Según datos de Incibe, en 2017 se resolvieron más de 123.000 incidentes de seguridad, un 6,77% más que el año anterior, muy lejos de los 18.000 que se produjeron en 2014. Para Techco, este incremento refleja el desconocimiento de los riesgos tecnológicos e informáticos y la necesidad de contar con un Plan Director de Seguridad en las empresas, adaptado según las necesidades y actividades de cada compañía. Igualmente, el aumento de la inversión en soluciones de ciberseguridad y de integrar la tecnología más puntera e innovadora (como IoT, blockchain, control biométrico, etc.) son claves para afrontar la ciberdelincuencia y que el año que viene estas cifras comiencen a descender.
Tras analizar la naturaleza y alcance de los últimos ataques mundiales, Techco señala 5 tendencias en materia de seguridad que conviene contemplar en los planes estratégicos de las compañías.
A medida que los hogares y empresas optan por dispositivos y equipos conectados a internet, los ciberdelincuentes han visto una entrada cómoda para acceder a los sistemas y extender rápidamente sus aplicaciones maliciosas.
Periféricos tan populares como impresoras o escáneres; sistemas de acceso como lectores de tarjetas o de reconocimiento facial; gadget como smartwatch, pulseras de actividad, juguetes interactivos… deben contemplar un software de seguridad que repele estos ataques y corte la comunicación con los equipos conectados más críticos (como servidores, bases de datos, etc.).
En general, las empresas y organizaciones se centran en proteger los servidores, ordenadores y portátiles, olvidando los móviles y tablets. Según los datos de Techco, muchas organizaciones no tienen ningún protocolo de seguridad en sus móviles, tablets y otros dispositivos mobiles corporativos, lo que hace incrementar peligrosamente las posibilidades de recibir un ataque.
De la misma manera, la compañía de seguridad revela que muchos de estos malware tienen su origen en plataformas tan populares como Apple Store o Google Play. El año pasado se detectaron virus en más de 41 aplicaciones de la tienda de Google, afectando entre 8,5 millones y 36,5 millones de dispositivos Android. Para Techco, este problema aún persiste ya que recientemente 13 juegos de la misma plataformapudieron infectar a más de medio millón de personas.
Pero la compañía de seguridad también recuerda que las aplicaciones más populares y descargadas, como WhatsApp, poseen vulnerabilidades.
Precisamente, la última actualización de este sistema de mensajería trata de “parchear” el problema de espionaje al usuario al recibir una videollamada.
Cada vez más, las llamadas infraestructuras críticas que ofrecen servicios esenciales para el ciudadano (centrales eléctricas, depuradoras, edificios públicos…) están siendo el foco de los ciberdelincuentes. Así, por ejemplo, se ha descubierto que uno de los malware recientes más potentes procedían de TeleBots ─el grupo que está detrás del brote masivo del ransomware NotPetya; y el año pasado otro equipo similar de hackers fue el responsable del llamado Black Energy, un ataque a instalaciones críticas que dejó a miles de usuarios de Ucrania sin luz. Techco recuerda que, según datos de Incibe, estas infraestructuras críticas representaron el 1% de los ataques en 2017.
En este sentido, el Real Decreto-Ley sobre seguridad de las redes y sistemas de la información (Ley NIS), obliga a los operadores del sector de seguridad a establecer unas medidas mínimas y a estrechar la coordinación público-privada para incrementar la vigilancia y reforzar los protocolos de seguridad de estas instalaciones críticas.
En 2018, las brechas de seguridad de importantes compañías ha sido una constante, permitiendo el acceso de datos de millones de usuarios. Techco ha constatado que la mayoría de estas vulnerabilidades se producen por el descuido de los usuarios, que abren un archivo o link desconocido que ejecuta la copia (o secuestro) de datos estratégicos. Tener los equipos actualizados y con un antivirus evitaría muchos de estos problemas de seguridad.
Aunque aún no se ha esclarecido si la mayoría de los dispositivos y gadgets cuentan con un chip chino que ha espiado durante años a Apple, Amazon y al Gobierno de Estados Unidos, lo cierto es que la sofisticación y precisión de muchos fabricantes hace que ésta sea una posibilidad muy realista.
Para las Pymes y organizaciones españolas es más evitable descargar los malware escondidos en aplicaciones y programas que acceden, sin nuestro permiso, a la cámara y micrófono de nuestros equipos. La compañía de seguridad recomienda a los usuarios leer atentamente los términos y condiciones de uso de estas aplicaciones, rechazando la implantación de aquellas de origen desconocido. Si estos sencillos protocolos de seguridad se siguen, la mayoría de estos espionajes virtuales no se cometerían.