En 2017 se registraron algunos de los ciberataques más transcendentales de la historia, una tendencia que no es probable que pare o desacelere en 2018. Uno de los objetivos más recurrentes es el DNS (Sistema de Nombres de Dominio), ya que por su diseño está abierto y poco protegido. Por lo tanto, se ha convertido en una de las dianas más comunes ya que, según el Informe Anual de Seguridad de Cisco 2016, el 90% de los ataques se basaron en malware.
No obstante, la principal causa de preocupación para 2018 es la creciente participación de los gobiernos en el lanzamiento de ciberataques a gran escala. Es por ello que todas las empresas deben estar prevenidos para esta eventualidad. La mayoría de los expertos consideran que estos ataques son posibles, dado el panorama actual de la seguridad cibernética.
A continuación, exponemos las 4 claves que determinarán que en 2018 las empresas públicas y privadas acepten la ciberseguridad de la red:
Ataques a gran escala y más potentes
Desde influir en las campañas presidenciales estadounidenses en 2016 hasta los recientes ataques en los Juegos Olímpicos de Invierno de 2018, los eventos internacionales verán sus redes cada vez más comprometidas. Eventos a gran escala, políticos o deportivos, pueden crear tensiones en las redes, haciendo que el trabajo de los cibercriminales sea mucho más fácil. Un ataque volumétrico DDoS puede llevarse a cabo sin demasiado esfuerzo con una gran cantidad de conexiones, escondiendo, a menudo, amenazas aún más peligrosas.
Todavía más preocupante que la conectividad de un evento internacional, son los ciberataques en el sector de los servicios públicos. Los hackers podrían inutilizar la infraestructura crítica, como las plantas de tratamiento de agua o las centrales nucleares (¿recuerda Stuxnet?) y las consecuencias serían, sin duda, catastróficas.
Protección de la información como total prioridad
Con la entrada en vigor del Reglamento GDPR en mayo de 2018, la protección de datos se convertirá en una prioridad para las empresas. A medida que aumenta el valor de los datos como producto, es probable que la exfiltración de datos de investigaciones gubernamentales y universitarias a través de ataques al DNS aumente en 2018.
Las organizaciones, desde la defensa nacional hasta universidades y hospitales, deberán tomar medidas para ofrecer una mejor protección de las redes públicas. Nuestro Informe Global de Amenazas DNS 2017 confirmó que un 20% de las organizaciones del sector público sufrieron el robo de datos de carácter personal en 2017, incluidas las principales universidades y ayuntamientos. En vista de las estrictas regulaciones y multas, el cumplimiento del GDPR será un importante motor.
IoT y dispositivos conectados, nuevos objetivos
Las variantes de Mirai y Andrómeda continuarán y aumentarán en 2018. Las empresas necesitan aumentar su capacidad de mitigación para este tipo de ataques (con una protección contra ataques volumétricos DDoS, por ejemplo).
Los dispositivos conectados se convertirán en los próximos grandes objetivos de los ataques y las consecuencias serán cada más graves a medida que la población integre estos dispositivos en sus vidas cotidianas.
Las DNS son el vector ideal para todos estos ataques: un ataque basado en DNS con IoT y dispositivos conectados utilizados como vehículos, podría ofrecer un impacto máximo.
Lamentablemente, nadie podrá detener por completo estos ataques en 2018; solo podremos minimizar su impacto y reducir el daño implementando una seguridad mejorada y contramedidas adaptadas.
Hacking as a service, más popular
Dado el crecimiento y a un impacto cada vez mayor de los ataques presentados anteriormente, el 2018 puede ser el año en que la piratería se convierta en una preocupación real.
Las compañías harán un mayor uso de la piratería ética para probar sus defensas, fortalecer su seguridad y su reputación de marca. En 2017, el hackeo de Wikileaks (atacado con un simple envenenamiento de caché DNS), Hackathon o Kaspersky compartiendo su código fuente, son claros ejemplos de la creciente importancia del hacking as a service ético. Las herramientas necesarias para ejecutar dichos ataques son fácilmente accesibles con simples búsquedas en Google.
Las empresas necesitarán recurrir a proveedores de seguridad especializados
Las organizaciones también necesitarán recurrir a proveedores de seguridad especializados que puedan realizar evaluaciones del sistema de seguridad de su red para garantizar que estén protegidos contra las amenazas en constante evolución.
El 2018 marcará un punto de inflexión para la ciberseguridad ya que la escala, la rentabilidad y los objetivos de los ciberataques evolucionan más rápido que nunca. Una amenaza puede ser devastadora, ya sea de gran alcance utilizando dispositivos de IoT o incluso poniendo en peligro la vida de las personas al atacar al sector de servicios públicos. Las organizaciones necesitan estar preparadas.