La seguridad cibernética es un campo de batalla feroz, donde los delincuentes emplean técnicas cada vez más astutas y sofisticadas para violar la protección de las empresas.
Para el 2020, se pronostica un aumento de ataques en las siguientes vertientes:
SIM swapping: en este método se usa la ingeniería social, está se utiliza con el trabajador de la operadora, no con el propio usuario. Mediante la manipulación psicológica, el hacker consigue que todos los datos de la SIM de la víctima pasen a su tarjeta para poder utilizarla durante la verificación de trámites bancarios. Para prevenir estos ataques entre las soluciones más recomendables están las aplicaciones de autenticación que sustituyen a los SMS y que se pueden instalar en nuestros móviles. Microsoft Authenticator, Google Authenticator o Authy están entre las más conocidas y son mucho más seguras que la autenticación vía SMS.
Robo o fuga de datos: Para prevenir con garantía este tipo de incidentes, debemos tener en cuenta el tipo y el valor de la información a proteger, teniendo en cuenta el posible impacto que pueda causar en nuestro negocio su robo o pérdida, ya que puede tener distintas consecuencias en función del tipo de información y del tipo de organización. Las medidas básicas que podemos aplicar, independientemente del tamaño de la empresa, son: cifrado de la información confidencial corporativa, instalación, configuración y actualización de cortafuegos, mantener actualizadas todas las aplicaciones de nuestros sistemas, etc. Para empresas con mayores recursos económicos o que necesitan un nivel mayor de exigencia a la hora de gestionar y proteger la información, podemos aplicar otras medidas más avanzadas utilizando: soluciones de prevención de pérdida de datos o DLP (del inglés Data Loss Prevention) que suelen estar orientadas a la monitorización y control; las destinadas a la gestión del ciclo de vida de la información o ILM (del inglés Information Lifecycle Management) desde que esta es generada o elaborada hasta su archivado o destrucción final; las herramientas de control de dispositivos externos de almacenamiento, que están destinadas a controlar el acceso físico a puertos y dispositivos extraíbles como USB para evitar fugas de información.
Phishing en todas sus variantes: smishing, vishing, spearphishing, mientras que el correo electrónico se mantiene como el vector de ataque más utilizado, los cibercriminales cada vez emplean una mayor variedad de fórmulas a la hora de engañar a las potenciales víctimas para que faciliten información personal, credenciales o incluso realicen envíos de dinero. De esta forma, los ataques de phishing se utilizarán contra los teléfonos móviles a través de mensajes SMS, así como a través de conversaciones en redes sociales y plataformas de gaming. Es hora de un enfoque integral para gestionar eficazmente este problema, gestionado por personas con antecedentes técnicos. KnowBe4 es la plataforma de phishing simulado y capacitación continua sobre ciberseguridad. Brinda un enfoque integral utilizando ataques simulados, capacitación interactiva basada en la web y evaluación continua a través de ataques simulados de phishing, vishing y smishing para construir una organización más resistente, segura, creando su propio "Firewall Humano".
El ransomware dirigido durante 2019, los ataques de ransomware se han dirigido cada vez más a empresas, gobiernos locales y organizaciones de atención sanitaria concretas. Los atacantes dedican tiempo a reunir información sobre sus víctimas para asegurarse de poder infligir el máximo daño, por lo que el número de secuestros ha aumentado. Asimismo, estas ciberamenazas se han vuelto tan dañinas que el FBI ha suavizado su postura sobre el pago de rescates: ahora reconoce que, en algunos casos, las empresas pueden necesitar evaluar opciones para proteger a sus accionistas, empleados y clientes. Como consecuencia, aumentarán los servicios SOC/SIEM que ayuden a las empresas a abordar las necesidades de seguridad y cumplimiento críticos, minimizando los riesgos empresariales y reduciendo los costos.
Incremento del malware móvil: en el primer semestre de 2019 se produjo un aumento del 50% de los ataques de malware para banca móvil en comparación con 2018. Este tipo de malware puede robar datos de pago, credenciales y fondos de las cuentas de las víctimas, y ya hay nuevas versiones disponibles para que cualquiera que esté dispuesto a pagar a los desarrolladores de malware pueda distribuirlas de forma generalizada. Por otra parte, los ataques de phishing también serán más sofisticados y efectivos, atrayendo así a los usuarios móviles a hacer clic en enlaces web maliciosos.
Entre otras que se han nombrado en este nuevo año 2020 son:
Ataques a dispositivos IoT, OT-TI y 5G
Robo de identidad, tanto a personas como a máquinas/dispositivos
Fake News, Bulos, Desinformación, Post Verdad
El impacto por el incumplimiento de normativas de ciberseguridad.
Ciberataques para la manipulación de procesos electorales
Los ciberataques a infraestructuras críticas.
El robo y minado de criptomonedas.
Los ataques de denegación de servicios (DDoS).
El uso de drones para realizar ciberataques.
#CiberseguridadPanama #SOCPanama #SIEMPanama #SeguridadinformaticaPanama #Ciberataque #CiberseguridadHUBPanama #Ciberseguridad2020Panama #malwaremovil #ransomwaredirigido #phishing #vishing #cifradodedatos #prevencionfugadeinformación #SIMswapping #hackingetico #hackersenPanama #comunidadciberseguridad