Venimos de un 2017 sumamente agitado en temas de ciberseguridad, en el que hemos visto el crecimiento del ransomware (malware para secuestro de datos). Lamentablemente, el pronóstico para 2018 no es mucho más alentador: se esperan muchos más ataques enfocados en celulares y tablets personales que en dispositivos corporativos, como sucedió el año pasado.
Existe además un alto crecimiento en la adopción de dispositivos hogareños (Internet of things, en inglés) que también serán un objetivo fácil para los atacantes. Cuando hablamos de atacantes, nos referimos a delincuentes que se aprovechan de la tecnología. La Real Academia Española, a finales de 2017, aceptó finalmente la palabra hacker con su verdadero significado: “experto en sistemas de seguridad y computación”, en lugar del mal utilizado “pirata informático”, como había sido definida en 2014, cuando ingresó como palabra a dicha academia.
¿Cómo los ciudadanos podemos protegernos ante estas amenazas? Si bien la tecnología avanza, los dispositivos evolucionan y su uso también, los cuidados mínimos son relativamente simples:
1) No cliquear en links no esperados.
2) No descargar aplicaciones de sitios de dudosa reputación.
3) No formar parte de cadenas de correos.
4) No creer en las estafas propuestas en internet (boleto de lotería, fortunas familiares, estafa nigeriana, etcétera).
5) Si es gratis, el producto somos nosotros.
Este último punto nos lleva a pensar también en cómo debemos cuidar nuestra privacidad en internet. Las redes sociales han creado un ambiente donde se ha perdido, en cierta forma, la privacidad, y muchas veces se expone información innecesaria, como la fecha de nuestras vacaciones, nuestros horarios habituales, la cantidad de personas que habitan en una casa, el posicionamiento por GPS en las fotografías, la ubicación actual, entre otros aspectos que terminan vulnerando la privacidad. Es hora de tomar conciencia y tener precauciones, como se hace fuera del mundo cibernético. En cuanto a los niños, lo fundamental es extender hacia internet los cuidados y enseñanzas de no hablar con desconocidos, no brindar información y cuidar la intimidad.
Pasando al ámbito de organizaciones y empresas, será un año de cambios sustanciales en aspectos de ciberseguridad. Esta dejará de ser una opción y de tomarse como un seguro frente a potenciales riesgos, ya que será casi obligatorio contar con medidas de seguridad contra ataques cibernéticos; por lo tanto, se recomienda generar simulacros de incidentes, definir cómo se actuará frente a una crisis que impacte en el negocio y planificar su recuperación.
El pronóstico para 2018 es que los ataques serán del tipo fileless, es decir, no necesitarán que un usuario ejecute un archivo, sino que se aprovecharán de las vulnerabilidades de los sistemas para acceder a las organizaciones.
Sumado a esto, las técnicas de inteligencia artificial y machine learning empiezan a incorporarse a las técnicas de los atacantes, generando una gran desventaja para las organizaciones que no cuentan con protección adecuada. Por lo tanto, se hacen necesarias soluciones que analicen y generen perfiles de los atacantes y que puedan tomar decisiones inteligentes a la hora de lograr defensas efectivas.
Ing. Mateo Martinez, cofundador de Charrua.