Las mayores amenazas en la ciberseguridad en 2020

Los datos personales son ahora una especie de tesoro que los cibercriminales alrededor del mundo ansían conseguir.

La alta tecnología controla cada vez más aspectos de nuestras vidas. Las instituciones bancarias hacen uso de la blockchain para mejorar la seguridad de las operaciones, cada vez más personas hacen uso de asistentes personales para realizar compras en línea, mientras que la red 5G promete revolucionar la industria al combinarse con el Internet de las Cosas (IoT).

Estas tecnologías promueven el surgimiento de nuevas plataformas en línea. Y al mismo tiempo de que cada vez hay más soluciones tecnológicas, encontramos también nuevas amenazas a la ciberseguridad. Las tácticas de los crackers evolucionan y se adaptan de manera constante, frustrando los intentos de las compañías por mantener sus sistemas de información y el de su clientes seguros.

Cibercrimen, la mayor amenaza en la actualidad

Esta nueva “revolución industrial digital” ha convertido a los datos personales en una especie de tesoro que los cibercriminales alrededor del mundo ansían conseguir. Tan solo en Estados Unidos, más de 60 millones de personas han sufrido ciberataques. Estas amenazas han afectado a los más diversos sectores. La lista incluye a compañías de salud, plataformas de social media e, incluso, organizaciones políticas. Según IBM, el cibercrimen se ha convertido en “la mayor amenaza para cada profesión, para cada industria y para cada compañía en el mundo”.

El equipo editorial de FitSmallBusiness.com evaluó cinco de la más peligrosas amenazas a la ciberseguridad para 2020. La publicación de negocios digitales ha hecho uso de una gran cantidad de datos y de investigaciones, además de considerar a las siguientes industrias: gobierno, salud, telecomunicaciones y social media. De esta manera, el equipo fue capaz de determinar qué sectores serán los más vulnerables ante los ciberataques en el próximo año.

El editor de proyectos especiales de FitSmallBusiness Michael De Medeiros señaló que con dicho estudio sobre ciberseguridad pretenden enfocarse lo más posible en las personas. El editor mencionó que las tácticas de los cibercriminales evolucionan con la tecnología. “Es imperativo tanto para los individuos, como para los propietarios de pequeños negocios estar alerta de lo que está cambiando y buscar cómo permanecer en la delantera de la curva”, dijo el editor.

Estas son las cinco mayores amenazas a la ciberseguridad en 2020:

Datos corrompidos en el Gobierno

Según los datos ofrecidos por Microsoft a Rolling Stone, en 2019 se llevaron acabo 800 ciberataques políticos tan solo en Estados Unidos. Esta cifra se espera que crezca en el próximo año, en un momento en que las elecciones presidenciales se encuentran a tan solo unos meses de distancia. 

Los partidos políticos, los candidatos y el gobierno de Estados Unidos son los principales objetivos de estos ciberataques. Sin embargo, la publicación de FitSmallBusiness considera que estos ataques también son una amenaza seria para los residentes de Estados Unidos, un asunto que va más allá de la seguridad de la información personal y de la identidad.

Entre esos 800 ataques contra entidades de gobierno de Estados Unidos, muchos están relacionados con amenazas a la seguridad nacional fuera de Internet. Organismos extranjeros dirigieron sus esfuerzos a este país. Por ejemplo, en 2019 un grupo de hacker Norcoreanos usaron técnicas de phishing para descubrir qué países estaban investigando sus esfuerzos en el desarrollo de armas nucleares. Antes de esto, un grupo de espionaje de Irán tuvo como objetivo la infraestructura de gobierno de Estados Unidos, según información del Centro para la Estrategia y Estudios Internacionales

Las entidades de gobierno de América Latina tampoco han estado libre de amenazas. En agosto, las cuentas de Twitter de varios organismos gubernamentales se vieron comprometidas por un grupo de hackers, quienes cambiaron la imagen de perfil y dejaron un mensaje acusando a las entidades de corruptas.

Datos de salud expuestos

¿Qué alergias tienes?, ¿qué enfermedades has tenido? ¿Cuáles son los mayores riesgos para tu salud?, ¿tienes hijos? La industria de la salud posee una gran cantidad de datos personales, mucha de ella en extremo sensible, siendo una de las industrias que más información personal maneja. Esta circunstancia también convierte a la industria de la salud en uno de los principales objetivos de los hackers. En ocasiones, estos hackers buscan algo más que datos personales. Según la CSIS, el robo de propiedad intelectual a institutos de cáncer en Estados Unidos es una de las principales amenazas para esta industria en 2020.

Una característica peculiar es que muchos de quienes atacan a la industria de la salud son pequeñas bandas de hackers, en lugar de grandes organizaciones criminales. Generalmente, la información personal es más valiosa para pequeñas bandas de hackers, ya que estas pueden vender la información rápidamente por una gran suma de dinero. Según la consultora para la industria de la salud Protenus, el número de historiales médicos expuestos se duplicó, pasando de 15 millones de 2018 a 32 millones entre enero y junio de 2019.

