La ciberseguridad es una preocupación cada vez mayor tanto para los clientes como para los propietarios de negocios. El número de ataques cibernéticos sigue creciendo mes a mes y el año 2018 ha sido testigo de una multitud de hackeos y brechas de seguridad provenientes de una amplia variedad de vectores de ataque. Las empresas se han visto afectadas por pérdidas de datos, robo de información de clientes y redes comprometidas. Las grandes empresas simplemente no han podido responder lo suficientemente rápido al desafío, lo que ha resultado en hackeos exitosos que han provocado pérdida de datos y ataques cibernéticos maliciosos en todo el mundo.

A continuación, presentamos algunas predicciones sobre lo que es probable que ocurra en el ámbito de la ciberseguridad para las empresas en el 2019:

Aumento del uso de la inteligencia artificial (IA) en ambos lados

Los hackers intentarán corromper y secuestrar sistemas de IA con ataques automatizados e inteligentes, y tratarán de alterar la lógica de estas herramientas para realizar tareas maliciosas. Las medidas de ciberseguridad buscarán utilizar la IA para combatir el aumento de estos ataques basados en la inteligencia. La IA ya se utiliza en empresas de ciberseguridad y grandes compañías para realizar análisis de amenazas en tiempo real en sus redes y detectar posibles ataques antes de que puedan causar algún daño.

Mayor conexión de dispositivos objetivo a través del servicio de datos 5G

Como ocurre con la mayoría de las nuevas tecnologías que llegan al mercado, el potencial de mejora también se ve empañado por consecuencias negativas no deseadas. El 5G permitirá que millones de dispositivos más se conecten a Internet, todos con capacidades de ancho de banda elevadas. Esto significa que es probable que veamos nuevos ataques DDoS récord que utilicen un número mayor de dispositivos comprometidos conectados a velocidades aún más rápidas.

Continuará la disminución de los casos de ransomware

Esto suena como una buena noticia, pero hay otra razón para la disminución de las infecciones de ransomware reportadas. Los ciberdelincuentes han pasado del ransomware y ahora están utilizando otras técnicas que son más fáciles de implementar, lo que les permite obtener ilegalmente criptomonedas. Esto se puede hacer mediante la inyección de software de minería en una red, a menudo a través de JavaScript malicioso en un sitio web o comprometiendo bibliotecas de código de Github que luego se incorporan en otras aplicaciones. Estos vectores permiten que las computadoras (o incluso dispositivos IoT) minen monedas. Los atacantes básicamente están robando electricidad y ancho de banda de las empresas para minar criptomonedas, dejando a las víctimas con facturas de servicios públicos más altas y un rendimiento más bajo, mientras que los ciberdelincuentes se benefician de monedas digitales gratuitas. Las nuevas variantes restantes de ransomware seguirán siendo devastadoras para las organizaciones no preparadas, por lo que es esencial contar con una protección adecuada y procedimientos como la recuperación de desastres.

El Internet de las cosas (IoT) sigue permitiendo ataques basados en la web

Debido a la naturaleza insegura de la mayoría de las plataformas de IoT, la capacidad de los atacantes para infiltrarse y controlar maliciosamente los dispositivos IoT ha sido una preocupación creciente. Algunos dispositivos IoT económicos, como cámaras IP y dispositivos para el hogar inteligente, ni siquiera tienen contraseñas predeterminadas o dependen de API no documentadas sin autenticación y del enfoque de “jardín amurallado” de estar detrás del firewall de su hogar u oficina para protegerse. Esto significa que las empresas que tienen instalados dichos dispositivos tienen una gran amenaza de seguridad informática dentro de su organización sin siquiera saberlo, lo que crea una superficie de ataque mucho más amplia para que los ciberdelincuentes la aprovechen.

En resumen, el 2019 presenta nuevos desafíos en términos de ciberseguridad para las empresas. Es fundamental que las organizaciones estén preparadas y tomen medidas proactivas para protegerse contra las amenazas cibernéticas en constante evolución.