Predicciones de Airbus CyberSecurity para 2018
Las amenazas a través de las redes sociales y las redes inalámbricas
proliferaran el próximo año
Londres, 14 de diciembre de 2017 – Investigadores de Airbus CyberSecurity han reunido sus principales predicciones tecnológicas para 2018, basándose en las tendencias que han
identificado en sus Centros de Operaciones de Seguridad (SOC, por sus siglas en inglés) en
Francia, Reino Unido y Alemania durante 2017.
Predicción 1: La falta de políticas de seguridad en las redes sociales creará serios
riesgos para las empresas Como se observó durante 2017, es habitual el uso de plataformas de redes sociales para difundir noticias falsas o para manipular a la opinión pública. Pero las redes sociales también se pueden utilizar para llevar a cabo sofisticadas actividades de ingeniería social y reconocimiento que están en el origen de muchos ataques a las empresas. Se sabe que delincuentes y hackers utilizan estas plataformas para distribuir malware, realizar estafas por medio de falsos antivirus y lanzar campañas de phishing para atraer a sus víctimas.
Según Markus Braendle, Director de Airbus CyberSecurity, “las redes sociales proporcionan
el medio para conectar a las personas de forma global, permitiendo el rápido intercambio de ideas, conversaciones y debates en nuestro mundo digital. Sin embargo, desde la
perspectiva del agresor, las redes sociales se han convertido en un objetivo fácil debido a
que buen número de usuarios no está al tanto de las normas de ciberseguridad y a que
estas plataformas son sencillas y económicas de usar. Para protegerse contra los ataques
en las redes sociales, las organizaciones deben implementar políticas de seguridad a lo
largo de toda la empresa. Es preciso diseñar programas de formación para los empleados
sobre el uso de las redes sociales y crear planes de respuesta a incidentes que, en caso de
una violación de la seguridad, coordinen la actividad de los departamentos legal, de
recursos humanos, marketing e IT».
Predicción 2: Los ataques a las redes inalámbricas van a aumentar
Los ataques a las redes inalámbricas aumentarán para aprovechar la vulnerabilidad al
Ataque de Reinstalación de Clave (KRACK, por sus siglas en inglés), que se hizo público
por primera vez en octubre de 2017.
La vulnerabilidad puede permitir que un agresor intercepte y lea el tráfico WiFi entre los
dispositivos y un router WiFi. En algunos casos incluso puede ser capaz de modificar el
tráfico para introducir datos maliciosos en páginas web. También podría permitir a los
atacantes conseguir información sensible de esos dispositivos, como datos de tarjetas de
crédito, contraseñas, mensajes de chat y correos electrónicos.
Según Braendle, “esperamos una escalada de ataques a redes WiFi públicas o abiertas y, a
su vez, un mayor despliegue de seguridad por parte de las entidades que ofrecen estos
servicios a sus clientes. Esta serie de ataques puede ser especialmente peligrosa para las
personas que usan dispositivos antiguos que ya no tienen soporte del fabricante, lo que los
convierte en presa fácil para los ciberdelincuentes. Estas amenazas también pueden
provocar un mayor uso de redes privadas virtuales (VPN) por parte de los usuarios más
preocupados por la seguridad”.
Predicción 3: El cifrado seguirá suponiendo desafíos para las fuerzas del orden
La preocupación por la privacidad de los datos, el uso cada vez mayor de la computación en la nube, el aumento de las filtraciones de información y la introducción del Reglamento
General de Protección de Datos (GDPR, por sus siglas en inglés) contribuirán a la difusión
del cifrado extremo a extremo (E2EE) como la forma más eficaz de protección para las
empresas que desean mantener sus datos a salvo. Pero el E2EE también presentará
algunos desafíos para las fuerzas del orden, ya que los delincuentes utilizan esta técnica
para sus actividades de espionaje y subversión.
Según Braendle, “al valorar los costes de cualquier solución de seguridad es importante
considerar el impacto financiero que tendría sufrir un incidente de seguridad. Una vez que
entre en vigor el reglamento general de protección de datos (GDPR), se podrá multar a las
empresas con hasta un 4% de sus ingresos anuales en caso de violación de los datos. Por
ello, el coste de cualquier solución debe evaluarse en relación con los posibles riesgos”.
