Fuente: https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
El riesgo y la gravedad de los ciberataques han crecido claramente en los últimos años. De hecho, desde el año 2018, la humanidad ha sido testigo de los casos más espeluznantes de ciberdelitos relacionados con violaciones masivas de datos, fallos en los microchips, criptojacking y muchos otros.
No hace falta decir que el avance de la tecnología y el amplio uso de los medios digitales está haciendo que los atacantes sean más inteligentes cada día. Además, estos ciberdelincuentes se aprovechan de las personas y empresas que prestan menos atención a la ciberseguridad. Se dirigen a todo, desde un blog recién lanzado hasta una tienda online establecida, para acceder a información sensible.
Cada dos días leemos noticias relacionadas con amenazas de ciberseguridad como el ransomware, el phishing o los ataques basados en el IoT. Sin embargo, 2020 llega con un nivel completamente nuevo de amenazas de ciberseguridad que las empresas deben conocer. De hecho, un informe de Threat Horizon revela que en los próximos años, las organizaciones se enfrentarán a ciberamenazas bajo tres temas clave –
- Disrupción: La excesiva dependencia de una conectividad frágil aumentará el riesgo de cortes de Internet premeditados que comprometan las operaciones empresariales. Los ciberdelincuentes utilizarán el ransomware para secuestrar el Internet de las cosas.
- Distorsión: La difusión de información errónea por parte de bots y fuentes automatizadas provocará el compromiso de la confianza en la integridad de la información.
- Deterioro: Los rápidos avances en las tecnologías inteligentes y las demandas conflictivas planteadas por la evolución de la seguridad nacional afectarán negativamente a la capacidad de una empresa para controlar la información.
La ciberseguridad consiste en adelantarse a las amenazas en lugar de gestionarlas después. Siga leyendo para conocer y prepararse para las principales amenazas de ciberseguridad a las que se enfrentarán las organizaciones en 2020.
1. Vulnerabilidad en la nube
El Informe sobre Amenazas en la Nube 2019 de Oracle y KPMG revela que la vulnerabilidad en la nube es y seguirá siendo uno de los mayores retos de ciberseguridad a los que se enfrentan las organizaciones. Esto se debe a que las empresas están aprovechando las aplicaciones en la nube y almacenando datos sensibles relacionados con sus empleados y operaciones comerciales en la nube.
La adopción de la nube está creando nuevos retos para las empresas y agravando los antiguos.
Fuente: https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
Forbes predice que el 83% de la carga de trabajo de las empresas estará en la nube en 2020. Estas organizaciones son objetivos tentadores para los hackers malintencionados. La filtración de datos, la desconfiguración, las interfaces y API inseguras, el secuestro de cuentas, las amenazas internas maliciosas y los ataques DDoS son algunas de las principales amenazas a la seguridad en la nube que seguirán acechando a las empresas que no inviertan en una sólida estrategia de seguridad en la nube.
Por último, las empresas de la nube como Google y Amazon que almacenan los datos de otras empresas están invirtiendo mucho en mejorar su seguridad en la nube. Sin embargo, eso no las hace inmunes a intrusiones cibernéticas profundas como la Operación Cloud Hopper.
2. Ciberamenazas potenciadas por la IA
La IA y el aprendizaje automático han perturbado todos los sectores. Debido a su capacidad para crear un impacto significativo en los servicios de marketing, la fabricación, la seguridad, la gestión de la cadena de suministro y otros campos, la IA está encontrando su camino en la corriente principal de los negocios.
Sin embargo, la IA también está demostrando ser una bendición para los ciberdelincuentes. Piénsalo: las capacidades de IA utilizadas para identificar y detener ciberataques también pueden ser utilizadas por los hackers para lanzar sofisticados ciberataques en forma de software malicioso complejo y adaptable.
De hecho, el fuzzing de IA (AIF) y el envenenamiento por aprendizaje automático (ML) están llamados a ser las próximas grandes amenazas de ciberseguridad.
3. AI Fuzzing
AI fuzzing integra la IA con las técnicas tradicionales de fuzzing para crear una herramienta que detecte las vulnerabilidades del sistema. Esto puede ser una ventaja o una desventaja. Aunque el fuzzing de IA puede ayudar a las empresas a detectar y corregir las vulnerabilidades explotables en su sistema, también puede ser utilizado por los ciberdelincuentes para iniciar, automatizar y acelerar los ataques de día cero.
4. Envenenamiento del aprendizaje automático
Si un hacker se dirige a un modelo de aprendizaje automático e inyecta instrucciones en él, el sistema se vuelve vulnerable a los ataques. Los modelos de aprendizaje automático suelen utilizar datos de origen colectivo o extraídos de las redes sociales. También aprovechan la información generada por los usuarios, como los índices de satisfacción, los historiales de compra o el tráfico web. Los ciberdelincuentes que se dedican al envenenamiento del IM podrían utilizar muestras maliciosas o introducir puertas traseras o troyanos para envenenar los conjuntos de entrenamiento y comprometer el sistema.
¿Quieres más noticias de tecnología? Suscríbase al boletín de ComputingEdge hoy mismo.
5. Hacking de contratos inteligentes
Aunque los contratos inteligentes están en sus primeras etapas de desarrollo, las empresas los están utilizando para ejecutar algún tipo de intercambio de activos digitales o el otro. De hecho, son los contratos inteligentes los que hacen famoso a Ethereum.
