viernes, 14 de junio de 2019

Estas son las tendencias de futuro en ciberataques

Estas son las tendencias de futuro en ciberataques

El Centro Criptológico Nacional (CCN) apunta que este año crecerán los ciberataques patrocinados por diferentes Estados (Shutterstock)


La gran capacidad de la tecnología 5G para traslado masivo de datos a la nube será una tentación para los ciberdelincuentes


El Centro Criptológico Nacional (CCN), organismo encargado de la ciberseguridad bajo la dirección del Centro Nacional de Inteligencia (CNI), espera que ara este año 2019 aumenten los ciberataques patrocinados por diferentes Estados y los especialmente dirigidos a la cadena de suministro y a la nube.
Según el Informe último Informe de ‘Ciberamenazas y Tendencias. Edición 2019’, las entidades de los sectores del gobierno, la defensa, los think tanks y las ONG continuarán siendo “los objetivos prioritarios” de los agentes estatales que realizarán “campañas de intrusión como parte de sus estrategias nacionales”.
El CCN no descarta que estos ciberataques estén respaldados por proveedores de sectores de telecomunicaciones y tecnología aumentando el volumen y la sofisticación de los ciberasaltos entre naciones.
Según el análisis del CCN, las tendencias principales de estos ciberataques en 2019 serán:
- Aumentarán los ciberataques patrocinados por Estados con especial incidencia en los aspectos relacionados con las economías nacionales, objetivo claro en caso de conflicto.
- Ataques a la cadena de suministro a medida que las grandes corporaciones se abran a mayores riesgos según aumenten la confianza en sus partners.
- La nube como objetivo debido a la gran cantidad de datos que en ese espacio se mueven.
- Sofisticación del código dañino a través del uso de amenazas persistentes avanzadas (APT) que facilitarán acciones de ciber espionaje.
- Los ciberataques dirigidos a personas, como eslabones más débiles de todos los sistemas de seguridad. Proliferarán las estrategias con correos electrónicos de suplantación de identidad (phishing) y webs falsas para engañar a los usuarios y robar sus datos personales y bancarios.
- Utilización de dispositivos inteligentes en ciberataques conectados a redes Wifi-profesionales, comerciales o domésticas para acceder a ordenadores y sustraer información y datos.
- Permanencia de los ataques DDoS que facilitan ataques sobrecargando con exceso de tráfico un sitio web mal protegido al que se redirigen redes de bots.
- IoT vulnerables en el espacio que va de lo digital a lo físico, especialmente todos aquellos dispositivos que controlan infraestructuras críticas como la distribución de energía y las redes de comunicación. En el caso de los hogares cada vez más tecnificados gracias al IoT, el CCN no descarta que “haya futuros intentos de utilizarlos como arma por los Estados”.
- Incremento del Criptojacking a partir del uso de códigos dañinos. Los ciberatacantes controlan redes de ordenadores para acciones como “minar” monedas.
- El código dañino será más engañoso con la aparición de malware más difícil de detectar y con una radio de acción temporal muy largo.
- Aprendizaje automático para bloquear nuevas amenazas con sistemas de protección proactiva permitirán plantar cara a los ciberdelincuentes. Las herramientas de Machine Learning permitirán la protección de los ordenadores gracias a la auto monitorización muy sofisticada.
- La Inteligencia Artificial será, a la vez, el nuevo ariete y punto de atracción de las estrategias de los ciberdelincuentes. Pero la IA permitirá desarrollar los mejores mecanismos de protección para los usuarios.
- La adopción de la 5G ampliará la superficie de ataque, especialmente con la expansión de los teléfonos y otros dispositivos con esta tecnología que puede eclosionar hacia 2020. La facilidad con la que la 5G permitirá transmitir volúmenes masivos de datos a almacenamientos basados en la nube implicará una nueva atracción para los ciberatacantes.
Ante este panorama para 2019, el Centro Criptológico Nacional ve en la plena aplicación del Reglamento General de Protección de Datos (RGPD) en la Unión Europea un elemento precursor de nuevas iniciativas de seguridad y privacidad fuera de Europa. El CCN recoge que Canadá ha implantado una legislación similar al RGPD mientras que Brasil ha aprobado un marco normativo de privacidad similar que entrará en vigor en 2020.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.