2018 será un año complicado desde el punto de vista de la ciberseguridad si empresas y usuarios no toman las medidas adecuadas. Según datos aportados por el Instituto Nacional de Ciberseguridad (Incibe), los ataques en la red han pasado de 18.000 en el año 2014, a 50.000 en 2015 y 115.000 en 2016. Además, en los primeros diez meses de 2017 se superaron los 113.000.

Por ello, es importante conocer cuáles podrían ser los objetivos principales y prepararse para intentar protegerlos de la mejor manera, con el fin de prevenir males mayores. Según los estudios publicados recientemente por diversas compañías especializadas en ciberseguridad (como Easy Solution o Check Point Software Technologies), podríamos determinar que las 10 principales amenazas son las siguientes:

1. Amenazas móviles
Seguiremos descubriendo fallos en los sistemas operativos de smartphones y tablets, lo que permitirá la proliferación de ataques Man-in-the-Middle, puntos de acceso falsificados (a menudo desde redes abiertas de WiFi) y malware en dispositivos con jailbreak. También seguirá proliferando el malware móvil, especialmente el bancario.

2. Ransomware y malware
Además de una fuente fácil de ingresos para los delincuentes, el ransomware ha servido como camuflaje para ocultar propósitos más destructivos en ataques como el conocido WannaCry. Las previsiones es que este tipo de ataques se multiplique y que utilicen métodos aún más creativos.

3. Phishing
También se espera que sigan creciendo los ataques de phishing y que se aprovechen aún más de las debilidades humanas, ya que al fin y al cabo no existe industria, gobierno o sector privado inmune a la manipulación del comportamiento humano.

4. Preocupaciones sobre el cloud
Cada día son más las empresas que migran sus datos a la nube y también muchos particulares que usan servicios de este tipo. Aunque la seguridad es alta si se utilizan proveedores de confianza, los criminales saben que es un lugar en el que pueden obtener beneficios y por ello intentan acceder a la información alojada en el entorno cloud.

5. Internet de las Cosas (IoT)
Por cada oportunidad de negocio que se crea en nuestro mundo hiper-conectado, se abre una puerta para los cibercriminales. Y es que a medida que se integran más dispositivos inteligentes en las empresas, las organizaciones deberían implementar políticas de seguridad de mayor calidad, pero no siempre es así.

6. Ataques a cajeros automáticos
Una sofisticada tecnología de skimming conducirá al alza en ataques de cajeros automáticos, por lo que se espera que cada vez existan más incidentes dentro de esta línea.

7. Ataques contra asistentes virtuales
Para el próximo año veremos un aumento en ataques hacia dispositivos IoT y asistentes IA del hogar. El usuario promedio está al tanto de la posibilidad de un robo de datos, pero desafortunadamente carece de las habilidades para mitigar tales ataques.

8. Infraestructuras críticas / ciberataques políticos
Infraestructuras críticas como redes eléctricas, sistemas de acueducto y comunicaciones también estarán en riesgo durante el próximo año. La mayoría de las redes de estas infraestructuras se diseñaron y construyeron antes de que la ciberdelincuencia fueran un problema serio. Se sabe que un ataque de este tipo y escala ocurrirá, y no sería sorprendente que ocurriera en los próximos 12 meses.

9. Inteligencia Artificial
Las mismas técnicas en inteligencia artificial que crean resultados increíbles y de gran utilidad para usuarios y empresas, también podrán ser usadas para crear caos y dañar a los demás. A medida que los criminales obtengan mejor entendimiento de cómo funciona el machine learning, empezarán a modificar su software y técnicas de ataque.

10. Virus auto-propagados
Virus como TrickBot, la nueva sensación de los troyanos bancarios, Locky y otros, están causando un gran daño. Estos ataques funcionarán de manera automática y no darán aviso a los usuarios para que puedan detenerlo.

REFERENCIAS

Los incidentes de ciberseguridad se han multiplicado por seis en dos años y suman ya más de 113.000 hasta octubre (Expansión)

Móviles, cloud e IoT serán los principales objetivos de los cibercriminales en 2018 (Hay Canal)

Estas serán las amenazas de ciberseguridad más importantes en 2018 (AeTecno)