Inicio Web. Ransomware, el peor enemigo de las pymes para 2017

Ransomware, el peor enemigo de las pymes para 2017

2016 ha sido sin duda el año del ransomware y todo indica que esta tendencia se mantendrá en 2017, con troyanos como Locky, Petya y TeslaCrypt, capaces de cifrar información y secuestrar computadoras.

Se prevé el surgimiento de nuevas y cada vez más sofisticadas variantes de ransomware, especialmente dirigidas a comprometer a las pequeñas y medianas empresas.

‘Las pymes deberían tomar conciencia de ello y revisar o poner en marcha sus políticas de seguridad. El ransomware seguirá siendo un peligro creciente, pero las amenazas no detectadas a tiempo van a ocasionar muchos perjuicios a estas compañías’, sugiere Tim Bergoff, experto en ciberseguridad de G DATA.

‘Los ataques contra dispositivos que no son las computadoras tradicionales serán cada vez más frecuentes, entre ellos, los routers, o por ejemplo, aquellos que aglutinemos bajo el paraguas del omnipresente Internet de las Cosas’, agrega Bergoff.

 

5 sectores de ataque

 

1. Smartphones y tablets

Los teléfonos inteligentes van a recibir muchas ‘atenciones’ por parte del cibercrimen. Son muchos los motivos que los sitúan en el centro del blanco. Se han convertido en un elemento de uso cotidiano, y por tanto, habituales en todos los hogares y en todas las empresas. Su utilización masiva basta para ser objetivo de cibercrimen, pero hay otros ingredientes que los exponen aún más. A los problemas de seguridad asociados a la falta de actualizaciones y la convivencia de sistemas operativos, muchos de ellos obsoletos, se une el de nuevas amenazas, como ‘Drammer‘, capaces de explotar fallos en el hardware. Además, la gran mayoría no llevan instalada ninguna solución de seguridad.

 

2. Infraestructuras críticas

Buena parte de nuestras infraestructuras críticas fueron construidas cuando los ciberataques no suponían ninguna preocupación. Desde entonces, y para cumplir con las nuevas demandas de servicio, estas instalaciones se han visto sometidas a un necesario y permanente proceso de digitalización que, sin embargo, las ha dejado expuestas y vulnerables a las ciberamenazas. Muchas de estas infraestructuras no reciben actualizaciones de seguridad o no las admiten y, sin embargo, están conectadas a Internet. Los atacantes son conscientes de esta situación, cada vez más, están apuntando a estas construcciones cuyos servicios resultan vitales para nuestro día a día.

 

3. Internet de las Cosas

Su capacidad para poner en jaque las infraestructuras de Internet no ha pasado desapercibida para los cibercriminales. Las actualizaciones del firmware pueden mejorar la seguridad de todos estos millones de objetos conectados, pero, ¿somos los usuarios responsables de llevar a cabo estas actualizaciones? ¿En qué porcentaje se instalarán estos parches? La seguridad by design o por defecto debe ser el paso necesario que nos den los fabricantes de cualquier dispositivo conectado.

 

4. Servicio en la nube

Si el cibercrimen como servicio es ya una realidad irrefutable y cada vez más habitual, el despegue de soluciones e infraestructuras TIC como servicio está colocando a sus proveedores en el punto de mira de los cibercriminales. En 2017, la nube y su seguridad volverán a estar de moda.

 

5. El sector salud, un mar de posibilidades para el cibercrimen

Las instituciones de salud han sido severamente golpeadas por el cibercrimen en 2016, un sector que maneja grandes volúmenes de información crítica y personal y en donde las brechas de seguridad son demasiado habituales. El cibercrimen ha encontrado en el sector salud un mar de posibilidades a explotar para el 2017.