Los piratas informáticos mantendrán sus ofensivas
Tras los ataques de los virus Wannacry y NotPetya, que paralizaron empresas enteras en 2017, los piratas informáticos mantendrían estas ofensivas en 2018, avisan expertos en ciberseguridad.
Los ‘ransomwares’, programas que encriptan datos y obligan a sus usuarios a pagar para poder recuperar su uso, fueron la amenaza más comentada del año pasado.
“El modelo económico de esos ataques es eficaz. Los cibercriminales intentarán probablemente apuntar a determinadas empresas para obtener unos rescates menos numerosos, pero más elevados”, vaticina Päivi Tynninen, investigadora en la empresa finlandesa F-Secure.
Algunas compañías adquieren bitcoines para pagar rescates, asegura Paul Taylor, experto en ciberseguridad en la consultora KPMG.
El teletrabajo supone un problema más para la seguridad porque los ordenadores externos a la empresa ofrecen puertas de acceso adicionales a los piratas informáticos.
“Si uno trabaja a distancia en una red pública desprotegida, pone en peligro a toda la organización”, explica el experto de EE.UU. en redes Ixia.
Tecnologías emergentes
En el mismo ámbito de la conectividad, los especialistas consultados por la AFP piden una gran vigilancia ante el desarrollo de la nube.
Las empresas almacenan sus datos en servidores remotos que no les pertenecen y que se convierten en objetivos para los cibercriminales.
“Los cibercriminales aprovecharán las tecnologías emergentes como el ‘blockchain’ y el ‘machine learning’ (sistema de aprendizaje de la inteligencia artificial) para engañar a los programas de ciberseguridad clásicos”, prevé Trend Micro.
“En 2017, muchos ciberataques de gran magnitud aprovecharon fallos conocidos que podrían haberse solucionado con ‘parches’ (informáticos). Una tendencia que debería confirmarse el próximo año”, recuerda Rik Ferguson, número dos de investigación en Trend Micro.
La entrada en vigor el 25 de mayo del Reglamento General de Protección de Datos (RGPD), un texto europeo, obligará sin embargo a las empresas a establecer hojas de ruta en caso de que sufran un ataque informático.
Por último, las autoridades siguen temiendo ciberatentados contra infraestructuras vitales como los hospitales, las instalaciones nucleares o las vías de tren. (I)