El proveedor de ciberseguridad detalla los principales incidentes y desarrollos técnicos que tendrán lugar e impactarán sobre la sociedad y las empresas, así como cuáles serán las estrategias de seguridad que ayudarán a los gobiernos.
Inscríbase en nuestros newsletters
El proveedor de ciberseguridad Check Point ha avisado de la llegada en 2020 de una guerra fría entre países en el mundo digital debido al incremento de la tensión internacional que se traducirá en el aumento de los ciberataques apoyados por países contra otros gobiernos, infraestructuras críticas y grandes corporaciones.
Check Point ha presentado en un comunicado sus predicciones en el campo de la ciberseguridad para el próximo año 2020 detallando los principales incidentes y desarrollos técnicos que tendrán lugar e impactarán sobre la sociedad y las empresas, así como cuáles serán las estrategias de seguridad que ayudarán a los gobiernos y las organizaciones privadas a prevenir que estos incidentes causen daños e interrumpan sus servicios.
El CEO y fundador de Check Point, Gil Shwed, señala que "a medida que la sociedad depende cada vez más de una conectividad continua e ininterrumpida, delincuentes y creadores de amenazas a Estados y naciones tienen más oportunidades de influir en los resultados de los acontecimientos políticos, o de causar interrupciones y daños masivos que pongan en peligro miles de vidas".
Así, apunta que los ataques son cada vez más frecuentes, habiendo bloqueado su servicio ThreatCloud el año pasado casi 90.000 millones de intentos de ataque al día, cifra que contrasta con la cantidad estimada de búsquedas diarias que se realizan en Google, que ronda los 6.000 millones, según los datos de la empresa.
Basándose en estos datos, Check Point predice que "habrá una nueva guerra fría", pero que tendrá lugar en el mundo digital debido a que las principales potencias occidentales y orientales "separan cada vez más sus tecnologías e inteligencia".
Como ejemplo indicador de ello hablan de la guerra comercial actualmente existentente entre Estados Unidos y China que ha provocado que el primero cree una 'lista negra' de productos chinos que considera peligrosos para el país, como ha sucedido con Huawei que ya no puede utilizar productos tecnológicos estadounidenses para sus productos.
La 'ciberguerra fría' tomará la forma de ciberataques en conflictos indirectos entre países "más pequeños, financiados y habilitados por grandes naciones que buscan consolidar y ampliar sus ámbitos de influencia", explican desde la compañía, como ha sucedido con las recientes operaciones cibernéticas contra Irán, tras los ataques a las instalaciones petrolíferas de Arabia Saudí.
En segundo lugar, predicen el desarrollo e implementación de nuevas campañas de propagación de noticias falsas por parte de grupos que, desde otros países, pretendan influenciar en los resultados de las próximas elecciones presidenciales estadounidenses, que se celebrarán en 2020 y que han denominado 'fake news 2.0'.
Este suceso seguiría a la campaña qu se siguió en 2016 en Estados Unidos cuando adversarios políticos formaron equipos especiales para crear y difundir historias falsas utilizando inteligencia artificial que restaran el apoyo de los votantes a sus oponentes en las elecciones.
Desde Check Point también indican que habrá una "tendencia al alza" de ciberataques contra las infraestructuras críticas y servicios públicos. Las empresas de servicios públicos continúan siendo "uno de los principales objetivos de los ciberataques", tal y como se puede comprobar en los casos vividos en empresas de Estados Unidos -contra un centro de control de una red eléctrica, en septiembre- y Sudáfrica -contra una compañía eléctrica que afectó a Johannesburgo, en julio-.
Esto se debe a que en muchas ocasiones, las infraestructuras críticas de distribución de energía y agua utilizan tecnología más antigua vulnerable a ataques remotos, porque al actualizarla para solucionar esas vulnerabilidades se correría el riesgo de que se interrumpiera el servicio. Es por ello, por lo que aconseja a los países "fortalecer de una forma significativa las ciberdefensas de su infraestructuras".
Aumento de "ramsonware" y "malware" móvil y nuevos mecanismos de "phishing". Por otra parte, Check Point también ha expuesto una serie de predicciones técnicas para la ciberseguridad de cara al próximo año 2020 donde señala el tipo de ciberataques que se podrían producir para que tanto usuarios, gobiernos y empresas sepan cómo defenderse ante ellos.
En primer lugar, destacan que "aumentarán los ataques de 'ransomware' dirigido", que en 2019 han estado principalmente enfocados a empresas, gobiernos locales y organizaciones de atención sanitaria concretas. El ataque de 'ramsonware' consiste en el secuestro de los equipos por parte de los 'hackers' que ofrecen desbloquearlos a cambio de una cantidad de dinero determinada.
En el caso de los ataques dirigidos, "los atacantes dedican tiempo a reunir información sobre sus víctimas para asegurarse de poder infligir el máximo daño, por lo que el número de secuestros ha aumentado", explican desde Check Point.
Además, apuntan, que estas ciberamenazas se han vuelto "tan dañinas" que el FBI ha suavizado su postura sobre el pago de rescates, de tal forma que ahora defiende que "en algunos casos, las empresas pueden necesitar evaluar opciones para proteger a sus accionistas, empleados y clientes".
Como consecuencia, aumentarán las organizaciones que contratan pólizas de seguro contra el 'ransomware', lo que derivará en un incremento en las demandas de rescates por parte de los atacantes, según declara el proveedor de ciberseguridad.
En segundo lugar, señalan que "los ataques de 'phishing' irán más allá del email", para pasar a extenderse a mensajes SMS, conversaciones en redes sociales y plataformas de 'gaming'. En un ataque de tipo 'phising', el 'hacker' suplanta la identidad de alguna entidad o persona fiable en la que confíe la víctima con el objetivo de conseguir información personal, credenciales o incluso el envío de dinero por parte de la misma.
Por último, desde la compañía de ciberseguridad predicen un "incremento del 'malware' móvil". De hecho, solo en el primer semestre de 2019 se produjo un aumento del 50% de los ataques de 'malware' para banca móvil con respecto a 2018, de acuerdo con sus datos.
Este sistema permite robar datos de pago, credenciales y fondos de las cuentas de las víctimas, y ya cuenta con "nuevas versiones disponibles para que cualquiera que esté dispuesto a pagar a los desarrolladores de 'malware' pueda distribuirlas de forma generalizada", señalan.
Además, señalan que los ataques de 'phishing' "también serán más sofisticados y efectivos, atrayendo así a los usuarios móviles a hacer clic en enlaces web maliciosos".
"Ya no podemos defendernos con los modelos de seguridad tradicionales basados en la detección: cuando detectamos la amenaza, el daño ya está hecho", declara Shwed que afirma que "necesitamos bloquear automáticamente estos nuevos ataques avanzados de 'Gen V' y evitar que afecten a los sistemas en los que confiamos, utilizando la seguridad de 'Gen V' que combina la prevención de amenazas en tiempo real, inteligencia compartida y protecciones avanzadas en todas las redes, nubes e implementaciones móviles", concluye.
- Palabra Clave
- Ciberseguridad
Comentarios