El número de ciberataques aumentará gracias al desarrollo de la Inteligencia Artificial

En cada mes de 2018 se detectaron de media más de 2,4 millones de ficheros de malware y más de nueve millones de URL fraudulentas bloqueadas, según el 'Informe Anual PandaLabs 2018'. Asimismo, el estudio recoge las predicciones en ciberseguridad que destacarán en 2019.

Desde la compañía ponen el foco en siete corrientes. En primer lugar, el hacking "en vivo". Aunque los tipos de malware "tradicionales", como troyanos sigue siendo muy utilizados por los atacantes, las nuevas técnicas de ataque "sin fichero de malware" crecerán a un mayor ritmo. Esto se debe a la mayor dificultad para detectarlos a la mayor capacidad ciberofensiva mundial, tanto por parte de Estados como de bandas criminales, asociadas o no a Estados.

Soberanía digital

En segundo lugar, en 2019 el concepto de soberanía digital se extenderá también a la seguridad. Países como Francia están tomando medidas para proteger su soberanía digital. Pensamos que esta tendencia se fortalecerá en 2019, sobre todo en Europa -que caminará hacia una soberanía digital europea-, que se irá configurando como un cuarto bloque, frente al bloque Americano (USA), China y Rusia.

En tercer lugar, se producirá un incremento de ataques a la cadena de suministro, posiblemente uno de los tipos de ataque más peligrosos. Y es que, los ataques a la cadena de suministro implican la infiltración en el proceso de desarrollo de empresas o proyectos de software legítimo, en el cual los atacantes plantan código malicioso, que es distribuido con las actualizaciones de dicho software a sus usuarios. Por otro lado, la inteligencia artificial será cada vez más utilizada por los atacantes. Esto se explica por la democratización de dichas herramientas, así como por la disponibilidad de información sobre los productos de seguridad, lo cual permitirá diseñar algoritmos que descubran automáticamente nuevas formas de ataque. De esta forma, el informe sobre predicciones y tendencias en ciberseguridad 2019 de la compañía ITS Security corrobora que la Inteligencia Artificial y el Aprendizaje Automático (ML), que están transformando a muchas empresas ayudándolas a mejorar, también darán lugar a una nueva generación de ataques inteligentes más sofisticados.

Además, se llevarán a cabo más ataques a routers y dispositivos IoT. Las razones principales son dos: por una parte, la seguridad por defecto de dichos dispositivos deja mucho que desear, con contraseñas de fábrica o directamente sin contraseña, por ejemplo; por otra parte, son dispositivos más difíciles de actualizar, en los que muchos usuarios ni siquiera saben cómo hacerlo, por lo que su nivel de protección es mucho menor que otros dispositivos como PC o portátiles.

Abuso de noticias falsas

También, tendrá lugar un abuso de datos y noticias falsas. El análisis masivo de datos, mediante herramientas de big data fácilmente disponibles, permite extraer perfiles detallados de las preferencias y tendencias personales de los usuarios en muchos ámbitos, no solo el político. Al igual que las noticias falsas buscan influenciar la opinión y el comportamiento político de las personas, la información personal diseminada en redes sociales de varios tipos -Facebook, Twitter, LinkedIn, etc.-, debidamente analizada y correlacionada, puede permitir el desarrollo de ataques de ingeniería social muy sofisticados y personalizados, con fines maliciosos.

Por último, desde ITS Security prevén un aumento en el número de ataques dirigidos a la nube. Es una realidad que el uso de equipos informáticos sin servidores y el almacenamiento de datos en cloud se ha generalizado en todos los sectores, donde la mayoría de organizaciones cuentan con escenarios de nubes híbridas, por lo que en 2019 se prevén ataques de exfiltración de datos a través de la nube.

Soluciones para las pymes

Respecto a las pymes, estas son más vulnerables que las empresas de mayor tamaño. "Los atacantes lo saben, y por ello lanzan campañas de ataques, de phishing, de ransomware, etc. En 2019 seguiremos viendo estos ataques, junto a otros más sofisticados, por ejemplo mediante el envío de correos engañosos, que parecen legítimos, haciéndose pasar por un proveedor, por ejemplo, pidiendo que se haga una transferencia pendiente a una cuenta distinta de la habitual", explica Josu Franco, analista en Tecnología y Estrategia en Panda.

Asimismo, respecto al pasado año, "ya hemos visto ataques, llamados BEC (Business Email Compromise), basados en ingeniería social, y esperamos ver más el año próximo. También seguiremos viendo ataques por ransomware, que pueden tener éxito entre las pymes menos precavidas y pueden causar graves perjuicios y, cada vez más, ataques realizados por háckeres que se infiltran explotando servicios de acceso remoto que muchas empresas mantienen expuestos hacia Internet, sin saberlo, protegidos por contraseñas débiles y fácilmente explotables", añade al analista.

No obstante, todas las organizaciones independientemente de su tamaño necesitan aumentar el nivel de madurez de sus programas de seguridad. "Deben empezar por inventariar o tener visibilidad de los activos que tienen -algo que muchas ni siquiera tienen-, y después analizar los riesgos, en función de dichos activos, su criticidad, y del posible impacto para el negocio que tendría un ataque contra ellos. En base a ese ejercicio, deben priorizar los controles de seguridad a implementar. No obstante, como regla general, simplemente con medidas básicas como tener los sistemas actualizados, parchearlos a tiempo, y contar con soluciones de seguridad de nueva generación para mitigar la mayor parte del riesgo", asegura Josu Franco.

En definitiva, asegurarse que estos controles básicos están debidamente gestionados, ya que la gran mayoría de los ataques son prevenibles estableciendo estas medidas básicas.