Año nuevo, ¿las mismas viejas amenazas? Qué esperar en 2019

Estamos en esa época del año en la que miramos hacia el futuro para preparar a los profesionales de la ciberseguridad con unas cuantas predicciones de lo que podría ocurrir en 2019. Pero lo cierto es que hay pocas cosas que aún no hayan visto. De hecho, las tendencias que definirán las amenazas el año que viene pueden ser las que han plagado a las organizaciones durante la última década: vulnerabilidades, credenciales robadas e ingeniería social.

La mejor manera de preparar a su organización para hacer frente a estos problemas en el futuro es seguir unas buenas prácticas, colocar defensas en toda la infraestructura de TI y mejorar los programas de concienciación de los usuarios.

Fallos en abundancia

Cada año, se descubren y se informa de forma responsable de decenas de miles de vulnerabilidades.  Estas serán la principal amenaza para las empresas en 2019, en lugar de los denominados zero-day exploits. La creciente carga administrativa que pesa sobre las empresas para que prioricen y reparen todos sus sistemas seguirá creando brechas que los individuos con fines malintencionados explotarán. Un ejemplo clave en este sentido fue WannaCry, que explotó una vulnerabilidad SMB de Microsoft parcheada.

El próximo año, el 99,99% de los ataques exitosos basados en exploits implicarán vulnerabilidades para las cuales los parches han estado disponibles durante semanas o incluso meses, pero que aún no se han aplicado. Las interfaces hombre-máquina (HMI) SCADA representarán un número creciente, exponiendo los sistemas OT a sabotajes, extorsiones o ataques dirigidos a redes y datos corporativos. La cantidad de nuevas vulnerabilidades de SCADA reportadas a Zero Day Initiative aumentó un 30% desde la primera mitad de 2017 hasta el primer semestre de este año. Se espera que este porcentaje vuelva a crecer en 2019.

También pronosticamos un incremento de las vulnerabilidades cloud, como el reciente fallo crítico encontrado en la popular plataforma de organización de contenedores Kubernetes. A medida que la adopción de la nube crezca en 2019, es natural que sea un objetivo cada vez más prioritario en el radar de los atacantes. Las configuraciones erróneas y las credenciales robadas también facilitarán a los hackers el secuestro de cuentas en la nube. El resultado: más violaciones importantes de datos y operaciones ilegales de criptominería.

Las llaves del reino

De hecho, las credenciales de las cuentas corporativas siempre han sido uno de los eslabones más débiles de la cadena de seguridad, en parte porque dependen de ese otro eslabón débil: el usuario. Con demasiada frecuencia, los empleados utilizan inicios de sesión sencillos y fáciles de adivinar o de descifrar, o los reutilizan en varias cuentas, debido al abrumador número de cuentas que tienen que gestionar en la era moderna.

Por este motivo, se espera en 2019 sean atacadas más cuentas en la nube, junto con un aumento importante en el fraude basado en el relleno de credenciales a medida que los atacantes aprovechan las brechas de acceso. En el espacio del hogar inteligente, la seguridad deficiente del dispositivo que permite que continúen los inicios de sesión predeterminados de fábrica se verá afectada por un aumento de los «gusanos» IoT similares a Mirai. El impacto en las empresas podría ser grave: una nueva generación de botnets impulsando ataques DoS, criptominería y mucho más.

Otra táctica de eficacia probada que continuará en 2019 es el phishing. A diferencia de los kits de exploits, que han experimentado un descenso de los 14,4 millones detectados en 2015 a solo 281.000 en 2018, las detecciones de URL de phishing han aumentado de 5,4 millones a 210,5 millones en este  mismo período. Veremos cada vez más cómo se utilizan tácticas de ingeniería social en todos los canales, incluyendo apps de mensajería y SMS, además del fraude SIM-swap.

Esto no quiere decir que en 2019 todo verse sobre lo viejo, por supuesto. Prevemos que los black hats también empezarán a utilizar herramientas de inteligencia artificial (IA) para analizar los datos de los directivos con el fin de mejorar el éxito de los ataques dirigidos.

Un nuevo enfoque

La mayoría de los riesgos mencionados anteriormente pueden haber estado conviviendo con nosotros durante un tiempo. Pero en 2019 habrá una necesidad aún mayor de encontrar formas de mitigarlos a medida que los reguladores del GDPR y la Directiva NIS busquen casos de incumplimiento. Se espera que la primera multa importante del 4% se imponga el próximo año, lo que muy probablemente provocará una nueva oleada de gastos relacionados con el cumplimiento normativo.

Entonces, ¿dónde debería centrarse el gasto? Como claramente se comenta con anterioridad, las ciberamenazas modernas pueden adoptar muchas formas. Simplemente, no existe una fórmula mágica para hacer frente a todas ellas de una sola vez. En su lugar, los equipos de seguridad TI deben buscar una combinación intergeneracional de defensas en el endpoint, redes, servidores cloud híbridos y a nivel de gateways web/email. También es crucial combinar esto con un enfoque renovado en la educación del usuario. Ahora, también hay herramientas gratuitas disponibles que están diseñadas para ejecutar simulaciones del mundo real y proporcionar información detallada a los equipos de TI.

Con esta información a mano, finalmente podemos empezar a cambiar el comportamiento de los usuarios y convertir ese eslabón débil en una sólida primera línea de defensa. Para ver el informe completo, haz clic aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.