Phishing, ransomware y riesgos en torno a cloud, 5G y movilidad, entre los riesgos a combatir en 2020

Toca optimizar las estrategias de ciberseguridad porque el panorama de amenazas en 2020 no va a mejorar. Los expertos de Check Point insisten en la necesidad de prevenir para hacer frente a los retos que habrá que afrontar en este ámbito. Destacan las siguientes previsiones:

1. Cloud: nos encontramos inmersos en un proceso de cloudificación, por lo que la migración a la nube es uno de los principales puntos débiles en las empresas, que requieren sistemas de seguridad ágiles, adaptables en tiempo real y que ofrezcan altos niveles de operabilidad. Sin embargo, los datos actuales muestran que, de cara a 2020, las empresas tienen trabajo por hacer. Según Check Point, un 15% de las empresas ha sufrido algún tipo de vulnerabilidad en la nube, por lo que es fundamental rediseñar la estrategia de ciberseguridad para afrontar los retos que las nuevas tecnologías ofrecen.

2. 5G: la gran revolución tecnológica del próximo año será la implantación de la quinta generación de las tecnologías y estándares de comunicación inalámbrica, es decir, el 5G. Recientemente la Comisión Europea presentó un informe alerta de que esta innovación, que ofrecerá una mayor velocidad de conexión a la Internet a todos los dispositivos móviles, podría ser utilizada por hacktivistas, grupos criminales con intereses financieros o incluso por países con el objetivo de atacar otras naciones. Entre los principales objetivos podrían encontrarse los sistemas de servicios esenciales como el suministro eléctrico, pero también contra el propio sistema financiero.

3. Malware móvil: los dispositivos móviles, además de por la tecnología 5G, también se convertirán en uno de los principales objetivos de los cibercriminales. De hecho, esta es una tendencia alcista en los últimos tiempos, ya que en el primer semestre de 2019 se produjo un aumento del 50% de los ataques de malware para banca móvil en comparación con 2018. Este tipo de malware puede robar datos de pago, credenciales y fondos de las cuentas de las víctimas, y ya hay nuevas versiones disponibles para que cualquiera que esté dispuesto a pagar a los desarrolladores de malware pueda distribuirlas de forma generalizada. Por otra parte, los ataques de phishing también serán más sofisticados y efectivos, atrayendo así a los usuarios móviles a hacer clic en enlaces web maliciosos.

4. Ramificación del phishing: la llegada de nuevas generaciones de amenazas y peligros desconocidos hasta ahora no evita que ataques como el phishing dejen de tener relevancia. No obstante, sigue siendo una de las amenazas con mayor ratio de éxito, por lo que los cibercriminales apostarán por seguir desarrollando y diversificando en las formas de difundir phishing. Mientras que el correo electrónico se mantiene como el vector de ataque más empleado, cada vez se emplean una mayor variedad fórmulas a la hora de engañar a las víctimas para que faciliten información personal, credenciales o incluso realicen envíos de dinero. De esta forma, los ataques de phishing se utilizarán contra los teléfonos móviles a través de mensajes SMS, así como a través de conversaciones en redes sociales y plataformas de gaming.

5. Ransomware dirigido: al igual que el phishing, es otro viejo conocido de la ciberseguridad que seguirá dando mucho que hablar en el próximo año. Durante 2019, hemos visto como los ataques de ransomware se han dirigido cada vez más a empresas, gobiernos locales, etc. Los ciberdelincuentes dedican tiempo a reunir información sobre sus víctimas para asegurarse de poder infligir el máximo daño, por lo que el número de secuestros ha aumentado. Como consecuencia, aumentarán las organizaciones que contratan pólizas de seguro contra el ransomware, lo que derivará en un incremento en las demandas de rescates por parte de los atacantes.