La seguridad digital y de datos es un tema popular estos días. No sólo está presente en nuestro diario vivir, pero ha comenzado a afectar otras áreas de manera importante como la política, las relaciones internacionales e incluso el bienestar de compañías completas, por lo que estar bien preparado debe ser una de las cosas más importantes este año.
Mientras que las amenazas digitales que afectaron el año anterior persistirán durante los próximos meses, expertos han comenzado a mirar hacia adelante para predecir lo que podría transformarse en los desafíos a superar este 2017, para que, pase lo que pase, estés tan preparado como los guardias en “Monthy Python and the Holy Grail”.
Debido a esto, hemos preparado esta lista con los desafíos de seguridad digital que los expertos apuntan como los más importantes de este 2017.
El auge del Ransomware
Ransomware, el acto de hackers secuestrando tus datos y pidiendo dinero a cambio, fue inventado a principios de los noventa, pero últimamente se ha transformado en una de las amenazas más peligrosas para las empresas, y los ataques se mantienen al alza.
En un contexto en el que todos los datos son almacenados en bases de datos digitales, las empresas harán lo que sea para poder recuperarlos, aceptando cualquier condición que les pidan y convirtiendo este acto delictual en uno muy lucrativo, incrementando los números de ataques alrededor del mundo.
De acuerdo a McAfee Labs en su reporte “2017 Threats Report:
“Ransomware seguirá siendo una amenaza significativa hasta la segunda mitad del 2017 (…) (Pero) el desarrollo y lanzamiento de tecnologías anti-ransomware y una persecución legislada reducirá el volumen y la efectividad de estos ataques al final del 2017”
Soluciones contra los ataques DDoS
Los ataques de denegación de servicio (Denial-of-service attacks, DDoS) se han convertido en riesgo potencial para las empresas que otorgan y dependen de servicios digitales en los últimos años. Este método, que consiste en enviar numerosas solicitudes a un servidor hasta que este colapsa, ha afectado sitios de eCommerse y servidores de videojuegos en una gran escala, imposibilitando que puedan responder a órdenes legitimas.
Basado en toda la información recopilada por Digital Map Attack, estos actos suceden todos los días desde todas partes del mundo apuntando a países como Estados Unidos, Alemania y China.
Debido a esto, el encontrar una solución definitiva a este problema debe ser una prioridad para los proveedores de software de seguridad, ya que un ataque puede deshabilitar un negocio en cosa de minutos.
Regulación para el Internet-De-Las-Cosas
Estos días incluso las batidoras incluyen conexiones a Internet, y aunque los fabricantes actualmente tienen completa libertad sobre qué hacer, más regulaciones estatales necesitan crearse para así mantener un orden sobre lo que se puede hacer.
Esto toma un matiz más serio cuando se considera que los drones están comenzando a transformarse en un futuro pilar para algunos negocios. No sólo los drones pueden ser despojados de su propósito original y ser robados en el aire a través de una conexión ilegítima; su movimiento libre se convertirá en un problema de privacidad clave.
“Predecimos que este 2017, programas de hackeo para drones serán lanzados de manera pública en los rincones más oscuros del Internet. Una vez que estas herramientas se popularicen, será cosa de tiempo antes que veamos historia de drones secuestrados. Incluso podrían ser usados para el mal y provocar accidentes con alevosía” – McAfee Report 2017
Esto puede incluso afectar consumidores modernos que gustan de controlar cada aspecto en sus casas utilizando sus teléfonos. Desde luces, pestillos, agua y alarmas. Todos estos servicios son ofrecidos por compañías como tecnología de última generación, pero si no son regulados podrían transformarse en una crisis de seguridad si son víctimas de un ataque.
Protección de información personal
No importa cuántas veces las personas han visto las advertencias, siguen haciendo clic en sitios de Phishing, siguen compartiendo historias falsas en redes sociales y siguen entregando deliberadamente su información personal. Esto tiene que detenerse.
Cuando las personas instalan nuevas aplicaciones en sus cuentas de redes sociales o sus teléfonos, están de acuerdo en entregar información demográfica importante, así como datos personales a quien sea que haya hecho la aplicación, sin siquiera leer qué les están robando.
Tal es el caso de “Meitu”, una popular aplicación de fotografía coreana que añade filtros para que las fotos se vean en un estilo de animé, pero a cambio esta envía información personal incluyendo nombre, correos, contactos y locación GPS a un servidor en China sin siquiera reportarlo. Incluso habiendo campañas de información advirtiendo a los usuarios sobre esto, la App ha sido descargada más de 1.1 millón de veces y sigue creciendo.
Este punto ha sido uno de los desafíos que los “Hacktivistas” han tomado como meta. Este grupo de hackers tiene como objetivo educar a la población al robar sus datos personales y mostrarles lo simple que es el terminar con toda la vida en Internet, y su campaña se mantendrá incluso más fuerte este año, mantuvo McAfee.