SANTO DOMINGO, República Dominicana.- La empresa Deloitte consideró los ataques tecnológicos a hogares y personas entre los principales riesgos digitales que se incrementaron en el 2017.
"La vulnerabilidad está en la propia tecnología que crece y se amplía en su consumo sin que se cuente con marcos de seguridad adecuados. Se trata entonces de embestidas contra los hogares y las personas, en los televisores, portones eléctricos, relojes inteligentes y en la vestimenta, por ejemplo. Y esa vulnerabilidad representará, sin duda, un aumento significativo en los ataques a dispositivos conectados a Internet de las cosas", explica Andrés Casas, socio de Risk Advisory, en su artículo en el que expone sobre los sucesos digitales del año pasado y los retos del presente.
Recordó el uso de antivirus como una práctica fundamental en todos los equipos electrónicos para proteger la información. Esto debido a que los ataques cibernéticos se mantienen y aumentan, retando a los fabricantes de estas tecnologías a innovar y actualizar sus soluciones de cara a proteger de manera intuitiva y natural a los usuarios.
Como estrategia de prevención empresarial, recordó que este 2018 los negocios deberían tomar mayores decisiones para proteger las infraestructuras en la nube, y para ir más allá de los equipos que se mantienen dentro de la oficina. Entre las técnicas que propone se encuentra el uso de métodos de autenticación más allá de las contraseñas tradicionales.
Lea completo el artículo de Deloitte.
¿Cuáles fueron los riesgos tecnológicos en 2017 y qué se espera para este año?
Andrés Casas
Socio de Risk Advisory/Deloitte
¿Cuáles amenazas tecnológicas se convirtieron en realidad en las organizaciones el año pasado y qué podría ocurrir en este 2018?
Para responder a esta interrogante, vamos a repasar, una a una, las principales tendencias tecnológicas a nivel mundial que se tradujeron en vulnerabilidades y ataques, o que representaron cambios en las decisiones y acciones de las empresas, procurando, a la vez, detallar su eventual nueva ocurrencia este año.
Malware y sus variantes
A finales de 2013 el malware conocido como CryptoLocker alcanzó a muchos equipos con sistema operativo Windows. Pese al desarrollo de herramientas para luchar contra él, mantuvo su fuerza durante 2017. Las redes criminales que los desarrollan se han extendido en Europa y Estados Unidos en parte porque el cibercrimen tiene un elevado retorno (se piden rescates por la devolución de la información) y también porque las empresas aún no toman acciones suficientemente eficaces para prevenir los ataques. Buena parte de estas vulnerabilidades en equipos no trascienden, pero eso no quiere decir que la tendencia es decreciente, por lo tanto, es de esperar que este sea un fenómeno que se mantendrá durante este 2018.
Es interesante mencionar que el uso de antivirus ya es una práctica altamente aceptada en las organizaciones, pero, pese a ellos, los ataques cibernéticos se mantienen y aumentan, en algunos casos, retando a los fabricantes de estas tecnologías a innovar y actualizar sus soluciones de cara a proteger de manera intuitiva y natural a los usuarios.
El internet de las cosas
Entre los ataques tecnológicos más significativos se encuentran los desarrollados a aparatos y equipos de Internet de las cosas. La vulnerabilidad está en la propia tecnología que crece y se amplía en su consumo sin que se cuente con marcos de seguridad adecuados. Se trata entonces de embestidas contra los hogares y las personas, en los televisores, portones eléctricos, relojes inteligentes y en la vestimenta, por ejemplo. Y esa vulnerabilidad representará, sin duda, un aumento significativo en los ataques a dispositivos conectados a Internet de las cosas. Un usuario de este tipo de dispositivos debe estar consciente de que esta tendencia podría no afectarle directamente a su información por ser utilizada como un medio para cometer otros ataques y no fin en sí mismo.
Por otra parte, es de esperar que se mantengan un incremento en el desarrollo de vehículos autónomos o sistemas inteligentes para el confort de los usuarios, convirtiéndolo en un vector atractivo de explotar, del podremos esperar más noticias, pero no necesariamente durante el 2018.
