En Efeyce Integrales hemos elaborado las predicciones que serán más frecuentes en materia de Ciberseguridad para 2019, año en el que se esperan amenazas mucho más sofisticadas, además será el período de la automatización para herramientas y servicios cibernéticos y del desarrollo de la Inteligencia Artificial (IA) que dará lugar a una nueva generación de robots autónomos capaces de satisfacer nuestras necesidades.

IoT traerá amenazas de seguridad en aumento

Es un hecho que IoT es una tendencia que va a dejar un gran incremento de amenazas de seguridad, por la simple razón de probabilidad asociada al aumento en el uso de la tecnología por parte de los usuarios. Vamos a poner un ejemplo sencillo haciendo un símil de riesgos en seguridad directamente relacionados al aumento de la probabilidad. Si todos los días subimos a Transmilenio el riesgo de que nos roben es alto, pero si lo usamos una vez al año, el riesgo será mínimo, casi cero.

Siguiendo esta lógica, tenemos como conclusión que el riesgo por amenazas que se presentan en el entorno de seguridad son directamente proporcionales a la frecuencia o cantidad de uso por parte del usuario. Entre más objetos, artículos, o tecnología utilicemos, mayor es el riesgo de ser víctima de un ataque de ciberseguridad. Pongámonos en el supuesto de que en 2017 y/o 2018 en nuestras casas no teníamos elementos conectados a Internet, pero en la navidad de 2018 un familiar nos regaló un Smart TV porque estaban muy económicos, y otro amigo nos envió desde los EEUU una aspiradora inteligente para nuestro apartamento; como resultado, el riesgo de ataques cibernéticos en nuestras casas con estos regalos ha aumentado en un 200% para el 2019, y lo peor es que con la felicidad de los regalos nunca llegamos a pensar en los riesgos que había al poner nuestra cuenta de correo en estos aparatos.

Es un hecho por tanto que los ataques cibernéticos van a aumentar por el simple hecho de que año tras año hacemos uso de la tecnología en mayor cantidad, del internet y de aparatos inteligentes en mayor frecuencia, aumentando la probabilidad de ser víctimas de nuestros propios objetos tecnológicos.

También le puede interesar: La Seguridad del Internet de las Cosas (IoT): un desafío constante

Inteligencia Artificial, ¿oportunidad o amenaza?

La IA puede ser una oportunidad y/o una amenaza dependiendo de quien la utilice y para qué la use, es decir, cuáles van a ser sus fines. Parece obvio que la inversión en Inteligencia Artificial durante este año va a incrementar por parte de las empresas con el objetivo de disminuir los ataques a sus sistemas, pues a través de ella, se puede almacenar información que permitirá anticiparse e identificar fallos y posibles amenazas en servidores y equipos.

Otro punto importante para destacar en la IA es la automatización de los procesos, ya que esto puede ser aprovechado por los ciberdelincuentes para desarrollar programas automatizados, lo que incrementará los ataques a día cero dirigidos a programas y plataformas.

Preocupación por la privacidad y datos personales

Con la entrada en vigor de la nueva RGPD las empresas tienen más preocupación a cerca las medidas de seguridad que deben adoptar para que no se produzcan fugas de información. Actualmente hay muchas pymes colombianas que siguen sin estar adaptadas a la nueva ley RGPD, por lo que es recomendable disponer de asesores que nos aconsejen en este tema.

El Cryptojacking o minería de criptomonedas

El Cryptojacking o la minería de criptomonedas consiste en el “secuestro” de ordenadores y otros dispositivos para obtener dinero. Esta reciente amenaza será una de las tendencias en ciberseguridad para este año. Ya que está incrementando el número de delincuentes interesados en obtener rentabilidad a costa de otros. El procedimiento de ataque es similar al del ransomware, pero en vez de cifrar el equipo y pedir un rescate por los datos, secuestran el sistema para instalar lo que se conoce como mineros. Estos mineros son retribuidos con bitcoins cada vez que verifican transacciones de criptomonedas.

Nuevas variedades de Malware

Durante este 2019 también asistiremos a la aparición de nuevas variantes de malware sin archivos o como se conoce en inglés “fileless malware”. Este tipo de malware es silencioso, parecido a un gusano, el cual, se auto propaga a través de sistemas vulnerables, al mismo tiempo que evita su detección.

Se diferencia de las amenazas tradicionales en que no realiza ningún tipo de instalación de archivo en el equipo, por tanto, no deja rastro, lo que complica el que sea detectado por las soluciones de antivirus tradicionales. Al pasar inadvertido es justo lo que hace que sea muy peligroso para el usuario ya que este no se da cuenta de la infección ni de su propagación.