Realidades como los ataques DDoS contra IoT, el ransomware o las amenazas contra los sistemas industriales e ISPs, entre otros, conforman 4 de las 10 tendencias que en materia de ciberseguridad da a conocer el informe presentado por A10 Networks.
“El mundo digital cambia drásticamente año tras año; ya sea una intrusión notable, un vector de ataque desconocido o nuevas soluciones para proteger su negocio, lo cierto es que lo que marca tendencia un año no tiene porqué hacerlo en el siguiente”, afirma Alain Karioty, VP de Ventas para LATAM de A10 Networks.
“Para evitar sorpresas, una estrategia de seguridad cibernética sólida requiere mantenerse un paso por delante de los agentes responsables de las amenazas”.
2017 diez puntos claves
IoT sigue representando una amenaza importante. A finales de 2016 todos los ojos se posaron en los ataques contra IoT. Los cibercriminales usaron dispositivos del Internet de Cosas para construir botnets y lanzar ataques masivos de Denegación de Servicio Distribuida (DDoS). Como estrategia de seguridad, las empresas pueden optar por técnicas de protección cómo la autenticación de doble factor o las contraseñas fuertes, mientras que los fabricantes de dispositivos deberían eliminar las contraseñas predeterminadas, asignar credenciales únicos a cada hardware o aplicar técnicas de configuración de claves. La protección de la infraestructura DNS es un requerimiento también. Más información aquí.
Los ataques DDoS se hacen aún más grandes. Hace poco el mundo conoció algunos de los mayores ataques DDoS registrados hasta la fecha, los cuales, en algunos casos, superaron 1 Tbps, frente a los más importantes registrados hasta 2015, en el rango de los 65 Gbps. Lo impresionante de este hecho es que no parece que vaya a remitir. Para 2017 se prevé que los ataques DDos crecerán en tamaño, lo que incrementará la necesidad de contar con soluciones diseñadas para mitigar y protegerse frente a estos ataques de muy alto volumen.
Intentos de ataque contra sistemas de control industrial. Igual que ocurre con IoT, sólo es cuestión de tiempo que los grandes ataques contra los Sistemas de Control Industrial (ICS) sean una realidad. Las agresiones contra comercios minoristas o plataformas de redes sociales son tan comunes, que casi hemos crecido con ellos. No obstante, los hackers se moverán hacia objetivos más ambiciosos: presas, instalaciones para el tratamiento de aguas y otros sistemas críticos con el fin de alcanzar reconocimiento. Estos sistemas ya están conectados a Internet y ya ha habido casos.
Los proveedores de Internet pasan a ser un objetivo. Los ataques DDoS lanzados contra el proveedor de DNS Dyn, provocaron la caída de muchos de los más importantes sites que utilizan sus servicios, dando lugar, además, a grandes titulares. Este tipo de ataques provocan un efecto dominó: el servicio se interrumpe para el proveedor pero también para todos sus clientes y usuarios. El ataque a Dyn establece un peligroso precedente que, probablemente, será emulado durante este año.
La seguridad física crece en importancia. La seguridad cibernética es sólo una pieza del rompecabezas; una seguridad física sólida también es clave. En 2017, las empresas comenzarán a aplicar fuertes medidas en este terreno, además de políticas de protección contra amenazas internas y robos, y frente a dispositivos no deseados.
Los automóviles se convierten en objetivo. Con vehículos autónomos en camino y el éxito masivo de sofisticados coches eléctricos como Tesla, la industria del automóvil se convertirá en un blanco mucho más atractivo para los atacantes. Tomar el control de un vehículo no es una fantasía, y puede ser una amenaza real en 2017.
Soluciones específicas que ya no sirven. Los días del Frankensteining junto a múltiples soluciones de seguridad llegan a su fin. ¿Por qué invertir en una solución para cada problema si se puede contar con las de los mejores proveedores y alianzas para responder a los retos en seguridad? En 2017, la huella de seguridad será más pequeña, pero más potente.
Crece la amenaza del ransomware. Ransomware es una de las amenazas online que más creció en 2016, y llegará a ser más grave este año. Su evolución supone que las empresas tendrán que ser más cuidadosas en su seguridad, evitando hacer clic sobre archivos sospechosos. Si algo parece demasiado bueno para ser cierto, probablemente no lo sea.
Equipos de seguridad 24/7. Las jornadas laborales de 9-a-5 llegan a su fin. A medida que las soluciones de seguridad se basen en los servicios, los consumidores y las empresas exigirán a los equipos de seguridad y a sus proveedores disponibilidad completa (24/7).