¿Piensa que el https significa que está navegando en un sitio seguro? No necesariamente. Conversamos desde Brasil con Miguel Ángel Mendoza, especialista en seguridad informática de ESET.
Posted by El Financiero on Tuesday, November 6, 2018
Sao Paulo, Brasil. A más de 2.000 millones de usuarios le han filtrado su información a través de Internet en lo que va de este año.
Así lo mostró la compañía especializada en seguridad informática ESET durante su foro que se lleva a cabo en Sao Paulo, Brasil.
La explosión de la conexión entre dispositivos tanto personales, empresariales y en el hogar, así como el impulso del Internet de las Cosas (IoT) y de la robótica, nos dejará más expuestos ante los delitos informáticos.
LEA MÁS: Este año habrá más conexión, pero con mayor riesgo de ciberataques
La inteligencia artificial, la robótica y el Internet de las Cosas (Iot por siglas en inglés) toman mayor fuerza, pero también serán el blanco de los delincuentes, ya que podrán tener información sensible de los usuarios que se traduce en grandes cantidades de dinero principalmente en la deep web.
Por esta razón ESET hace sus proyecciones acerca de cuáles serán las principales tendencias en ciberseguridad para el 2019:
1. Privacidad
La situación de Facebook y Cambrigde Analytics expuso las vulnerabilidades que pueden tener las redes sociales con el manejo de los datos personales.
LEA MÁS: Lo que no sabes sobre la manera en que Facebook utiliza tus datos
“Si es gratuito, usted es el producto”, en este caso la información de cada usuario de la red social.
Los ciberdelincuentes seguirán a la caza de los datos personales de los usuarios.
Gracias a los ataques y robo de datos, mucha información personal está flotando en el mercado negro.
No sería raro que los cibercriminales tomen estos datos y los conviertan en ataques de secuestro de cuentas, en los cuales los defraudadores obtienen acceso a una contraseña y luego cambian la información de seguridad y contacto de una persona, dándoles vía libre para realizar otros ataques como deseen.
El defraudador de hoy ha ideado maneras muy sofisticadas de obtener acceso a información sensible. Emplean tanto URLs como certificados digitales en páginas maliciosas y usan dos o más canales, llámense aplicaciones móviles falsas, suplantación de marcas, redes sociales y cualquier otro medio disponible para acceder a información personal y secuestrar una o varias cuentas.
2. GDPR
¿Ha recibido correos electrónicos o notificaciones en sus aplicaciones acerca de cambios en las políticas de privacidad?
LEA MÁS: El Reglamento de Protección de Datos de la Unión Europea sí le afecta, conozca los puntos clave
Estas alertas responden al Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) que entró en vigencia este viernes 25 de mayo en la Unión Europea (UE).
La legislación no solo afecta a las compañías y ciudadanos de la UE, sino que sus repercusiones se expanden al resto del mundo. Las empresas que no acaten las nuevas normativas se exponen a grandes multas que van desde los 20 millones de euros o el 4% de sus ganancias anuales.
Esta normativa ha puesto sobre la mesa nuevas reglas de juego que impactan no solo a Europa, sino al resto del mundo.
El GDPR protege la información básica del usuario como nombre, dirección, número de identificación. Así como los datos web, localización, cookies, datos biométricos y de salud, étnicos, opiniones políticos y orientación sexual.
“Se estima que las empresas en Europa van a tener un aumento del gasto del 16% en temas de ciberseguridad”, aseveró Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Mientras que en América Latina ese presupuesto cae al 10% o menos.
Se espera que para el próximo año se promulguen más leyes y existan avances en más países del mundo con el fin de estar alineados en temas de regulaciones legales.
En el caso de Costa Rica las leyes que velan por la protección de datos de los usuarios son la Ley 7.975 y la Ley 8.968.
“No existe una cohesión en los diferentes marcos legislativos de las naciones habrá que esperar si llega un GDPR en Latinoamérica”, agregó Denise Giusto, investigadora de ESET.
3. Machine Learning
El machine learning tiene que ver con la capacidad de tomar una gran cantidad de datos, aprender de ellos y luego realizar predicciones.
Se espera que para el 2021 la inversión mundial en inteligencia artificial llegará a los $52.000 millones.
Precisamente por el atractivo que está teniendo el machine learning en el desarrollo de aplicaciones corporativas, es que se está utilizando para crear ciberataques.
A medida que los criminales obtengan mejor entendimiento de cómo funciona la tecnología, así desarrollarán ataques más sofisticados.
Un caso fue el del DeepLocker, un malware que utiliza inteligencia artificial y se activa con reconocimiento facial. Detrás de estos algoritmos, existen ciberdelincuentes que se encargan de entrenarlos para efectuar robos de información.
“Hoy la inteligencia artificial sirve más para la detección de fraudes que para los ataques”, dijo Giusto.
Una de las recomendaciones de ESET es vigilar las soluciones de machine learning que utilizan las compañías y estar pendientes de los ataques que se puedan originar con esta tecnología.
El machine learning se usa para la detección de malware, de spam y de anomalías, así como el análisis de riesgo y exploración de datos.
4. Asistentes del hogar
Para este 2018 se habrá vendido más de 50 millones de dispositivos que trabajan como asistentes del hogar.
LEA MÁS: CES 2018 catapulta el uso de asistentes de voz para conectividad en el hogar
Cada vez es más común que en los hogares se usen estos artefactos para automatizar las tareas domésticas.
Pero sí existen más dispositivos, ¿hay más seguridad?
Si todo el tráfico está concentrándose en un solo equipo, este se vuelve más atractivo para los ciberdelincuentes porque si logran vulnerarlo, tendrán el control a todos los datos del usuario.
Para el próximo año los grandes proveedores de tecnología estarán afrontando el reto de ofrecerle a sus clientes tanto usabilidad como seguridad.
Este año se dio a conocer que el asistente doméstico de Amazon no solo registra las órdenes que se le dan, sino que también se activa de forma sigilosa para grabar conversaciones privadas.
“Los fabricantes comienzan a tener fallas de seguridad por el afán de sacar a la venta la mayor cantidad de dispositivos para cubrir la demanda”, explicó Gutiérrez.
5. Coinminers o mineros de criptomonedas
Las detecciones de ciberataques en los mineros de criptomonedas aumentaron 186% con respecto al 2017, afirmaron los investigadores de ESET.
Los delincuentes encontraron la manera de hacer dinero con las criptomonedas.
Para el próximo año se espera que los gamers se vuelven todavía más vulnerables, debido a que usan las criptomonedas y dinero convencional para sus juegos.
Se esperan más ataques con criptomonedas por su alto valor en el mercado y porque existen más procesadores para minar en la web.
Además se ha vuelto cada vez más sencillo descargar software para hacer minería y esto se vuelve atractivo para los ciberdelincuentes.
Para el 2019 se prevé que se hablará cada vez más de blockchain y criptomonedas.
Los ataques serán cada vez más dirigidos, complejos y el aumento de la solicitud de pagos de las extorsiones con criptomonedas irá en aumento.