Al aproximarse el cierre del año, es esencial realizar un análisis retrospectivo y proyectar las expectativas hacia el futuro en el ámbito de la ciberseguridad. Los desafíos que se avecinan son numerosos y variados, y es imperativo preguntarnos si estamos adecuadamente equipados para enfrentarlos. Los ataques cibernéticos han sido una constante, destacando aquellos perpetrados por redes de bots como Mirai, WannaCry o Petya. Uno de los principales inconvenientes ha sido la insuficiencia de recursos para contrarrestar estos ataques, lo que ha resultado en un impacto más significativo de lo anticipado. El fenómeno del ransomware continuará siendo prominente, con WannaCry liderando el escenario al haber infectado a importantes entidades y corporaciones en más de 170 países, mediante el secuestro de datos a distancia y la exigencia de un rescate para su liberación. La virulencia de este malware radica en su capacidad de propagación como gusano de red. Cuando la situación parecía estar bajo control, emergió Goldeneye/NotPetya, afectando a compañías en más de 60 países a través de una aplicación de contabilidad ampliamente utilizada en Ucrania, M.E.Doc, infectando automáticamente todos los ordenadores que la contenían. Este malware, similar a WannaCry, no solo cifra los archivos sino que también se disemina a través del MBR (Master Boot Record), impidiendo el acceso a nuestros datos. Otros ataques que requieren nuestra atención son el cibersecuestro de servicios bancarios o sanitarios, como el TrickBot, un troyano bancario diseñado para el robo masivo de credenciales bancarias. El ‘phishing’ seguirá siendo una técnica prevalente para la suplantación de identidad y el hurto de información personal y financiera. Además, el uso de ‘backdoors’ o puertas traseras en aplicaciones conocidas se perfila como otra estrategia de ataque para acceder a empresas específicas. Los dispositivos móviles tampoco están exentos de riesgos, como lo demuestra el malware ’charger’ en Android, que sustrae datos de contactos y mensajes para luego bloquear el terminal y solicitar un rescate. Compañías como Google incentivan la búsqueda de vulnerabilidades en aplicaciones ofreciendo recompensas a quienes descubran fallos de seguridad.
La formación como pilar fundamental
Las empresas han tomado mayor conciencia sobre la importancia de la protección contra ciberataques. Se prevé que los ciberdelincuentes afinarán sus métodos utilizando avances en inteligencia artificial para perfeccionar sus estrategias. El informe anual 2017 de PandaLabs en Ciberseguridad destaca que la formación y concienciación son cruciales para mejorar la seguridad tanto en el ámbito empresarial como personal. Se hace evidente la necesidad de incrementar la inversión en aspectos críticos de la ciberseguridad. Cualquier nuevo proceso que se desee implementar en un dispositivo conectado a la red debe recibir aprobación previa, y aquellos procesos de confianza deben ser monitoreados meticulosamente para detectar cualquier anomalía con rapidez. PandaLabs señala un incremento en la cantidad de ataques que prescinden del uso de malware, es decir, no emplean herramientas maliciosas para ejecutar sus acciones. En términos estadísticos, el 62% de las brechas de seguridad en empresas han sido ejecutadas mediante técnicas de hacking, mientras que un 49% se ha llevado a cabo a través de métodos no maliciosos. Ante este panorama, la demanda de profesionales especializados en ciberseguridad seguirá en aumento. En este contexto, instituciones como MASTER-MADRID se dedican a la formación de expertos en el campo de la Seguridad y Sistemas Informáticos, ofreciendo programas especializados en una de las profesiones con mayor demanda en el mercado laboral.
Fuentes: ABC Tecnología, Panda Security.
En conclusión, la ciberseguridad se presenta como un campo en constante evolución, donde los desafíos son tan dinámicos como las tecnologías que los propician. La formación en ciberseguridad especializada y la concienciación sobre las amenazas emergentes son fundamentales para mantener la integridad de los sistemas y la privacidad de los datos. Las organizaciones deben estar preparadas para adaptarse a las nuevas formas de ataques y protegerse de manera proactiva. La inversión en seguridad informática y la actualización constante del conocimiento en este ámbito son, sin duda, la mejor defensa contra los ciberdelincuentes que buscan explotar cualquier vulnerabilidad. La colaboración entre empresas, instituciones educativas y expertos en ciberseguridad es clave para construir un entorno digital más seguro para todos.