El alarmismo sirve para vender más. Pero las predicciones de Check Point Software Technologies, la empresa de seguridad israelí, no invitan precisamente a dormir tranquilos. Y menos a las empresas.

Habla de cinco tendencias clave en materia de ciberseguridad para 2017:

1.- Dispositivos móviles: uno de cada cinco empleados será el responsable de alguna brecha de seguridad que afecte a datos de su empresa. Lo harán, involuntariamente, a través de ‘malware’ móvil o de redes WiFi maliciosas.

Las brechas generadas desde smartphones y tablets serán un problema de seguridad empresarial cada vez más importante. Bandas criminales organizadas comenzarán a lanzar amenazas. La seguridad móvil continúa siendo un desafío para las empresas, ya que tiene que luchar para no romper el equilibrio entre la productividad, la privacidad y la protección.

2.-Internet de las cosas. Actualizar y parchear dispositivos inteligentes puede suponer un riesgo, especialmente si sus desarrolladores no han tenido en cuenta la seguridad. El año que viene, las compañías deben estar preparadas para luchar contra ciberataques dirigidos a todo tipo de elementos conectados, como las impresoras.

Se esperan ofensivas contra el Internet de las Cosas industrial. La convergencia entre las tecnologías de la información y la operativa (TO) las hace más vulnerables; especialmente a los entornos Scada, que muy a menudo utilizan sistemas antiguos para los que no existen o no se usan parches. Las empresas tendrán que extender los controles de seguridad de ambos sistemas. Además, deberán implementar soluciones de prevención de amenazas para ambos ecosistemas.

3.-Infraestructuras críticas. Son muy vulnerables a los ciberataques. Casi todas se construyeron antes de que el ‘malware’ fuera un peligro real, por lo que en su diseño no están integrados los principios básicos de seguridad.

Este año se produjo el primer apagón causado por ciberdelincuentes. Los responsables de seguridad deben prepararse para posibles ataques a sus redes y sistemas, provenientes de tres actores potenciales: países, terrorismo y criminales organizados.

4.-Prevención de amenazas: el volumen de ‘malware’ desconocido que ataca a las organizaciones se ha multiplicado por 9. Se han descubierto cerca de 12 millones de nuevas variantes cada mes. El ‘ransomware’ será un problema importante en 2017.

Debido a la efectividad de los secuestros online, las empresas tendrán que adoptar una estrategia de prevención escalada para proteger mejor sus redes.

y 5.- Nube (‘cloud’): Las compañías siguen almacenando datos en  cloud y utilizando infraestructuras de red híbridas que crean ‘backdoors’ adicionales con los que los hackers tienen acceso a otros sistemas de la empresa. Además, cualquier ataque que interrumpa el servicio de uno de los principales proveedores cloud afectará  a todos sus clientes. Estas ofensivas suelen realizarse para impactar a una empresa en especial, pero al afectar a muchas otras, es muy difícil averiguar el motivo.

También han crecido los ataques de ‘ransomware’ que afectan a centros de datos basados en la nube. Cuantas más empresas se pasen al cloud, más ataques de este tipo se dirigirán a sus infraestructuras emergentes. Lo harán tanto a través de archivos encriptados que se propaguen de cloud a cloud como con hackers que utilicen la nube como un multiplicador de volumen.

Darrel Burkey, director de IPS Products, Product Management de Check Point, habla de «un panorama complejo y alarmante para la seguridad de los datos en 2017», porque «los móviles, el cloud y el Internet de las Cosas son una parte cada vez más importante en las empresas y los cibercriminales han adaptado sus técnicas para poder aprovecharse”. «Los días en los que un antivirus convencional era suficiente para proteger una organización son ya parte del pasado”, subraya.