En 2018 la ciberdelincuencia generó 1.5 mil mdd.
El ransomware, la ingeniería social, criptominería, gestión de vulnerabilidades e incluso las aplicaciones para dispositivos móviles, son algunos de los frentes que seguirán siendo motivo de preocupación en materia de ciberseguridad, pues se prevé que durante este año los piratas informáticos mantendrán en alto sus estrategias para ejecutar diversos tipos de ataques, afirmaron especialistas de S21sec.
“Durante el 2018 la ciberdelincuencia generó un estimado de 1.5 mil millones de dólares en todo el mundo, lo que llamó la atención de los altos directivos en un nivel que no se había visto con anterioridad”, dijo María José Lince, vicepresidenta para América de S21sec.
La especialista refirió que si bien se prevé una disminución en los ataques de ransomware en el presente año, pues las organizaciones se están fortaleciendo en materia de protección de datos, la ingeniería social seguirá siendo relevante, debido a que es un canal por medio del cual aumentarán otro tipo de ataques como el malware móvil y el uso de Troyanos de Acceso Remoto (RATs, por sus siglas en inglés).
Comentó que la gestión de vulnerabilidades tiene un creciente interés, reflejado en el aumento del número de proveedores de tecnología y de servicios dedicados, además del incremento de 21 por ciento de vulnerabilidades reportadas, 36 por ciento más en los pagos de recompensas de errores totales y hasta 75 por ciento en el pago medio por vulnerabilidad.
En materia de criptomonedas, la expectativa es que este año serán pocos países los que regulen este tipo de monedas virtuales y se evite que sean un motor para la ciberdelincuencia, pues son el principal medio para cometer fraudes y un método efectivo para pedir rescate y manejar dinero con cierta opacidad, comentó Alejandro Clares Caballero, líder de auditoría para Latinoamérica de S21sec.
Enfatizó que se vislumbra un aumento de ataques en cajeros automáticos en México, pues para los ciberdelincuentes es un campo de prueba, es decir, lo que llega a funcionar se exporta a otros países de Latinoamérica, incluso a Europa; un ejemplo de ello es el Jackpotting, método mediante el cual se pueden llegar a vaciar los cajeros automáticos.
Clares Caballero dijo que en lo que respecta a las aplicaciones móviles, el principal problema relacionado con la ciberseguridad radica en que la mayoría de los usuarios no revisan los permisos que otorgando cuando descargan alguna de estas herramientas, como por ejemplo, el acceso a la cámara, micrófono o envío de mensajes de texto, por mencionar algunos; una situación estrechamente vinculada a la violación de privacidad de datos personales.
Los especialistas destacaron que la externalización de las operaciones de seguridad seguirá aumentando debido a la necesidad de soporte en la migración a entornos de nube o para gestionar la complejidad de las amenazas, así como la importante escasez de personal calificado, la automatización de la seguridad, y el aprovechamiento de la inteligencia de amenazas y analítica.
Además se va a intensificar la automatización y orquestación de la seguridad, la mayoría de los Centros de operaciones de seguridad (SOCs, por sus siglas en inglés) adoptarán técnicas de machine learning e inteligencia de amenazas como disciplinas auxiliares que mejorarán las operaciones.
C$T-GML