Los ciberataques son una de las amenazas más temidas en la actualidad, tras un 2017 que despuntó como el año negro para las empresas en incidentes de ciberseguridad; a todos nos suena el WannaCry o Petya que han conseguido poner en el radar informativo los ataques de ransomware por su impacto y voraz propagación.

Este primer trimestre del 2018, no parece que haya un cambio de tendencia; al contrario, los ciberataques continúan siendo el azote de los líderes empresariales, produciendo importantes brechas a causa de vulnerabilidades conocidas. Pero no sólo por las grandes corporaciones extiende como la pólvora el fraude online, sino que el hackeo es indiscriminado y cualquier persona con un dispositivo con conexión a internet es susceptible; es más, España el pasado año batió el récord, situándose en más de 120.000 incidentes registrados,  y se han pronosticado un aumento del 27% los ataques contra el sector público y empresas estratégica,  tal y como ha señaló el Instituto Nacional de Ciberseguridad de España (Incibe).

 

Y ahora la pregunta es, ¿Qué nos espera en este 2018?

 Los ciberataques serán más agresivos y sofisticados en 2018

 La virulencia de los ciberataques será mucho mayor y su efecto destructivo será mucho mayor. Este hecho, supone un desafío para las empresas y emprendedores, los CEO y ejecutivos deben dar prioridad a las vulnerabilidades a medida que elaboran los planes de ciberseguridad para 2018, particularmente ante la sombra inminente de la implementación de GDPR.

Las amenazas son creativas, esto hace que sean cada vez más sofisticadas; llegan las llamadas “Fileless” , sin fichero asociado, coligado a componentes hardware y, se cuelan en nuestros sistemas engañando a los usuarios o empleados. Por ello, desde MyIdeal-IT no nos cansamos de repetir que los ataque no vienen del exterior, sino que la mayoría de veces vienen por fallos internos. Las personas son el eslabón más débil y por eso deben ser formadas y protegidas con los mejores softwares de ciberseguridad.

 

Como hemos visto, los piratas informáticos cada vez tienen mejores herramientas para romper ciberdefensas, así que te contamos los 3 ciberataques que podrían ser los más comunes a los que nos estamos enfrentando en estos cuatro primeros meses del año:

1.Filtraciones de datos cada vez mayores

Marc Goodman, experto en seguridad y autor de Future Crimes , cree que las empresas que almacenan información sobre elementos como costumbres de navegación en internet de los usuarios también serán objetivo crítico de ciberataques. Recordemos que con la entrada en vigor en Europa el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), supondrá que las empresas tendrán que informar de la filtración de datos a las autoridades reguladoras y también poner al corriente del robo de la información a sus clientes en las 72h posteriores al descubrimiento de este. De no cumplirse, las empresas se enfrentarán a multas de hasta 20 millones de euros o del 4% de los ingresos mundiales de la empresa.

 

2. Ransomware en la nube

Debería prestarse atención a la protección de los negocios que ofrecen servicios en la nube de manera gratuita y guardan gran cantidad de datos para otras empresas o mantienen servicios para el consumidor; galerías de fotos o correo electrónico. Las pequeñas empresas pueden ser las grandes víctimas para llevar a cabo este tipo de ataque. Toma nota y busca los mejores proveedores clouds que garanticen la encriptación de tus datos.

 

3. La inteligencia artificial se convierte en arma

El spear phishing que trata de engañar a personas para que instalen malaware o robar datos sensibles. Actualmente, los modelos de aprendizaje automático están al mismo nivel que los seres humanos a la hora de crear mensajes falsos y, como ventaja, tienen la capacidad de producir una mayor cantidad sin agotar sus recursos. Esto servirá para que piratas informáticos abusen de estos programas para llevar a cabo más ciberfraudes y se ayuden de la inteligencia artificial para desarrollar malaware dirigido a los sandboxes de las empresas.


Ante esto, si no has cumplido tus propósitos de fin de año en materia de ciberseguridad, no te preocupes, aún estamos a tiempo  para ponerte al día, sobre todo, en lo que se refiere a seguridad de la información. Pide tu auditoría gratuita en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y descubre como protegerte ante los ciberdelincuentes.