El equipo de expertos en seguridad IT de InnoTec, la empresa del Grupo Entelgy especializada en la prevención y gestión de riesgos, señalan como principales tendencias las siguientes: 

1. Sofisticación de los ciberataques - crece la complejidad en todos los campos: métodos de ataque y desarrollo de malware avanzados con técnicas de ofuscación que impiden su descubrimiento. Se verán gusanos, troyanos o virus personalizados destinados a eludir las medidas de seguridad de una organización (y por supuesto de los antivirus).
2. Incremento de ciberataques dirigidos - Los objetivos son cada vez más exquisitamente seleccionados. Cuánto mayor sea el valor de la información que posee la “víctima“, mayor posibilidad de convertirse en objetivo. Ataques en todos los frentes: red interna o externa, dispositivos fijos o móviles, entornos virtuales (cloud computing, Internet, redes sociales, etc.). Si la “víctima“ no es accesible, se atacará a sus relaciones profesionales, proveedores, contactos personales, etc.
3. Se traslada la problemática “fija“ al móvil - Réplica de los métodos y técnicas empleadas en redes y equipos fijos a las tecnologías inalámbricas y dispositivos móviles. El incremento en su uso, la ausencia o relajación de las medidas de seguridad y el fenómeno del BYOD (Bring Your Own Device) motivan el interés de los ciberatacantes por estos entornos.
4. Aumento de ataques contra infraestructuras críticas - El cambio a sistemas propietarios, abiertos e interconectados de los sistemas que controlan estas infraestructuras, ha disparado las amenazas y los riesgos. Muchos ciberatacantes han concentrado su labor en las denominadas Smart Grid (Red Eléctrica Inteligente).
5. Proliferación de ataques vía web - Atacando las vulnerabilidades del navegador a través de un exploit-kit, inyección de código SQL, la inclusión de enlaces en las redes sociales o los denominados waterhole, aquellos que comprometen un sitio web seleccionado y que será previsiblemente visitado por los empleados de la organización blanco del ataque.
6. Aumento del hacktivismo destinado a erosionar la reputación de una organización, bien sea pública o privada, y como forma, en numerosas ocasiones, de protesta.

Además, la utilización de TOR como red para mantener el anonimato en Internet (especialmente los ciberdelincuentes que no quieren dejar rastro de sus acciones), el chantaje o ramsonware, por parte de atacantes que pueden mantener retenidos datos o servicios corporativos hasta no pagar una cantidad, o los ataques entre máquinas interconectadas (Internet de las cosas) serán otras de las tendencias que, previsiblemente, volverán a ocupar la atención de los especialistas en ciberseguridad.

Lo deseable sería que todos los usuarios tomaran conciencia de los riesgos reales, adoptaran las medidas necesarias para mitigarlos (ellos o los profesionales especializados en estas cuestiones) y protegieran aquella información crítica para su organización, independientemente de dónde esté alojada.

Recordemos que InnoTec System es la compañía de Entelgy especialista en ciberseguridad, prevención y gestión de riesgos. Ofrece soluciones orientadas a la creación de una verdadera cultura de la seguridad en las organizaciones en todos sus campos: políticas, procesos, procedimientos y tecnologías. Su principal objetivo es la protección completa frente a los ciberataques, a través de la búsqueda constante de la excelencia y la máxima productividad en sus clientes. Más información en www.innotecsystem.com