Actualidad Info Actualidad

Campañas de phishing y de deepfake, ciberataques contra la industria alimentaria, la ciberdelincuencia masiva y el resurgir del hacktivismo, entre los principales

Stormshield desvela las principales ciberamenazas para 2020

Redacción Interempresas13/02/2020

A tenor de los últimos análisis de la industria, las tendencias experimentadas durante 2019 y la experiencia de sus expertos, Stormshield, filial del grupo Airbus, presenta los cuatro escenarios que, a su juicio, darán forma al panorama de la ciberseguridad este año.

Como primera medida, el phishing seguirá copando titulares. En 2019, los vectores de ataque y el nivel de sofisticación de los mismos aumentó en relación con el año anterior, con tácticas como la utilización de páginas de error 404 modificadas o de páginas falsas indexadas por Google. En octubre, un artículo publicado en el blog de Kaspersky informó de campañas de phishing disfrazadas de entrevistas de evaluación, mientras que las técnicas de deepfake, que ya habían arrancado años antes, crecían preocupantemente.

Precisamente, la suma de herramientas de producción de deepfakes al arsenal de los ciberdelincuentes planteará un verdadero desafío en términos de prevención y seguridad este año: se prevé un aumento de las campañas de phishing impulsadas por esta técnica. Por tanto, 2020 puede ser el año de los ataques de phishing a varios niveles, con campañas sencillas (que pongan a prueba la credulidad de sus objetivos con técnicas probadas y comprobadas) y otras complejas, destinadas a engañar a los profesionales más experimentados.

Imagen

Con la comida no se juega

Durante 2019, la industria alimentaria logró atraer la atención de los hackers, hambrientos de nuevos objetivos. Así, a lo largo del año, diversos ataques consiguieron burlar las defensas de distintas organizaciones, también en España, donde el 77% de las empresas nacionales pertenecientes a la industria de alimentación y bebidas (IAB) reconoció haber sufrido algún tipo de ciber incidente en dicho periodo, según el 'Hiscox Cyber Readiness Report 2019'.

Por otro lado, el nacimiento y buena acogida que están teniendo las distintas aplicaciones dirigidas a escanear los alimentos para mostrar la calidad de los mismos, ha abierto una nueva puerta de entrada a los hackers, mucho menos sensibles a aditivos y a colorantes.

A tenor de estas tendencias, es previsible que, a lo largo de este año, se produzcan ciberataques cada vez más frecuentes contra los principales actores de la industria alimentaria. A este respecto, y aunque algunos gigantes de la industria ya han previsto este escenario e implementado una protección efectiva (a través de la segmentación de la red, por ejemplo) una vez más son los pequeños y medianos comercios los que deben actuar para resolver un problema que podría provocar graves pérdidas financieras y un desastre en términos de imagen de marca.

El malware durmiente

No hay duda, la ciberdelincuencia masiva va en aumento. Así, lo constatan los continuos ciberataques contra organizaciones de todo tipo y la previsión de que esta situación va a seguir aconteciendo. Así, por ejemplo, el Informe de Riesgos Globales para 2020 publicado por el Foro Económico Mundial (WEF), avanza que un año más, los ciberataques ocupan el séptimo lugar en la lista de las 10 amenazas que más probabilidades tienen de suceder en 2020 y el octavo lugar en la lista de las 10 amenazas de mayor impacto para este año.

La razón de que este tipo de incidentes se siga repitiendo es obvia, y obliga a plantearse ciertas estrategias de seguridad, como la necesaria actualización tecnológica. Y es que, aunque algunos fallos y vulnerabilidades han sido utilizados durante años por los ciberatacantes, estos siguen siendo explotados hoy en día. En algunos casos, las empresas en cuestión saben dónde se encuentran las vulnerabilidades de sus sistemas, pero carecen de los recursos necesarios para sustituir las aplicaciones afectadas. Este escenario es común en el sector industrial, donde algunos componentes informáticos se conservan incluso cuando están obsoletos, lo que acentúa el riesgo de ser blanco de un ataque “introducido” años atrás. Lo que lleva a preguntarse: ¿el potencial disruptivo de una vulnerabilidad aumenta con el tiempo? Esto podría suceder en 2020, con la concepción de un escenario en el que sectores clave (salud, alimentación y bebidas, industrias energéticas) podrían ser infectados por malware que ha permanecido inactivo durante años.

El retorno de los hacktivistas

Aunque algunos datos infieren que los ataques cometidos por hacktivistas han disminuido en un 95% desde 2015, las últimas noticias revelan, no obstante, un aumento de las causas o motivos emocionales contra los que luchar: críticas a la respuesta del Primer Ministro australiano a los incendios forestales del país, revueltas en Hong Kong contra el gobierno chino… Cualquier incidente es susceptible de herir sensibilidades y por tanto servir de base para lanzar un ataque.

Partiendo de esta tendencia, a lo largo de 2020 podría producirse el retorno de los ataques hacktivistas a gran escala, igualando el crecimiento de los movimientos sociales.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS