La empresa española especializada en seguridad informática, Panda Security, ha presentado un informe en el que muestra sus predicciones en materia de ciberseguridad para lo que queda de 2019. El estudio muestra cuáles serán las técnicas de crackeo que más se utilizarán este año.
La tendencia que más destaca Panda Security será el hacking “en vivo”. Aunque los tipos de malware “tradicionales”, como troyanos o gusanos, siguen siendo muy utilizados por los atacantes, las nuevas técnicas de ataque sin fichero de malware crecerán a un mayor ritmo. Esto se debe a la mayor dificultad para detectarlos y a la mayor capacidad ciberofensiva mundial, tanto por parte de estados como de bandas criminales.
Aumento de la soberanía digital
La empresa española también señala que el concepto de soberanía digital se extenderá a la seguridad. La geopolítica en el ámbito digital es cada vez más relevante y los países cada vez se refuerzan más en esta materia para proteger su soberanía digital. Se estima que Europa se encamine hacia una soberanía digital común, por lo que se irá configurando como un cuarto bloque, frente a EE.UU, China y Rusia. Esto tendrá un efecto importante en cuanto a las estrategias y políticas de ciberseguridad, así como a las decisiones de compras de productos en este ámbito.
Panda Security también espera que se incrementen los ataques a la cadena de suministro, los cuales se tratan de uno de los tipos de las amenazas más peligrosas. Este tipo de ataques se puede expandir rápidamente a millones de sistemas, y dado que el ataque se vale de la confiabilidad en un software legítimo, se hace más difícil prevenirlo.
En cuanto a la inteligencia artificial, se aumenta la disponibilidad de estas herramientas, lo que hará que los atacantes las utilicen cada vez más. La democratización de dichas herramientas, su disponibilidad y la disponibilidad de información sobre los productos de seguridad permitirá diseñar algoritmos que descubran automáticamente nuevas formas de ataque.
Nuevas vulnerabilidades catastróficas
El informe también advierte que se desarrollarán “nuevas vulnerabilidades catastróficas”, con el riesgo de que se descubran exploits funcionales que acaben en manos de los cibercriminales.
En 2019 también deberíamos ver un aumento de ataques contra routers y dispositivos del llamado Internet de las cosas (IoT). Panda Security lo justifica porque la seguridad de estos dispositivos es muy débil y porque son dispositivos difíciles de actualizar. Todo esto hace que se puedan convertir en un objetivo fácil para los atacantes.
La firma termina sus previsiones advirtiendo sobre un abuso de datos y noticias falsas con fines de ingeniería social. El análisis masivo de datos, mediante herramientas de Big Data fácilmente disponibles, permite extraer perfiles detallados de las preferencias y tendencias personales de los usuarios en muchos ámbitos, no solo el político. Si todo esto se analiza debidamente, puede permitir el desarrollo de ataques de ingeniería social muy sofisticados y personalizados, con fines maliciosos.
