Se incrementan los ciberataques a 'Internet de las cosas' y a 'sistemas de control industrial'
- Inicio
- Orientación Académica
- Noticias de formación online Se incrementan los ciberataques a 'Internet de las cosas' y a 'sistemas de control industrial'
“Internet de las Cosas” (objetos cotidianos conectados a Internet) y “sistemas de control industrial”, serán los principales ciberataques que sufriremos este año, ya que se estima que tendrán un incremento del 100%, según se desprende del informe “Ciberseguridad: Tendencias 2017”, elaborado por Manel Medina, profesor del Máster en Seguridad Informática (UPC-VIU) de la Universidad Internacional de Valencia (VIU) y Mercè Molist, periodista especializada en ciberseguridad.
Todos los expertos en ciberseguridad dan por seguro que los ataques se van a centrar en “cosas” con las que se controlan servicios esenciales para la sociedad. Lo hemos visto en 2016 pero se afianzará en 2017, a medida que la cibercriminalidad dé con nuevas herramientas para automatizar los ataques de denegación de servicio (DDoS).
Para el experto de la VIU, “Instituciones y empresas están mejorando mucho en su protección informática, pero seguirá habiendo un cabo suelto: el usuario; es la víctima perfecta debido a la habitual falta de capacitación y concienciación, y al exponencial incremento que está experimentando el cibercrimen”. Según las estimaciones, 2016 acabó con seis mil millones de dispositivos de Internet de las Cosas conectados en todo el mundo, y en 2020 podrían ser veinte mil millones.
Esto nos lleva al gran reto para 2017: la creación de legislaciones como el reglamento general de protección de datos europeo, que pongan un poco de orden y obliguen a informar a la ciudadanía si sus proveedores de servicios sufren algún robo de datos que les afecte.
Ramsonware y el ataque al CEO, principales ataques en 2016
En 2016 las principales explosiones fueron el ransomware y el ataque al CEO, aunque el malware “sigue sin ser desbancado como rey de las amenazas en ciberseguridad”, ha explicado el experto de la VIU. Cabe destacar que en 2016 se detectaron casi 760 millones de ataques de malware, y el 32% de ordenadores personales conectados a Internet sufrieron al menos un intento de infección vía web. El malware en España aumentó un 58% en 2016, según el “Estudio sobre la Cibercriminalidad en España” elaborado por el Ministerio del Interior.
El informe indica que durante el pasado año, las empresas se vieron más atacadas que nunca, especialmente por el llamado Fraude al CEO , que obliga con engaños al contable a hacer transferencias fraudulentas y que en España han provocado pérdidas de 600.000€ de media anual a las empresas atacadas. También el ransomware, virus que cifran todo lo que encuentran en nuestro disco duro, o recientemente también dispositivos móviles, para pedirnos un rescate por recuperarlo. Dicho virus ha empezado este año a cebarse con las empresas, sobre todo las PyME en España y Latinoamérica, con un crecimiento del orden del 800% en el último año.
En este sentido, Manel Medina ha destacado que cada trimestre de 2016 han nacido 600 millones de nuevas muestras de malware . Las más importantes: el ransomware, con un crecimiento del 162%, el código malicioso dirigido al robo de información y el malware móvil, con un crecimiento del 150% respecto a 2015. Según datos de Panda Security, a lo largo de 2016 se produjeron un 33% más de ataques de malware a dispositivos móviles situados en España.
Otros datos que destaca el profesor de la VIU respecto al pasado año son el recrudecimiento de ataques que no paran de aumentar y así seguirán, muy posiblemente, en 2017, como el phishing que aumentó un 25%, o el robo de ese nuevo oro líquido que son los datos y su comercio para la minería de datos, inteligencia artificial y otros usos dirigidos a mejorar la manipulación de las masas.
Debemos invertir y seguir los consejos en Ciberseguridad
Estos hechos nos enseñan que debemos invertir y esforzarnos en seguir las recomendaciones en materia de ciberseguridad, tales como actualizar las credenciales de los dispositivos IoT cuando los fabricantes lo faciliten. Comprobar muy bien los remitentes de los emails y preguntar antes de abrirlos en caso de la más mínima sospecha. Desconfiar de comunicaciones de nuestros compañeros o amigos que nos llegan por conductos nuevos y pedir confirmación siempre por otro canal.
Además, es recomendable proteger el acceso a nuestros perfiles de redes sociales y email con autenticación de doble factor. Proteger la privacidad de usuarios y clientes con sistemas de autenticación en la sombra, identificando comportamientos anormales o sospechosos. Y aprender a identificar los ataques y comportamientos sospechosos, a proteger nuestros equipos y las personas que nos rodean de estos ciberataques. En definitiva, formarnos en ciberseguridad para sobrevivir en el ciberespacio.
Leer el Informe completo
Resumen
- Cada trimestre de 2016 se han creado 600 millones de nuevas muestras de malware, entre las que cabe destacar el ransomware, con un crecimiento del 162%, el código malicioso dirigido al robo de información y el malware móvil, con un crecimiento del 150%.
- El phishing o suplantación de identidad aumentó un 25%, el Fraude al CEO del orden de un 200% y los delitos de DDoS del orden de un 800%.
- Destaca que los ataques se van a centrar en “cosas” que controlan los servicios esenciales de la sociedad.