hacker-shutterstockTanto usuarios como empresas deberán enfrentar en el 2017 una serie de amenazas digitales por parte de criminales que, de lograr el acceso deseado, podrían causar grandes problemas con la información personal o corporativa encontrada.

Esta tendencia empezó en 2016, con lo que se generaron profesiones para proteger la información digital, y distintos países del mundo optaron por generar figuras delictivas que permitan castigar estos delitos. Sin embargo, los cibercriminales no detendrán, y continuarán perfeccionando sus técnicas para causar cada vez más daño.

Ante esta realidad, es importante conocer la clase de delitos cibernéticos a los que una empresa puede exponerse para protegerse de las posibles brechas de seguridad que estos hackers podrían generar.

En el 2017, estos serán los 10 delitos de ciberseguridad más cometidos:

1)      Ransomware

Este tipo de malware dominó el 2016 y continuará creciendo este año. Las acciones de ransomware más comunes son las de bloquear el acceso a parte de archivos o dispositivos, pidiendo dinero a cambio para solucionarlo. Para evitarlo se aconseja actualizar constantemente el software de los dispositivos, realizar copias de seguridad de los archivos y tener control sobre los accesos.

2)      Infecciones de malware sin archivo

Mediante este método se envía un código que afecta directamente la memoria RAM, lo que puede ser realmente dañino. El mayor problema es que no es fácilmente detectable, por lo que se necesita la asesoría de un experto para combatirlo.

3)      Maladvertising

Esta clase de malware se envía a través de mensajes publicitarios, en los que se introducen enlaces para descargar archivos o visitar sitios que poseen software dañino.

4)      Ataques DDoS

Este ha sido uno de los delitos más comentados del año, ya que afectó a grandes empresas como Twitter y Spotify, cuyo equipo de seguridad fue completamente inútil ante estas amenazas. El problema es que inutiliza los servidores por lo que los usuarios no pueden acceder a sus contenidos, causando así pérdidas millonarias para las empresas.

5)      Internet de las cosas

Wearables, televisiones inteligentes, coches autónomo… Elementos creados para “facilitarnos” la vida pero que podrían complicarla seriamente en caso de ser víctimas de ataques DDoS o ser infectadas con algún tipo de malware. Por lo tanto este año los cibercriminales estarán especialmente concentrados en atacar este tipo de dispositivos.

6)      Inteligencia Artificial

Los criminales digitales la verán como uno de sus mayores objetivos, pues si logran vulnerar sus sistemas podrán atacar a grandes empresas de todo el mundo. Por lo tanto, la misma creación de dispositivos y elementos de IA debe centrarse en la protección y seguridad, pensando de la forma en que lo haría un delincuente para poder prevenir antes de tener que empezar a lamentar.

7)      Tráfico HTTPs malicioso

Sin un protocolo HTTPs para cifrar la información, cualquier criminal digital podría agregar todo tipo de malwares a estos sistemas. Incluso cuando el cifrado existe han ocurrido casos de infección premeditada, que seguramente se repetirán este año.

8)      Pishing

7 de cada 9 crímenes de seguridad del 2016 se vincularon al Pishing, que puede definirse como una suplantación de la identidad de otra persona o empresa para acceder a datos personales que permitan el acceso a recursos económicos o información de valor.

9)      Spearpishing

Este tipo de Pishing utiliza páginas webs y emails para acceder a información de valor, apelando a la confianza del usuario. Es importante separar y definir a este subtipo de Pishing debido al gran alcance que actualmente tienen los móviles para facilitar el acceso a internet y cuentas de correo.

10)   Información en la nube

Es cada vez más frecuente ver que los móviles se utilicen para respaldar contenidos en la nube, por lo que los hackers no solo podrían dañar al dispositivo en cuestión sino además a los contenidos que este ha almacenado en la nube.

UNIVERSIA ESPAÑA

Enero-febrero 2017