[IT}– Lo que los ‘hackers’ nos han enseñado en 2016

03/01/2017

Ana I. Martínez

Opinan los expertos.

Tras los «hackeos» de este año, empresas, gobiernos y usuarios han debido de aprender varias lecciones en cuanto a ciberseguridad.

Acabamos de empezar un nuevo año: 2017. Tenemos 365 días por delante para «ponernos las pilas» en una materia que nos afecta y que, por desgracia, hay quienes aún no se conciencian: la ciberseguridad.

En ABC Tecnología os hemos ido informando a lo largo de 2016 de los ciberataques que han ocurrido; de las estafas que han circulado por internet, y hemos dado consejos sobre cómo protegeros en la Red ya que todo está conectado. En el nuevo año seguiremos haciéndolo.

Pero, ¿qué lecciones nos ha dejado el 2016, un año en el que se han dado ataques tan masivos como a Yahoo o LinkedIn? «El usuario debería haber aprendido que tiene que tomar medidas adicionales para sus contraseñas: no repetir las mismas claves en los diferentes servicios, y una renovación de las mismas cada cierto tiempo», recuerda Carlos Tomás Moro, CTO de Enigmedia, start-up especializada en seguridad de sistemas de información privados.

Aunque aún queda tiempo para dejar de memorizar las contraseñas, no se puede navegar por la Red de forma segura con claves tan débiles como «123456» o tu fecha de cumpleaños. Tan importantes son que 2016 se ha despedido con noticias como «la cantidad de robos de credenciales que han afectado por millones a los principales proveedores: 100 millones de Linkedin, 24 millones de Gmail, 33 millones de Hotmail, 68 millones de Dropbox y el ganador indiscutible, 1.000 millones de credenciales robadas a Yahoo durante los últimos años.

Aunque para algunos expertos la noticia más impactante del 2016 ha sido el uso de ‘malware’ para dispositivos conectados a internet para provocar ataques de Denegación de Servicio, desde routers, a cámaras, frigoríficos o juguetes.

Los ataques DDos (ataque de denegación de servicio, por sus siglas en inglés) han sido muy recurridos por los ciberdelincuentes en este último año. Se trata de atacar un mismo objetivo, por ejemplo, un servidor, desde computadores situados en diferentes puntos del mundo. Así fue, por ejemplo, el ciberataque masivo que sufrieron Twitter, Spotify, Netflix y otras páginas web en plena campaña electoral.

Ataques DDos y «ramsonware»

«Es una noticia que nos enseña que la ciberseguridad es un problema de todos. El mal trabajo en ciberseguridad de algunas empresas en sus productos están repercutiendo en la actividad de otras», explican en cuanto a este tipo de ataques. Y es que una tendencia en cuanto a ciberseguridad en 2017 es el incremento de los ataques destructivos DDos al Internet de las Cosas. Por tanto, las compañías tienen muchos deberes por delante.

Las empresas son cada vez el principal objetivo. El ‘ramsonware’ —es decir, el virus que bloqueaa el acceso a los archivos sensibles de las empresas y exigen un rescate a cambio de recuperarlos—, es cada vez más habitual. y es necesario que las empresas inviertan en buenas políticas de copias de seguridad así como de protección contra virus.

Se recuerda que las compañías deben también cifrar la información más confidencial, ya que no se puede depender exclusivamente en la seguridad de los proveedores de servicios.

Ante este panorama, queda claro que la ciberseguridad no es sólo una moda. De hecho, se calcula que, para este año, se necesitarán jóvenes preparados para cubrir unos 700.000 puestos de trabajo en el ámbito europeo.

El papel de los gobiernos

El valor de los datos ha aumentado muchísimo en los últimos años y eso ha incrementado el interés de los atacantes. A pesar de que la industria ha empezado a reaccionar para protegerse, aún queda mucha labor de concienciación sobre la necesidad de invertir en ciberseguridad y, por lo tanto, mucho camino por recorrer.

En este contexto actual predominado por la tecnología y la conectividad, debemos ser totalmente conscientes de que es necesario impulsar la ciberseguridad para poder aprovechar todas las posibilidades que nos ofrece el desarrollo tecnológico.

Pero, además de los usuarios y las empresas, los gobiernos también tienen mucho que hacer. Uno de los puntos claves del debate entre Clinton y Trump fue ciberseguridad y ciberguerra. Es cierto que en Europa estamos aún lejos pero poco a poco los gobiernos están entendiendo que las fronteras digitales estaban mucho menos protegidas que las físicas y empiezan a dar tímidos pasos en su protección, aunque todavía queda mucho camino por recorrer.

En 2017, los ataques continuarán. Los «hackers» seguirán haciendo de las suyas, aunque esperemos que las empresas hayan aprendido lo suficiente para no volver a ver robos masivos de credenciales. Pero, por ciberdelincuentes podrían experimentar otra vía: no sería de extrañar que los ataques se centrasen mucho en los dispositivos conectados a internet, ya sea para crear ataques DDoS como hemos descubierto este año, o que llegue el ‘ramsonware’ a este tipo de electrodomésticos. De hecho, ya está empezando a suceder en algunas SmartTV.

Que no te coja de sorpresa que te extorsionen para que puedas recuperar el control del termostato de tu hogar controlado por internet.

Fuente

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *