En este año se incrementarán el ciberespionaje y los ataques a la integridad de los datos, según advierte Aon
Stroz Friedberg, compañía de Aon, alerta de que en 2017 se intensificarán los ciberataques, habrá nuevas regulaciones y se experimentará un giro en la forma en la que las empresas gestionan los ciber riesgos. Las principales amenazas este año incluyen casos de ciber espionaje a nivel nacional, un incremento en los ataques a la integridad de los datos y un aumento en los ataques con daños a dispositivos relacionados con IoT (Internet of Things).
Con la seguridad cibernética firmemente arraigada como una de las cuestiones más importantes que afectan a la seguridad internacional, la política, la estabilidad económica y la delincuencia transaccional, la comprensión de los riesgos cibernéticos existentes y emergentes es “más relevante que nunca”.
Las predicciones de Stroz Friedberg describen las principales amenazas cibernéticas a las que se enfrentan las empresas y ofrecen recomendaciones sobre cómo las organizaciones pueden aumentar su resistencia frente a estas amenazas.
Ed Stroz, copresidente y cofundador de Stroz Friedberg, indica que “en 2016 hemos sido testigos de todo tipo de casos, desde ataques cibernéticos que influyeron en la opinión pública hasta el hackeo de dispositivos IoT o la introducción de nuevas regulaciones de seguridad cibernética. Este año veremos una intensificación de estas amenazas y la aparición de nuevos desafíos, a la vez que se desdibujan las líneas entre las acciones y responsabilidades del Estado, los mercados, las empresas y la sociedad civil. La avalancha de noticias falsas y los ataques en las elecciones del año pasado son sólo una señal de lo que vendrá, ya que los atacantes encontrarán nuevas maneras de buscar un acceso más rápido y amplio a los datos y de explotar información confidencial”.
Estas son algunas de las predicciones destacadas del informe:
Los criminales aprovechan los dispositivos IoT como botnets (redes de robots informáticos o bots) para atacar la infraestructura: habrá un aumento en los dispositivos IoT comprometidos, aprovechados como botnets y utilizados como puntos de lanzamiento para la propagación de malware, SPAM, ataques DDoS y mantenimiento del anonimato de las actividades maliciosas.
El espionaje cibernético y la guerra de información a nivel nacional influyen en las estrategias globales y políticas: el espionaje cibernético seguirá influyendo en la política global y se extenderá a las próximas elecciones en América Latina y Europa. Rusia, China, Irán y Corea del Norte seguirán siendo regiones objeto de gran preocupación en 2017, a medida que continúen desarrollando grupos de alto conocimiento en crímenes cibernéticos.
Los ataques a la integridad de los datos aumentan: el sabotaje de datos se convertirá en la próxima gran amenaza en 2017. Los criminales buscarán sembrar confusión y duda sobre la exactitud y fiabilidad de la información, perjudicando la toma de decisiones en el sector privado y público.
Las tácticas de phishing y de ingeniería social se vuelven más hábiles, orientadas y avanzadas: a medida que las organizaciones continúan aprovechando las tecnologías emergentes, incluyendo la nube y el IoT, y paralelamente reforzando las defensas perimetrales para elevar el nivel de seguridad de la red, los delincuentes concentrarán su atención en el elemento humano como punto de entrada. En 2017, las tácticas avanzadas de ingeniería social serán más específicas, astutas y eficaces, explotando el vínculo más débil – los empleados-, que las organizaciones siempre encuentran difícil de salvaguardar.
Las presiones reguladoras hacen que el Red Teaming sea clave, siendo el desarrollo del talento en ciberseguridad uno de los principales retos: el aumento de la presión de los reguladores de todo el mundo obligará al desarrollo de las capacidades internas de Red Teaming en 2017. Además, las empresas que no están en el negocio cibernético se enfrentarán a un reto diferente: reclutar, motivar y retener talento cibernético altamente técnico para mantener a sus Red Teams a la vanguardia de la ciberseguridad. Este empuje ocurrirá probablemente primero en los centros financieros como Hong Kong, Singapur, Unión Europea e incluso EE.UU.
Los sectores más avanzados apoyan la due dilligence sobre ciberseguridad previa a las fusiones y adquisiciones: la industria de servicios financieros y otros sectores regulados serán los primeros en adoptar la due dilligence sobre ciberseguridad como una parte crítica del proceso previo a cualquier fusión y adquisición, como lección aprendida de las transacciones de alto perfil que no llegaron a buen fin en 2016 por su exposición a distintas vulnerabilidades cibernéticas.