Los contratos inteligentes son programas de software que llevan un código autoejecutable. Este código permite a los desarrolladores crear las reglas y procesos que construyen una aplicación basada en blockchain. En consecuencia, estos contratos son un objetivo principal de los delincuentes en línea que buscan comprometer dichas aplicaciones. Además, al tratarse de un campo totalmente nuevo, los tecnólogos apenas están aprendiendo a diseñarlos y los investigadores de seguridad siguen encontrando fallos en algunos de ellos. Estas vulnerabilidades facilitan a los delincuentes el hackeo de los contratos.
A medida que esta tecnología siga madurando, el hackeo de contratos inteligentes supondrá una importante amenaza para las empresas en 2020 y más adelante.
6. Ataques de ingeniería social
Los ataques de ingeniería social como el phishing siempre han sido utilizados por los atacantes para engañar a las víctimas para que entreguen información sensible como los datos de acceso y la información de la tarjeta de crédito. Aunque la mayoría de las organizaciones están mejorando la seguridad de su correo electrónico para bloquear los ataques de phishing, los ciberdelincuentes están ideando sofisticados kits de phishing que ayudan a las violaciones de datos y al fraude financiero.
Dado que el phishing es una estrategia efectiva, de alta recompensa y mínima inversión para que los ciberdelincuentes obtengan acceso legítimo a las credenciales, seguirá siendo una gran amenaza de ciberseguridad en 2020. De hecho, el informe 2019 Data Breach Investigations Report de Verizon revela que el phishing sigue siendo la causa número uno de las violaciones de datos a nivel mundial.
SMiShing (SMS phishing) es otra forma de ataque de ingeniería social que ganará protagonismo en un futuro próximo. La inmensa popularidad de aplicaciones como WhatsApp, Slack, Skype, WeChat y Signal, entre otras, está animando a los atacantes a cambiar a estas plataformas de mensajería para engañar a los usuarios para que descarguen malware en sus teléfonos. Según la Previsión de la Industria de las Infracciones de Datos para 2020 de Experian, los intentos de SMiShing de los hackers se dirigirán a los consumidores a través de mensajes fraudulentos disfrazados de iniciativas de recaudación de fondos.
7. Deepfake
Primero acuñado por los usuarios de Reddit en 2017, ‘deepfake’ es una grabación de vídeo o audio falsa que los ciberdelincuentes utilizan con fines ilícitos. Por ejemplo, aficionados y delincuentes han creado deepfakes intercambiando las caras de las personas en los vídeos o alterando su pista de audio.
Mira este vídeo deepfake de Obama que utiliza la IA para ofrecer noticias falsas.
Embed Video – https://www.youtube.com/watch?v=cQ54GDm1eL0
Esta tecnología basada en la IA ha progresado constantemente, ya que los algoritmos son más capaces de procesar datos hoy en día. A medida que la tecnología madura, los ciberdelincuentes la utilizan para fomentar la disrupción en varios segmentos de la industria, principalmente los mercados financieros, los medios de comunicación y el entretenimiento, y la política. De hecho, el deepfake puede suponer una gran amenaza para las próximas elecciones de 2020.
En el mundo de los negocios, estos vídeos o audios falsos generados por la IA pueden utilizarse para hacerse pasar por directores generales, robar millones a las empresas, difundir información errónea sobre ellas e interrumpir las operaciones comerciales. En los próximos años, el deepfake evolucionará hasta convertirse en un método de falsificación sofisticado y convincente, lo que lo convertirá en una enorme amenaza para la ciberseguridad de la que las organizaciones deben tener cuidado.
Consejos rápidos para reforzarse contra las ciberamenazas
- Priorice la ciberseguridad estableciendo una estrategia de seguridad para evaluar y clasificar los datos que maneja y el tipo de seguridad que necesita para protegerlos. Realiza una auditoría de seguridad de forma periódica.
- Céntrese en la concienciación sobre la ciberseguridad. Educa a tus empleados sobre la importancia de la protección de datos y los protocolos de seguridad.
- Cree una combinación de contraseñas única y fuerte y compleméntela con la autenticación de dos factores para acceder al sistema.
- Invierte en herramientas de ciberseguridad como software antivirus, cortafuegos y otras herramientas de privacidad para analizar automáticamente las amenazas. Instale y actualice su software antivirus.
- Tenga una sólida política de copias de seguridad. Le protegerá de los ataques de ransomware.
- Aplique el cifrado de extremo a extremo a todos sus archivos confidenciales.
- ¡Hackea tú mismo! Esto le ayudará a identificar las vulnerabilidades del sistema.
Resumen
En esta era de transformación digital y globalización, los ciberdelincuentes buscan constantemente nuevos exploits e idean estrategias avanzadas para defraudar y dañar a instituciones y organizaciones. Ante este hecho, las empresas deben estar atentas no sólo al creciente número de vulnerabilidades, sino también a las amenazas de ciberseguridad que se avecinan.
La información que compartimos en este post te ilustrará sobre las amenazas que se avecinan en 2020 para que puedas tomar medidas proactivas para reducir su riesgo.
Acerca del autor:
Gaurav Belani es un analista senior de SEO y marketing de contenidos en Growfusely, una agencia de marketing de contenidos que se especializa en SEO basado en datos. Tiene más de siete años de experiencia en marketing digital y le encanta leer y escribir sobre tecnología educativa, IA, aprendizaje automático, ciencia de datos y otras tecnologías emergentes. En su tiempo libre, disfruta viendo películas y escuchando música. Conéctate con él en Twitter en @belanigaurav.