Como parte de sus predicciones para 2017, Check Point llama a poner especial atención en las áreas del móvil, de Internet de las Cosas, de infraestructuras críticas y de cloud computing, así como intentar avanzar en la prevención de amenazas.
“Nuestro último informe de seguridad presenta un panorama complejo y alarmante para la seguridad de los datos en 2017. Los móviles, el cloud y el IoT son una parte cada vez más importante en las empresas y los cibercriminales han adaptado sus técnicas para poder aprovecharse”, señala Darrel Burkey, director de IPS Products de Check Point. “Los hackers también son ahora más inteligentes en lo que respecta al malware y al ransomware y lanzan nuevas variantes cada minuto. Los días en los que un antivirus convencional era suficiente para proteger una organización son ya parte del pasado”, enfatiza. Habría que fijarse en las predicciones para lanzar ‘planes de ciberseguridad’ y “mantenerse un paso por delante de las ciberamenazas emergentes, previniendo ataques antes de que puedan hacer daño”.
Así, calcula que en 2017 uno de cada cinco empleados provocará sin querer algún incidente de seguridad. Y se teme que las bandas criminales organizadas se centren en atacar los móviles en un momento histórico en el que el uso de smartphones se ha disparado un 394 % y el de tablets ha subido nada menos que un 1.700 %.
Check Point predice ataques que afectarán al IoT industrial, contra entornos SCADA, contra los dispositivos conectados, por lo que recomienda ampliar los controles de seguridad tanto en el área TI como en el ecosistema TO, de operativa de la empresa. Asimismo, se alerta de que las infraestructuras críticas son especialmente vulnerables a la ciberdelincuencia porque cuentan con diseños antiguos, anteriores a la radicalización del malware. Se esperan acciones contra redes y sistemas perpetrados por diferentes países, agentes del terrorismo y criminales organizados.
Respecto a la nube, los expertos dicen que la apuesta por modelos como el cloud híbrido genera backdoors nuevos para los hackers. “Cuantas más empresas se pasen al cloud, más ataques de este tipo se dirigirán a sus infraestructuras emergentes”, dicen desde Check Point. “Lo harán tanto a través de archivos encriptados que se propaguen de cloud a cloud como con hackers que utilicen la nube como un multiplicador de volumen”.
Por último, Check Point estima que el ransomware crecerá en importancia en 2017, hasta llegar al nivel de los ataques DDoS. En este sentido, las organizaciones deberían apostar por una prevención escalada, técnicas de sandboxing avanzado y una estrategia de extracción de amenazas, indican desde la compañía.
