Faltando apenas 4 días para finalizar el 2016 vemos como los hackeos de cuentas institucionales -sean de redes sociales, correo electrónico u otra naturaleza- dominan el ambiente, contándose entre las más recientes víctimas a Netflix y Sony Music Global.
Si bien estos dos últimos casos tuvieron su origen en Twitter, una cosa queda clara: la seguridad, lo mismo que la privacidad, está cada vez más en entredicho. Hackeos a cuentas de Twitter podrán momentáneamente parecer menos problemáticos que un robo masivo de data sensible, pero al final del día se trata de una vulnerabilidad explotada y aprovechada, y eso es lo que se debe evitar.
¿Qué puede esperarse en 2017 en materia de amenazas de seguridad? Hace unas semanas McAfee Labs compartió un informe donde mencionaba ataques dirigidos a través de drones, IoT e inteligencia artificial, tecnologías que reciben actualmente un gran empuje. A nivel empresarial la acción parece concentrarse en malware y ransomware, según comenta Jesús Cortina, gerente general de GM Security Technologies.
Entre las tendencias para 2017 en ambientes de oficina destaca el malware avanzado que viene escondido en archivos de aspecto común que se reciben a través de correo electrónico, aplicaciones de mensajería y hasta por redes sociales. Si bien esta amenaza puede contenerse con un antivirus adecuado y buenas prácticas de manejo de archivos adjuntos, hay que tomar en cuenta que muchos de estos programas maliciosos están diseñados para traspasar gran cantidad de datos.
De malware pasamos a ransomware, un tipo de ataque que pese a ser poco común (solo representa 10% de ataques en América Latina) da los mayores dolores de cabeza porque literalmente secuestra información y recursos que solo pueden liberarse cuando se hace el pago que exigen los hackers, cuyo monto dependerá de muchas variables. En esta categoría entran por igual los delitos reputacionales o cualquier robo de información que pueda incriminar a una persona en una situación comprometedora o delictiva.
En sentido general podría decirse que 2016 ha sido el año de la ciberextorsión, no necesariamente ejecutada por ransomware pero sí empleando cada vez más la amenaza de ataques distribuidos de denegación de servicio (DDoS) y la amenaza de exponer datos comerciales sensibles o incluso reputacionales, propiedad intelectual e información relativa a casos legales o fusiones y adquisiciones. En efecto, el malware como servicio se ha convertido en todo un modelo de negocio en manos de profesionales organizados, llegando al hackeo de bases de datos corporativas.