Tecnología para la prevención
Una tendencia que se mantendrá en 2018 es el incremento en el uso de la analítica de datos para la prevención de incidentes, así como la aplicación de la inteligencia artificial para el desarrollo de productos que permitan predicciones. Esto es algo que aún no tenemos presente en Centroamérica y para lo cual las organizaciones en el istmo deberían comenzar a prepararse.
A diferencia de esta situación, sí vemos en Centroamérica un aumento del uso de la tecnología para el monitoreo 24/7, donde las organizaciones que han sufrido incidentes, perciben la necesidad de este tipo de controles que les permiten reacciones de forma oportuna para mitigar el efecto negativo, no espere a tener un incidente para valorarlo.
Protegiendo la nube
Durante los años previos, hemos visto como la nube se ha apoderado de las empresas en razón de sus grandes bondades, pero también vivimos las afectaciones de aplicar este cambio de paradigma sin considerar la protección adecuada. Por lo tanto, este 2018 deberíamos ver mayores decisiones de negocio para proteger las infraestructuras en la nube, y para ir más allá de los equipos que se mantienen dentro de la oficina. En el caso de Centroamérica el tema debería cobrar mayor importancia en razón del uso extendido que se dará este año a la factura electrónica. De la mano con la nube se identifica el aumento en el uso de métodos de autenticación, más allá de las tradicionales contraseñas, como las credenciales biométricas. Ya la autenticación con huella tiene un uso casi cotidiano con los teléfonos móviles y son métodos alternativos que varios están considerando.
El timo o engaño
El timo o engaño es una técnica que ha vivido la humanidad por siglos para lograr manipular a las personas. En la era digital es más conocido como ingeniería social, phishing, suplantación de identidad, entre otros. Cuando escuchamos de phishing lo relacionamos con bancos y el cambio para el 2018 es que las organizaciones no financieras verán ataques de este tipo en busca de confundir a funcionarios de finanzas o tesorería para hacer transacciones o pagos incorrectos.
Cambios en normas y leyes
Durante 2017 ocurrieron cambios reglamentarios y legales importantes. Los dos principales fueron la aplicación de la Regulación General de Protección de Datos (GDPR, por sus siglas en inglés) en la Unión Europea, cuyos impactos alcanzarán al 2018, y el cambio en la neutralidad de la red adoptado por el gobierno de Donald Trump.
Pareciera claro que la GDPR va a ser tomada como ejemplo para impulsar reformas en otras latitudes y aumentar los derechos de los usuarios respecto a sus datos. Y, la decisión adoptada a finales de 2017 por la Comisión Federal de Comunicaciones en Estados Unidos, alcanzará a muchos países y se materializará en medidas de los proveedores de servicios de Internet para limitar ciertos tipos de tráficos de Internet. Estamos hablando de acciones para cobrar por el uso de servicios como Netflix o Skype, por ejemplo.
El cibercrimen y ciberespionaje que se convirtió en noticia mundial varias veces en los últimos años tuvo un nuevo episodio en 2017 con Vault 7, considerada la mayor filtración de datos de inteligencia de la historia. Se trata de las revelaciones de Wikileaks respecto a un programa encubierto de hacking de la Central de Inteligencia (CIA) de Estados Unidos. Podría haber otras sorpresas similares este año así como un aumento de las prácticas de Cyber Guardian, entrenamiento de personal para incorporarse a los departamentos militares y de defensa de gobiernos con el fin de asegurar los sistemas contra el terrorismo cibernético.
Blockchain
Blockchain es una tecnología que tiene múltiples implementaciones, la más común criptomonedas. Si bien el diseño de esta tecnología es seguro, los monederos donde se almacenan las criptomonedas son los que han sido vulnerados y se espera que si el uso de las criptomonedas continua con su apogeo, los ataques a los monederos se incrementen.
Es muy importante seguir las tendencias de seguridad, hay importantes amenazas y riesgos que debe considerar en sus estrategias y planes de negocio. Analícelas y tome una decisión basada en riesgo de lo que es conveniente hacer con cada una de ellas.