Publicado: diciembre 23, 2018, 8:30 pm
Anteriormente, las oficinas tenían divisiones entre cubículos hechos de muros de concreto y con una jerarquización definida; los jefes, gerentes y grandes cabezas de la compañía tenían un espacio privado lejos de los demás empleados. Resulta ser que los objetivos de los ciberatacantes han cambiado. Ya no se concentran en los usuarios finales sino en sus proveedores, tanto de hardware como de servicios.
Así las cosas, es común encontrar noticias sobre ataques a diversos tipos de empresas e infraestructuras. Por esta razón, no es casual que la ciberseguridad fuera considerada uno de los temas centrales del pasado Foro Económico Mundial de Davos, en donde se propuso la creación de un Centro Global de Ciberseguridad, el cual deberá ser capaz de gestionar algunos riesgos tecnológicos comunes a todas las organizaciones y naciones:- Interrupción de información crítica por intrusión a infraestructuras, ciberataques de amplio espectro e incidentes masivos de robo de información y fraude electrónico, aumento del costo financiero por ciberataques, explotación ilícita de información pública y privada que genere deterioro en sistemas mundiales y avances tecnológicos adversos que pueden provocar desastres ambientales, económicos y humanos.
Con este panorama, ¿Qué nos espera en 2018? ¿Seguiremos con el mismo escenario de ataques o cambiará algo? Marques responde indicando que existen siete pronósticos generales que aplican a todas las industrias y países de Latinoamérica:
Ataques dirigidos (apts) contra usuarios finales
En los cuales los cibercriminales en Latinoamérica seguirán observando atentamente los reportes sobre ataques dirigidos y copiarán las técnicas empleadas para infectar los dispositivos de usuarios finales. Al apuntar al público en general, los atacantes lograrán un mayor número de víctimas.
Múltiples ataques a los bancos
Los bancos de la región tendrán que enfrentar la nueva realidad de múltiples ataques con técnicas y vectores híbridos que buscan sustraer grandes sumas de dinero. Estos ataques podrán ser complementados con el uso de insiders, tecnologías maliciosas para cajeros automáticos, así como en servidores y estaciones de trabajo.
Ciber-operaciones militares secretas
A pesar de que la práctica de sustraer información de Estados vecinos existe hace muchos años, en 2018 se intensificará aún más. Aquellos Estados que no cuenten con su propio potencial científico para desarrollar amenazas avanzadas, estarán en capacidad de hacerlo utilizando armamento tercerizado adquirido a compañías especializadas en plataformas de espionaje.
Ingeniería social móvil
Los cibercriminales crearán plantillas regionales en español sobre la plataforma Android para instalar diferentes tipos de malware incluyendo Bankers y Ransomware/Lockers, que exigen dinero a través de sistemas de pagos convencionales o electrónicos.
