Ciberataques: internet de las cosas, banca y plataformas en la nube, en la diana de los ‘hackers’

Una de las cuestiones que más preocupa a las organizaciones, y que seguramente se acrecentará en los próximos años, es la protección de sus activos digitales. Para saber lo que vendrá y cómo afrontarlo, Trend Micro ha hecho público su informe La nueva norma: predicciones de seguridad para 2020, donde hace un repaso a las amenazas que acechan a las empresas.

“Entramos en una nueva década en la que las organizaciones de todos los sectores y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan”, ha manifestado José Battat, director general de Trend Micro Iberia, durante le presentación de este estudio.

“Nuestros expertos en amenazas prevén que este rápido crecimiento y cambio traerá nuevos riesgos de ataques a la cadena de suministro. Desde la capa de la nube hasta la red doméstica, los responsables de seguridad TI tendrán que reevaluar su estrategia de protección y riesgo cibernético en 2020”, ha asegurado Battat.

El director general de Trend Micro Iberia también ha llamado la atención sobre la forma en la que en los últimos años se están produciendo los ataques: “El gran problema es que había servidores no protegidos y el mercado se está dando cuenta. Nosotros decidimos dar un paso previo con Virtual Patching [una solución que ejerce de ‘escudo virtual’ para mantener a servidores y endpoints protegidos] y actualmente el 50% de nuestra facturación procede de esa parcela”.

Nuevas puertas para el fraude y la extorsión

La forma en la que ha evolucionado el panorama de las amenazas a lo largo de los años demuestra que los atacantes no se dejan intimidar. Cambian y se adaptan ante los nuevos sistemas de protección, lo que hace necesario que tanto los usuarios como las empresas se mantengan siempre en guardia.

En el informe desarrollado por la compañía de ciberseguridad, se apunta a un aumento del riesgo proveniente de la nube y la cadena de suministro. “La creciente popularidad de los entornos cloud y DevOps -acrónimo de desarrollo de operaciones en inglés- continuará impulsando la agilidad del negocio al mismo tiempo que expone a las organizaciones, desde las empresas a los fabricantes, a riesgos de terceros”, aseguran.

David Sancho, responsable del equipo de investigación de amenazas de la compañía en nuestro país, ha hecho un repaso a las conclusiones más destacadas del estudio, alertando sobre cómo los ciberdelincuentes utilizarán los dispositivos de internet de las cosas (IoT) para el espionaje y la extorsión, tanto en entornos domésticos como empresariales e industriales: “Cada vez son más los aparatos que se conectan a internet, especialmente botnets, y se convierten en una puerta de entrada para los ciberdelicuentes”.

Una tendencia que pondrá en jaque a infraestructuras críticas “sujetas al mismo tipo de amenazas que el resto de los usuarios por el mero hecho de estar online”. A parte de al sector de servicios públicos, anticipan ataques dirigidos a la producción de alimentos, el transporte y la fabricación, que utilizan cada vez más aplicaciones IoT e interfaces hombre-máquina.

Los delincuentes buscarán constantemente los datos corporativos almacenados en la nube mediante ataques de inyección de código, ya sean destinados directamente a ese código o a través de bibliotecas de terceros, para comprometer a las plataformas cloud. Sancho ha recordado que “hay que mirar estos entornos de manera diferente a la tradicional”. En el informe se alerta sobre cómo el uso del código de terceros por parte de organizaciones, que emplean una cultura DevOps, aumentará el riesgo empresarial en 2020 y también en el futuro, ampliando mucho la superficie de ataque.

En este sentido, el investigador de Trend Micro ha señalado que los sistemas bancarios estarán en el punto de mira de los ciberdelincuentes gracias, sobre todo, al open banking o modelo de banca abierta. “Los ataques de phising serán más habituales porque las apps a las que podemos agregar las cuentas de nuestros bancos no siempre tienen la misma seguridad que las entidades bancarias”, explica Sancho. “Nuestros datos estarán expuestos”.

También ha señalado a las deep feak como la próxima herramienta para el fraude empresarial. A día de hoy, “cualquiera puede bajarse un software y crear fake news que se conviertan en una vía de extorsión”. Un montaje de vídeo será la fórmula más habitual, en el que se manipularán las imágenes para enviar mensajes en nombre de personas que ven suplantadas su identidad, aunque también esperan que se hagan uso de archivos de voz para generar mayor confianza.

Para mitigar todos estos riesgos es necesaria la threat intelligence o la inteligencia de amenazas. Sancho reconoce que cada vez es más complicado gestionar los posibles ataques porque el número de datos aumenta día a día y falta análisis para dar sentido a todo ese volumen y contar con información relevante. El propio informe es claro en este sentido: “Se necesita una defensa multicapa y conectada que abarque endpoints, email gateaways, servidores, cargas de trabajo en la nube y redes para hacer frente a las amenazas a las que se enfrenta actualmente el entorno y que se espera que perduren en el futuro”.