Noticias
Qué ciberamenazas nos esperan en 2016, ¿y en 2020?
Las predicciones de ciberamenazas para 2016 incorporan una amplia gama de tendencias, desde ransomware, ataques a automóviles o a infraestructuras, hasta el almacenamiento y venta de datos robados.
El informe McAfee Labs Threats Predictions de Intel Security predice cuáles serán las claves del panorama de la ciberseguridad en 2016 y ofrece información acerca de las previsiones para 2020, así como de la posible respuesta del sector de la seguridad TI.
Las predicciones de amenazas para 2016 incorporan una amplia gama de tendencias, desde ransomware, ataques a automóviles o a infraestructuras, hasta el almacenamiento y venta de datos robados. A continuación detallamos las principales ciberamenazas a las que nos enfrentaremos en 2016:
– Los ataques a todo tipo de hardware y firmware continuarán, y el mercado de las herramientas que los hacen posibles crecerá. Las máquinas virtuales pueden convertirse en un objetivo de los rootkits.
– El anonimato de las redes y los métodos de pago podrían potenciar el aumento de amenazas ransomware de mayor envergadura y de forma más rápida.
– Los wearables podrían convertirse en un objetivo para los ciberdelincuentes, que querrán vulnerar los smartphones empleados para gestionarlos.
– Los atacantes podrían cambiar su foco y aumentar los ataques a empresas a través de sus empleados, centrándose en los sistemas domésticos relativamente inseguros de los trabajadores para conseguir acceso a las redes corporativas.
– Los ciberdelincuentes podrían estar pensando ya en explotar políticas de seguridad corporativas débiles u olvidadas para proteger servicios en la nube.
– Los proveedores de seguridad TI y los fabricantes de automóviles seguirán trabajando proactivamente para protegerse de ataques como el acceso al sistema de las unidades de control del motor de los vehículos, el sistema de asistencia al conductor, los sistemas de llaves a distancia, las entradas pasivas sin llave, los receptores V2X, las aplicaciones de tipo enlace remoto y el acceso a través de smartphones.
– Los conjuntos de datos robados de información personal están siendo unificados en almacenes de Big Data, haciendo más accesibles los registros combinados para los ciberdelincuentes.
– Puesta en peligro selectiva y sigilosa de la integridad de los sistemas y de los datos. Estos ataques consisten en tomar posesión y cambiar transacciones o datos en favor del criminal, como modificar la configuración del depósito directo de cheques de la víctima e ingresar el dinero en una cuenta distinta.
– La inteligencia de amenazas compartida entre las empresas y los proveedores de seguridad crecerá y madurará muy rápidamente. Podrían darse algunos pasos en materia legislativa haciendo posible que las compañías y los gobiernos compartan su inteligencia de amenazas.
Predicciones para 2020
El informe de Intel Security también tiene como objetivo plantear cómo cambiarán los actores de las amenazas, y el comportamiento y los objetivos de los atacantes, y cómo el sector enfrentará estos desafíos dentro de cinco años:
– Los atacantes podrían buscar debilidades en el firmware y el hardware a medida que las aplicaciones y los sistemas operativos se hagan cada vez más resistentes a los ataques convencionales.
– Los ciberdelincuentes intentarán evitar la detección enfocándose en nuevas áreas de ataque, empleando métodos sofisticados y escapando activamente de tecnologías de seguridad. Los ataques difíciles de detectar incluirán amenazas fileless, infiltraciones encriptadas, malware que evada bancos de pruebas, instrumentalización de shell remota y de los protocolos de control remotos, y el ya mencionado ataque bajo el sistema operativo, teniendo como objetivo e instrumentalizando el registro de arranque principal (MBR por sus siglas en inglés), la BIOS y el firmware.
– Aunque los ataques a IoT y wearables son aún muy minoritarios, hacia 2020 se espera que atraigan la atención del cibercrimen. Los proveedores de tecnología y los de soluciones verticales trabajarán para establecer una guía de seguridad para el usuario y buenas prácticas para la industria, así como construir controles de seguridad en las arquitecturas de los dispositivos cuando fuera necesario.
– El mercado negro para códigos de malware y los servicios de hackeo podrían permitir que el malware de ciberespionaje empleado en los ataques al sector público y corporativo se usen para la colecta de inteligencia financiera y la manipulación de los mercados en favor de los atacantes.
– Los individuos buscarán y recibirán compensación por compartir sus datos, desarrollando un mercado alrededor de este “intercambio de contenidos”, y la forma del entorno de este mercado podría cambiar el cómo los individuos y las organizaciones gestionan su privacidad digital.
– El análisis de comportamiento podría desarrollarse para detectar actividades irregulares de los usuarios que puedan indicar que sus cuentas están en peligro. La inteligencia compartida de amenazas posiblemente proporcionará una protección de sistemas más rápida y mejor. La inteligencia de amenazas integrada en la nube podría mejorar la visibilidad y el control. Por último, la tecnología de detección y corrección automatizada podrá proteger a las empresas de los ataques más comunes, permitiendo que el equipo de seguridad TI se pueda centrar en los incidentes de seguridad más críticos.
Más información en el informe completo.
Imágenes: Shutterstock
SAP duplica su adopción en la nube pública en las empresas de España en el último año
HPE ProLiant Gen11 con AMD, las claves de su éxito
Lenovo ThinkPad P1 Gen 7, la primera workstation portátil con memoria de bajo consumo LPCAMM2
IBM compra HashiCorp por 6.400 millones de dólares
Cinco formas en que la IA puede mejorar la política de backups de la empresa
Las empresas españolas, por detrás de la media en la adopción de soluciones de IA
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
SAP duplica su adopción en la nube pública en las empresas de España en el último año
La subida de los salarios en empresas de tecnología se ralentiza
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Intel refuerza su apuesta por la IA con dos nuevas iniciativas importantes
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo la tecnología mejora el día a día en un quirófano
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
EntrevistasHace 6 días«El low code en sí no es una tecnología o una plataforma, es una estrategia»
-
NoticiasHace 6 díasCinco estrategias para mejoras la experiencia del cliente que compra on-line
-
NoticiasHace 6 díasBoston Dynamics así es el Atlas de nueva generación