La incorporación creciente de las redes domésticas al escenario del teletrabajo abre a las empresas a riesgos de seguridad informática cada vez mayores. Los expertos vislumbran nuevas amenazas para el 2019 que se suman a las que ya implica el incorporar a la red empresarial los accesorios tecnológicos personales (el denominado BYOD o bring your own device), y que ha supuesto tradicionalmente el principal foco de ataques a las redes informáticas de las empresas en los últimos años.
Internet, las redes sociales y los dispositivos domésticos conectados on line han multiplicado las vulnerabilidades en las empresas dando lugar a una ciberinseguridad creciente. Los empleados tienen en su poder el acceso más fácil a las redes empresariales. Esa es una de las conclusiones de las principales consultoras de seguridad, que reconocen que cualquier avance tecnológico acrecienta todavía más el negocio en torno a la ciberseguridad.
Investigadores de Trend Micro ya han demostrado cómo los altavoces inteligentes, el Alexa de Amazon es un ejemplo, pueden filtrar datos personales. Según esta consultora, algunos ataques en el 2019 se dirigirán contra esos altavoces inteligentes y otros artilugios conectados a la red para acceder a las entrañas empresariales a través de las domotizaciones domésticas de los empleados.
El aumento de los acuerdos de teletrabajo dispara ya las amenazas, al desafiar con movimientos de datos empresariales desde aplicaciones basadas en la nube y software colaborativo la integridad de la otrora red cerrada empresarial típica. «El papel de la ingeniería social en el éxito de los ataques contra las empresas y los individuos seguirá aumentando a lo largo del próximo año», aseguran los expertos de Trend Micro en su último informe (Mapping the future). Esta compañía afirma que el número de ataques de phishing (suplantación de identidad) bloqueados por la compañía ha aumentado el 3.800% desde el 2015. Paralelamente, los ciberdelincuentes ya no utilizan programas semiautomatizados para acceder a redes empresariales. El uso del kits de exploits ha caído el 98% desde el 2015. Es el turno de la ingeniería social y el engaño a través de links en el correo electrónico.
EN EL ‘TOP 3’ / Según Kaspersky, España se situó en el top 3 de países atacados por phishing en el tercer trimestre de este año. El número de casos neutralizados por esta firma alcanzó los 137 millones de ataques, el 27,5% más que solo un año antes. Un tercio de todos esos intentos registrados por esta compañía de ciberseguridad se dirigieron contra entidades financieras. La base de ese típico timo cibernético es la obtención de claves mediante la suplantación de identidad (por un correo electrónico falso o por el uso de una red wifi pública sin usar soluciones VPN de tráfico cifrado). Según Karspersky, uno de cada tres ordenadores (el 30,01%) se enfrentó a una amenaza on line durante este 2018. De estas, destacan los ataques de ramsonware, que restringe el acceso al ordenador y exige el pago de un rescate para eliminar la restricción. Los ataques más peligrosos los han causado WannaCry, Petya, Cerber, Cryptolocker y Locky. Este tipo de ataques han aumentado más del 40% en un año, según Kaspersky. Los expertos anuncian un 2019 lleno de amenazas en torno a nuestro correo electrónico. Las bases de datos de Check Point ya han detectado la friolera de 11 millones de malewares y más de 5,5 millones de sitios web infectados. Y el fenómeno sigue en crecimiento exponencial.
