Martes 18 de Febrero de 2020       •      Dólar= $798,61      •      UF=$28.399,15       •      UTM=$49.673
10/12/2019
Cuatro consejos urgentes para evitar ciberataques en 2020

Los cibercriminales están aumentando la complejidad y volumen de sus ataques y campañas, siempre buscando maneras de ir un paso más adelante de las prácticas de ciberseguridad y usando la constante evolución mundial de la tecnología a su favor.

El 2019 los protagonistas de los titulares fueron ransomware, malware y ataques RDP, pero ¿cuáles son las ciberamenazas para el año que viene?

La empresa McAfee dio a conocer en su reporte “Predicciones 2020”, las principales amenazas con las que veremos el año que viene, las que tienen que ver con complejización de los ataques en línea, amenazas de Inteligencia Artificial (IA) y el aprendizaje automatizado (machine learning), y la necesidad que tiene el mundo corporativo de asegurar su cloud de ataques extremos.

Lo primero, debemos tener la necesidad de cuestionarlo todo, absolutamente todo. La alteración de material audiovisual no es ninguna novedad, pero el año que viene una gran amenaza serán los deepfake, que son materiales audiovisuales alterados gracias a la IA, lo que hará más difícil la diferenciación entre la realidad y las fake news. Lo complejo de este tema, es que los ciberatacantes no tienen que ser grandes expertos para hacerlo, ya que hay sitios que permiten que se suban videos o audios y luego recibir ese material alterado, construido en base a la desinformación.

Los atacantes van a intentar crear brechas y divisiones en una sociedad. Si quisieran podrían hacer hacer que un CEO apareciera dando una declaración convincente sobre que su compañía ha perdido ganancias o bien que hay un defecto fatal en un producto que va a requerir una devolución masiva. Un video así puede ser distribuido para manipular el precio en stock o permitir otros delitos financieros. “Los videos o textos deepfake pueden ser usados como armas para mejorar la guerra de la información”, asegura Steve Grobman, Chief Technology Officer de McAfee.

Una pregunta que todos debemos hacernos: ¿Eres quien dices ser? “Los nuevos productos han aprovechado el reconocimiento facial de formas innovadoras para simplificar la vida cotidiana, desde desbloquear smartphones hasta la verificación de pasaportes en aeropuertos, incluso como herramienta de la ley para identificar criminales en la calle”, asegura Steve Povolny, Head of McAfee Advanced Threat Research. Así como el avance de la IA ha permitido generar mejoras frecuentes en el sistema de reconocimiento facial, también se ha generado una evolución de los deepfakes, que ha hecho que distinguir lo real de lo falso puede ser una tarea difícil para los humanos. Usadas principalmente para propagar la desinformación, las GAN’s (Generative Adversarial Networks), una reciente tecnología de analítica, pueden crear imágenes, textos y videos falsos, pero increíblemente reales.

Un tercer consejo: mucho ojo con el precio de tus datos. Mucho cuidado. Ya en 2018 McAfee afirmó que los cibercriminales crearían alianzas poderosas para realizar sus ataques. “Predijimos que los cibercriminales se asociarían estrechamente para aumentar las amenazas y fue lo que observamos. Los grupos de ransomware usaron máquinas pre-infectadas de otras campañas de malware, o protocolos de usos remotos de escritorio (RDP), como punto inicial de lanzamiento de su campaña. Este tipo de ataques requiere de colaboración entre grupos. Esta asociación resultó en ataques dirigidos eficientes, los que aumentaron la rentabilidad y causaron más daño económico. De hecho, la Evaluación de la Amenaza de Crimen Organizado en Internet de Europol (IOCTA por sus siglas en Inglés), consideró que el ransomware fue la mayor amenaza de compañías, consumidores y sector público del 2019”, aseguró John Fokker, Head of Cyberinvestigations de McAfee.

Basado en lo que la ATR (McAfee Advanced Threat Research) proyecta, se espera que los criminales aumenten la extorsión hacia las víctimas aún más. Para el 2020, los ataques dirigidos a redes corporativas continuarán creciendo, para posteriormente darle espacio a los ataques de extorsión de dos etapas: en una primera etapa los cibercriminales lanzan un ataque de ransomware paralizante, extorsionando a las víctimas para que puedan recuperar sus archivos. En la segunda etapa, los cibercriminales apuntarán a las víctimas del ransomware de recuperación con otro ataque de extorsión, pero esta vez amenazarán con filtrar datos sensibles que hayan sido obtenidos durante el ataque.

Algo que debemos tener en cuenta como cuarto consejo: que algo esté en la nube no quiere decir que esté a salvo. Las Interfaces de Programación de Aplicaciones (API) son una herramienta esencial en el ecosistema de aplicaciones, incluidos los entornos de nube, IoT, microservicios, dispositivos móviles y comunicaciones de cliente a cliente basadas en la web. “La dependencia de las API se acelerará aún más con un creciente ecosistema de aplicaciones en la nube creadas como componentes reutilizables para la automatización del back-office (como con Robotic Process Automation), y el crecimiento en el ecosistema de aplicaciones que aprovechan las API de servicios en la nube como Office 365 y Salesforce”, dice Sekhar Sarukkai, VP Engineering and Cloud Security.

La creciente necesidad y el ritmo acelerado de las organizaciones que adoptan API para sus aplicaciones en 2020 expondrán la seguridad API como el eslabón más débil que conduce a amenazas nativas de la nube, poniendo en riesgo la privacidad y los datos de los usuarios hasta que las estrategias de seguridad maduren.

Noticias Relacionadas
McAfee compra empresa de seguridad en la nube (28/11/2017)
McAfee anuncia novedades en su último congreso de ciberseguridad (20/10/2017)
Nuevos productos de McAfee para pequeñas y medianas empresas (12/11/2014)
Nuevas suites de seguridad de McAfee para proteger vidas digitales y dispositivos (13/10/2014)
Contáctenos
Dirección: Sucre 2235,
Ñuñoa, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.