteligencia y crean programas cada vez más sofisticados. Desde luego, ya es más difícil que veamos un ransomware tipo WannaCry, pero los nuevos tienen altas posibilidades de encriptar dispositivos o computadoras”.

Una quinta amenaza corresponde a los ataques DDoS, diseñados para afectar a los usuarios de la nube en su acceso a los datos o aplicaciones, ya que provocan que el servicio contratado consuma excesivas cantidades de recursos como el procesador, la memoria, el espacio en disco o el ancho de banda, de forma que el sistema se hace más lento, se vuelve más caro y se puede bloquear el uso de los sistemas. “Esos ataques van a seguir aumentando y el problema es que es muy caro encontrar soluciones que los eviten y, además, se dirigirán en mayor número a las pymes, no solo a los corporativos”.

Lo cierto es que estos ciberataques ocurren sin importar tamaño o naturaleza del negocio o la organización. El costo anual calculado en 2017 por los ataques DDoS fue de US $575 mil millones a nivel mundial; US$90 mil millones en Latinoamérica cada año[5].

La sexta tendencia tiene que ver con los ataques a Internet de las Cosas (IoT), ya que en el 2020 va a haber millones de estos dispositivos en México y miles de millones en el mundo. El problema es que la mayoría no tiene parches de seguridad, ni están actualizados, o son muy vulnerables. “Los hackers podrán acceder a termostatos o cámaras de CCTV, u otros dispositivos conectados a la red y serán sencillos de atacar”, explicó el experto de la UDLAP.

Por ello es que la atención a la seguridad de IoT debe ser cada vez mayor, ya que esta tecnología está ayudando a mejorar las métricas de rendimiento de las principales fábricas ubicadas en EEUU, por citar un ejemplo, ya que está en manos de los empleados, facilitando tareas de gestión rutinaria y disparando las tasas de productividad en torno a un 40 y un 60%[6].  

Para finalizar, Thompson indicó que además del aumento del cibercrimen, va a haber déficit de profesionales de ciberseguridad. “Aunque habrá más inversiones en sistemas y herramientas, también habrá insuficientes especialistas en seguridad. En el caso de las Pymes se tiene el problema de que al responsable de configurar los equipos y computadoras también se le encarga la ciberseguridad y normalmente no tiene el conocimiento ni experiencia”.

“Por ello es que los encargados de seguridad a cualquier nivel, es importante que asistan a eventos como Infosecurity a celebrarse 20 y 21 de mayo del 2020, en el Centro Citibanamex de la CDMX, ya que se trata de un evento de actualización en donde pueden estar al tanto de los últimos avances tecnológicos y del conocimiento de las mejores prácticas, además de otros beneficios”.

[1] https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2019/Campana-BECareful-INTERPOL-insta-a-los-ciudadanos-a-tener-cuidado-con-las-estafas-BEC

[2] https://es.weforum.org/agenda/2019/11/cuidado-con-el-fraude-las-personas-felices-son-mas-faciles-de-enganar-en-internet/

[3] https://www.pwc.com/mx/es/prensa/2019/20190411-comunicado-prensa.html

[4] https://www.inegi.org.mx/contenidos/saladeprensa/boletines/2019/OtrTemEcon/ENDUTIH_2018.pdf

[5] http://www.idclatin.com/imp/2018/web/doc/LA17019_IDCLA_Infobrief_Security_2017_ESP_Arbor_Networks.pdf

[6] https://www.bbvaopenmind.com/tecnologia/mundo-digital/diez-tendencias-del-internet-de-las-cosas-en-2020/