Proporciona Infosecurity tendencias de amenazas en ciberseguridad
A través de Fernando Thompson, director general de Tecnologías de la Información de la Universidad de las Américas de Puebla, Infosecurity Mexico 2020 expone las tendencias principales en el entorno de la ciberseguridad para el presente año.
La primera tendencia mencionada por el especialista es el incremento del pishing, definido como el método usado para obtener información confidencial de forma fraudulenta y acceder a datos de tarjetas de crédito u otra información bancaria de una persona, a través de técnicas de ingeniería social. Cifras indican que en 2018 se perdieron más de mil millones de dólares a causa este tipo de estafa. “Este delito va a continuar porque es la manera más fácil de infectar a los equipos y redes, y aunque ya existen soluciones de seguridad que pueden proteger de muchas amenazas, contra el pishing no hay mucha defensa porque el usuario sigue abriendo correos electrónicos sin precaución”, comentó Fernando Thompson.
La segunda tendencia apuntada por Thompson se relaciona con el incremento del uso de la nube, un entorno que ofrece mejor rendimiento, escalabilidad y costos. “Aunque operacionalmente las soluciones están funcionando, las empresas deben tener precaución porque no pueden descuidar la seguridad”, agregó que en ese sentido, cabe destacar que en el ámbito empresarial mexicano, el 47% de ejecutivos del país están preocupados por el crecimiento del cibercrimen, y por ello la nube no puede desatenderse.
La tercera tendencia, indica el especialista de la UDLAP, tiene que ver con el incremento de los ataques a los dispositivos móviles. Se destacó que en nuestro país existían 69.6 millones de usuarios de teléfonos celulares en el 2018, de los cuales el 93.4% se conectaban a Internet a través de esos dispositivos, y 45.5 millones instalaron aplicaciones de mensajería instantánea, acceso a redes sociales, contenidos de audio y video, y banca móvil, como la tendencia va en aumento, los riesgos se incrementan, indicó Thompson.
La cuarta tendencia tiene que ver con el aumento y la sofisticación del ransomware, un malware que impide a los usuarios acceder a sus propios archivos, con la finalidad de exigir el pago de un rescate para poder usarlos nuevamente. “Es más difícil que veamos un ransomware tipo WannaCry, pero los nuevos tienen altas posibilidades de encriptar dispositivos o computadoras”.
Una quinta amenaza corresponde a los ataques DDoS, diseñados para afectar a los usuarios de la nube en su acceso a los datos o aplicaciones, ya que provocan que el servicio contratado consuma excesivas cantidades de recursos como el procesador, la memoria, el espacio en disco o el ancho de banda, de forma que el sistema se hace más lento, se vuelve más caro y se puede bloquear el uso de los sistemas. “Esos ataques van a seguir aumentando y el problema es que es muy caro encontrar soluciones que los eviten y, además, se dirigirán en mayor número a las pymes, no solo a los corporativos”, expresó el especialista.
La sexta tendencia tiene que ver con los ataques a Internet de las Cosas (IoT), ya que en el 2020 va a haber millones de estos dispositivos en México y miles de millones en el mundo. El problema es que la mayoría no tiene parches de seguridad, ni están actualizados, o son muy vulnerables. “Los hackers podrán acceder a termostatos o cámaras de CCTV, u otros dispositivos conectados a la red y serán sencillos de atacar”, explicó el experto.
Para finalizar, Thompson presagió déficit de profesionales de ciberseguridad. “En el caso de las Pymes se tiene el problema de que al responsable de configurar los equipos y computadoras también se le encarga la ciberseguridad y normalmente no tiene el conocimiento ni experiencia”.
Al respecto, destacó que eventos como Infosecurity, a celebrarse 20 y 21 de mayo del 2020 en la CDMX, son foros de actualización en donde los encargados de seguridad a cualquier nivel, pueden estar al tanto de los últimos avances tecnológicos y del conocimiento de las mejores prácticas, entre otros beneficios.
