Hasta la guerra cibernética ha cambiado, ya no es como antes, cuando los protagonistas sabían cuándo y dónde serían atacados, ahora el ataque cibernético es sorpresivo, no se sabe de dónde vendrán los enemigos.

Nueva forma de ataque cibernético

Como decía, la guerra cibernética ha cambiado su forma de operar, ya no se sabe de dónde vendrá el enemigo ni cuándo atacará.

Los ciberdelincuentes están muy protegidos, por tanto es casi imposible saber sus identidades y sus delitos se diluyen en los abismos de la Deep Web.

Cada vez está más utilizado el ataque de falsa bandera, es decir, países que culpan a terceros de sus delitos, amparándose en el anonimato para atacar impunemente, dejando falsos señuelos.

Lo más preocupante es cómo operan los grupos terroristas, ya que se mueven entre las sombras para poder financiarse, radicalizar e instruir a sus grupos de fanáticos, usando el sabotaje para cumplir sus fines. Incluso pueden influir en la política de un país en concreto.

En la ciberguerra actual hay países que no les da vergüenza cobijar a corpúsculos dedicados a saquear los bolsillos digitales de empresas y ciudadanos, disparando ramsonware a destajo.

El Departamento de Seguridad Nacional de EE.UU ha prohibido a las agencias gubernamentales utilizar el software de la firma rusa Kaspersky Labs, ante el temor de nuevas filtraciones.

En España los incidentes de alta peligrosidad se han duplicado en un año, aún así, los responsables de seguridad no se atreven a delatar a los responsables para no poner en peligro las relaciones bilaterales.

Otra preocupación es el crimen organizado, que ya es toda una industria, o sea, el ciber crimen como un servicio, dotado de estructuras de mercado, con lo cual se gana el tercer lugar como el mayor negocio del mundo, tras el tráfico de armas y de personas.

Otra forma de ataque es el Hacktivismo, que corre con banderas propias, dónde se necesite allí están. No responde a los intereses de un país en concreto.

La ciberguerra tiene como su mayor arma a los virus, que pueden atacar en forma masiva y sin control, incluso, pueden desactivar países.

Además de lo anteriormente mencionado, existen algunas amenazas tecnológicas que debemos tener en cuenta.

Las principales amenazas tecnológicas

1- Ramsonware: en el año 2017 se observó un aumento significativo de algunos ataques de ramsonware, cada vez más peligrosos, como NotPetya y WanaCry, éste último provocando pérdidas millonarias. Este año seguirá siendo una amenaza latente.

2- Business Email Compromise (BEC): es una de las amenazas más urgentes para las empresas, ya que se produce a través de correos que parecen legítimos, que les llegan a los trabajadores.

3- Amenazas a la cadena de suministro: no sólo ponen en peligro al negocio, sino que también ponen en riesgo a la organización y a las empresas que estén conectadas a dicha cadena.

4. Crime-as-a-Service: en el 2017 se produjo un aumento considerable del cibercrimen, debido al crimen como servicio y esta tendencia continuará en el 2018.

5- Falta de concienciación y formación de los empleados: los empleados siguen representando el eslabón más débil en una empresa, con respecto a la ciberseguridad. Sin la formación y conocimiento adecuados, esta brecha puede volverse cada vez más grande, dejando espacio para que los hackers actúen.

6- Viejas vulnerabilidades: Trend Micro, en su informe de Seguridad del primer semestre del 2017, señaló que las vulnerabilidades más antiguas continúan frustrando los esfuerzos de seguridad de las empresas. Sin duda, surgirán nuevas amenazas y los hackers estarán preparados para librar esas batallas.

7- Sofisticación de nuevas amenazas: los hackers son capaces de detectar vulnerabilidades o debilidades antes que los investigadores de seguridad y los proveedores de software. En el primer semestre del año 2017,  aparecieron 382 nuevas vulnerabilidades, que afectan a las plataformas más utilizadas.

8- Asegurar la alineación con el reglamento: esto se refiere a las nuevas normas de regulación, que permitirán detectar a tiempo cualquier irregularidad en la seguridad de los sistemas y de la cadena de suministros.

9- Dispositivos conectados e IoT: es importante que estos dispositivos estén debidamente protegidos, ya que se pueden convertir en los objetivos principales para el hacking y la actividad maliciosa.

10-Exploit Kits: las fuerzas de seguridad han realizado grandes esfuerzos para acabar con las organizaciones maliciosas que están detrás de varios Exploit Kits. Sin embargo, no significa que deba descartarse esta amenaza, ya que los atacantes seguirán creando y vendiendo kits, que permitirán que los cibercriminales sigan violando datos confidenciales.

11- Amenazas móviles: la plataforma móvil seguirá siendo, durante este año, uno de los principales vectores de ataque para los hackers. Esto es debido, a que se les permite a los empleados usar sus móviles con fines corporativos.

12-Mantenerse al día con las expectativas de la junta directiva: se detectó que el desfase entre las expectativas  de la Junta Directiva y las funciones del equipo de TI, está llamado a convertirse en una de las mayores amenazas este año. Esto sucede cuando el equipo directivo espera mucho más de lo que el equipo de TI puede ofrecer, junto con las soluciones de seguridad que la empresa puede ofrecer a su vez, esto finalmente puede llevar a un riesgo considerable  y potencialmente dañino, si no se aborda esta discrepancia.

Una recomendación dada por los expertos es que los responsables de seguridad se comprometan continuamente con la junta directiva, para garantizar que todos estén en sintonía y que las expectativas no superen las capacidades actuales y reales.

La formación en esta área se ha hecho necesaria y fundamental para las empresas. Cada vez más están demandando profesionales más capacitados y con habilidades más específicas para liderar o implementar estrategias preventivas en un departamento de Ciberseguridad. En Emprende Seguridad, el profesional que desee especializarse de acuerdo a los requerimientos del mercado, puede encontrar en ese portal, toda la oferta formativa de ciberseguridad y comparar lo más convenientes con los mejores centros formativos de España. Puedes navegar en su web aquí.

Fuente: computing.es