redseguridad 080

estos ataques de 'ransomware empresarial", como lo denominan desde All4sec, "se extiendan a las pequeñas y medianas empresas, que a menudo no están preparadas para afrontarlos, y se conviertan en una tendencia importante entre los delitos electrónicos en 2018", según afirman en la compañía española. Criptomonedas Todo esto provocará que las cripto- monedas, el elemento de intercam- bio más cotidiano para efectuar los rescates de datos cifrados por ran- somware , se sitúen también en el punto de mira de los cibercriminales. Así lo destacan desde G Data, dando a conocer que "la minería de estas divisas electrónicas se popularizarán en los próximos meses utilizando los recursos informáticos de usuarios desapercibidos y el robo de carteras electrónicas". En este sentido, según menciona Tim Berghoff, experto en cibersegu- ridad de esta firma, "el bitcoin y otras criptomonedas viven un momento de crecimiento explosivo y diariamente superan sus propias cotizaciones. En consecuencia, cada vez son más los usuarios dispuestos a invertir en mayor o menor medida en estas monedas electrónicas". Es por ello que "los cibercriminales ya lo han señalado como mercado potencial que explotarán definitivamente en 2018", sostiene el profesional. Inteligencia artificial y 'cloud' Otro elemento a tener en cuenta es la inteligencia artificial, uno de los focos adicionales en los que los cibercriminales pondrán su punto de mira en este ejercicio. Para Derek Manky, G lobal Security Strategist en Fortinet, "los cibercriminales están aprovechando la automatización y la inteligencia artificial a un ritmo y con una escala que afecta a toda la superficie de ataque. De esta manera, un enfoque de seguridad basado en la interoperabilidad de los distintos componentes de protección permitirá aprovechar el poder de la automatización y de la segmentación estratégica, que son fundamentales para combatir los ataques altamente inteligentes que depara el futuro". Por otro lado, la nube, que ha expe- rimentado un gran crecimiento en los últimos años, representa otro riesgo importante en 2018. En concreto, según All4sec, "los clientes necesita- rán invertir en conocimientos y herra- mientas para administrar los servicios basados en la nube de manera segu- ra, ya que una mala configuración expondrá los activos de los clientes a riesgos aún no cuantificados". Ciberguerra Otras tendencias en este año serán la ciberguerra y el aprovechamiento de las tecnologías en crecimiento, como blockchain y el machine learning . Además, desde S21Sec destacan el aumento de los ataques dirigidos a personas de alto perfil ( spear phis- hing ) y la conversión en hacktivistas de algunos grupos activistas. El incremento del malware móvil también será protagonista en un año en el que los cibercriminales apro- vecharán el Mundial de Fútbol o los procesos electorales para intentar manipularlos. Todo ello hace presagiar que el volumen de malware aumentará res- pecto al pasado año, periodo que se cerró con cerca de diez millones de nuevos tipos de programas malicio- sos para Windows y con más de 3,5 millones para Android. Sin embargo, en palabras de Stephen Cobb, investigador senior de Eset, "parece que en los últimos años las empresas se toman más en serio la ciberseguridad. Pero las más pequeñas continúan siendo un obje- tivo fácil para los criminales y, en muchas ocasiones, son utilizadas como puerta de entrada a firmas más grandes". Si hay una fecha marcada en rojo en los calendarios de las organizacio- nes en materia de ciberseguridad es la del 25 de mayo de 2018. Ese es el día en el que el Reglamento General de Protección de Datos (RGPD) de la Unión Europea comienza a ser de obligado cum- plimiento. Sin embargo, muchas compañías todavía no están pre- paradas y el tiempo se les agota. Así lo destacan desde Forcepoint, cuyas previsiones resaltan incluso que "habrá muchas empresas que vivirán momentos de pánico" a la hora de cumplir el RGPD. En este sentido, para Trend Micro, la falta generalizada de conocimiento y la poca aceptación de la cúpula directiva siguen siendo preocupan- tes, a pesar de las multas que están a la vista por incumplimiento. Y es que, según estima Gartner, menos de la mitad de las empresas llegarán a cumplir en su totalidad este regla- mento antes de la fecha límite. Por otro lado, uno de los elemen- tos más destacados de esta norma- tiva es el incremento de la preocupa- ción sobre la privacidad en Internet. Concretamente, en un informe de Eset sobre tendencias de ciberseguri- dad en 2018, el experto en seguridad Tony Anscombe remarca la necesi- dad de informar a los usuarios sobre los datos personales recogidos por las organizaciones, los riesgos que el uso de los dispositivos relacionados con el IoT puede implicar en ello y las sanciones a las que tendrán que El Reglamento General de Protección de Datos, marcado en rojo por las organizaciones en 2018 hacer frente las empresas que no protejan correctamente los datos. Además, este reglamento tendrá consecuencias en cuanto a la gestión de los ataques de ransomware . Así, desde G Data se espera que con la obligación de cumplir esta normativa "las solicitudes de rescate por parte de los estafadores se multipliquen, ya que las entidades no tienen ningún interés en que sus datos sean filtra- dos o que salgan a la luz sus brechas de seguridad". En definitiva, y según señalan desde All4sec, "con la nueva regula- ción europea de protección de datos, las organizaciones deberán construir junto con una nueva figura organiza- tiva –el Data Protection Officer – un nuevo marco de gestión basado en el control de los datos, en el que la ciberseguridad y la privacidad han de ir de la mano". Además, desta- can que uno de los segmentos más sensibles en este aspecto es el de las pequeñas y medianas empresas, las cuales "deberán darse cuenta de que son tan vulnerables o más que cual- quier gran corporación", concluyen. red seguridad primer trimestre 2018 63 empresa noticias