Hoy en día, han aumentado drásticamente los ataques a empresas y ciudadanos tras la adopción del trabajo a distancia, el uso de las redes sociales y la implementación del internet de las cosas. De hecho, el más reciente informe de Seguridad en la Nube de Thales asegura que el 45% de las empresas sufrió una filtración de datos en la nube durante el 2022.
En este contexto Thales, alerta sobre las nuevas formas de ataques cibernéticos que se han ido consolidando cada vez más rápido, y propone varias acciones como punto de partida para que estas amenazas no alteren la privacidad de los datos y la seguridad de las personas y las compañías.
Vehículos eléctricos y conectados, un blanco para el ‘ransomware’
En el blanco de los hackers podrían estar los vehículos conectados y eléctricos, teniendo resultados desastrosos para la operabilidad: desactivación de los frenos en una carretera muy transitada, bloqueo a las personas hasta que se pague un rescate o robo a datos personales y corporativos.
En Colombia, ya se registran 5.538 vehículos livianos eléctricos con corte a enero de 2023, según cifras de la Asociación Nacional de Movilidad Sostenible, automóviles que se podrían sufrir potenciales ataques. A ello se le suman los vehículos dotados con tecnología y dispositivos IoT en los que desarrolladores de software criminal estarían implementando el secuestro de datos o ‘ransomware’.
“El mayor problema que tenemos con la seguridad de los automóviles es que los fabricantes están centrados en mejorar la estética o la funcionalidad, pero no en implementar soluciones de ciberseguridad para evitar que el malware logre instalarse en el sistema operativo de los vehículos. Se debe pensar no solo en la funcionalidad, sino también en la ciberseguridad como una implementación a lo largo de las fases de diseño”, afirma Roman Baudrit, vicepresidente de Ventas de Protección de Datos para Latinoamérica de Thales.
El metaverso, en riesgo para los especialistas y jugadores
La popularidad que ha adoptado el metaverso lo ha puesto en la mira de los piratas cibernéticos y estarían en riesgo los jugadores y los desarrolladores y especialistas de estas tecnologías.
Fraude financiero, peligros para la privacidad de los usuarios y ciberataques a los sistemas podrían ser cada vez más prevalentes a medida que se expande su crecimiento. No solo los jugadores estarían de cara a un hackeo, por ejemplo, en las características de los personajes o efectos de luz estroboscópica, que serían generadores de problemas de salud, sino también los especialistas se enfrentarían a graves ataques través de los equipos industriales.
Es por eso que la prioridad por aplicar el mismo nivel de seguridad a la realidad virtual, aumentada y mixta que a las plataformas tradicionales es un tema que alerta a los especialistas en ciberseguridad hoy en día.
El reto del trabajo híbrido, garantizar la privacidad
El trabajo hibrido les abrió las puertas a los ciberdelincuentes; desde los hogares no se tienen todos los elementos de seguridad instalados en las empresas y con tan solo el ingreso a algún dispositivo inteligente como cámaras, sistemas de audio, unidades de almacenamiento o enrutador inalámbrico se podrían estar exponiendo los datos de la compañía a una gran cantidad de riesgos.
“Las redes inalámbricas que encontramos en un café internet o un área de “co-working” son convenientes para aquellos que buscan conectividad. Sin embargo, cualquier dispositivo conectado a una red Wi-Fi pública es visible para cualquier otra persona en la red y esto puede generar que personas inescrupulosas atenten contra la información sensible”, agregó Baudrit.
En esta nueva era de trabajo híbrido es importante que las compañías se protejan a ellas mismas a través de sus empleados con la provisión de VPN, autenticación de factor múltiple, soluciones de administración de acceso de contenido y sobre todo educación sobre los riesgos del Wi-Fi público.
La monetización del crimen digital
El ciber-delito es ahora visto como la más reciente forma de negocio criminal, que no conoce limitaciones de ubicación física, con un amplio espectro en el perfil de víctimas, y que permite cierto nivel de anonimato y automatización. Los atacantes han adaptado sus métodos y estrategias para maximizar sus ganancias y cometer prácticas de doble extorsión.
Como afirma el informe de Seguridad en la Nube de Thales de 2022, a nivel mundial los líderes de TI clasificaron el malware (56 %), el ransomware (53 %) y el phishing (40 %) como la principal fuente de ataques a la seguridad y afirmaron que las violaciones de datos siguen siendo altas generando un impacto directo en las operaciones y poniendo sobre la cuerda floja las finanzas de las organizaciones.
“La ciberseguridad hoy en día debe considerarse un elemento más de nuestra estrategia de continuidad de negocios y de la vida diaria. Una de las prioridades es continuar incrementando la oferta de protección de datos, ya sea en uso, en reposo o movimiento, ofreciendo tecnología y servicios, aprovechando la amplia experiencia que se extiende desde información en la nube hasta las oficinas, para todas las ramas de actividades del ámbito empresarial”, finaliza Baudrit.