Uno publica más de lo que cree en las redes sociales

La privacidad de los datos personales ha sido una de las preocupaciones principales de las personas en la redes sociales. Las personas exponen una gran cantidad de información en línea. En parte, ese comportamiento es la razón de ser de las redes sociales. Desde la comida, hasta tus viajes en familia. El problema es quiénes están observándote y qué tipo de información están buscando. Esta información puede ser utilizada para realizar ciberataques estratégicos. 

Las plataformas de redes sociales han crecido a un paso acelerado en la última década y, con ellas, cibercrímenes relacionados con elles. De acuerdo al Bromium Report on Social Media and Cyber Crime, un malware distribuido por medio de las conecciones de redes sociales infectó a una de cada cinco organizaciones.

Las redes sociales son una gran oportunidad para el cibercrimen, ya que los hackers pueden usarlas como un Caballo de Troya. Esta estrategia produce un efecto dominó, donde un cibercriminal puede infectar una cuenta o un anuncio con malware que logra infectar toda la red de contactos de un usuario. 

Los cibercriminales cada vez avanzan más en sus estrategias y ahora no solo usan la redes sociales para hackear individuos, sino también las compañías para las que los usuarios trabajan, según información de Fast Company. Esto significa que un usuario puede exponer a su empleador a ataques sin siquiera estar conscientes de ello.

Además de los ataques por medio de las redes sociales, una preocupación creciente tanto de los gobiernos como de los usuarios es cómo las redes sociales pueden ser utilizadas para difundir noticias falsas y, de esta manera, dirigir la opinión pública. En meses pasados, Facebook reportó que dio de baja páginas que estaban vinculadas con Irán y Rusia, que mantenían comportamiento poco auténtico. Estas páginas también han tenido como objetivo a América Latina. Por este motivo, a lo largo del año Facebook ha emprendido iniciativas para verificar la información que circula en su plataforma. 

El riesgo de la red 5G

La red 5G es una de las tecnologías más esperadas para la próxima época. Con esta red de telecomunicaciones, el IoT podrá alcanzar su máximo potencial. Una gran diversidad de aparatos ofrecerán datos en tiempo real sobre las operaciones de una empresa o el monitoreo ambientantal. Los expertos están de acuerdo que la red 5G cambiará la manera en que utilizamos el Internet al ofrecer conexiones más veloce que nunca. Sin embargo, el volumen y diversidad de aparatos que estarán conectados a esta red hace que sea muy susceptible a los ciberataques, según la consultora NeuShield. Los riesgos van desde la banca móvil hasta algo tan poco esencial como cascos de realidad virtual. 

La gran cantidad de aparatos que podrán estar conectados a una red 5G hacen muy difícil tomar medidas de seguridad que sean efectivas para todos los escenarios. Solamenta la banca móvil vio un incremento de 50% de sus ciberataques entre 2018 a 2019, según el informe de Check Point  Cyber Attack Trends: 2019 Mid-Year Report. Estos números crecerán con la introducción de la red 5G.

Tus gadgets te vigilan en casa

En la serie Mr. Robot, la hacker Darlene Anderson logra introducirse a la casa de la abogada de Evil Corp. gracias a que está completamente automatizada. Este escenario ficticio puede convertirse en una realidad en la próxima década.

La tecnología fue creada para simplificar nuestras vidas. Sin embargo, aparatos como Google Home o Amazon Echo son ahora potenciales espías. Los asistentes de voz son susceptibles a los ciberataques, haciendo posible para los hackers espiar a los usuarios en sus propias casas, según Karsten Nohl, un científico a cargo del Security Research Labs y la BBC News.

La ciberseguridad en casa va más allá de los asistentes de voz. Otros gadgets y herramientas tecnológicas, creadas para ahorrar tiempo y facilitar la vida en el hogar, puede ser utilizadas por los hackers para poner en riesgo a las familias que las utilizan. Suena fantástico encender y apagar las luces de manera remota, o abrir el garage con el teléfono, pero al ser herramientas controladas por aparatos tecnológicos, son también susceptibles de ser hackeadas.

Los riesgos de los ciberataques para las pequeñas y medianas empresas

El objetivo de presentar un análisis de las últimas tecnologías es mostrar cuáles son las mayores amenazas en 2020 en ciberseguridad que tienen el potencial de afectar al mayor número de personas.

Según la National Cyber Security Alliance, tres de cada cinco PyMEs dejaron de ser competitivas seis meses después de los asaltos. Las razones de por qué esto sucede son obvias gracias a un estudio reciente que muestra que los incidentes por ciberataques cuestan a los negocios de todos los tamaños un promedio de $ 200,000. 

Los cibercriminales no distinguen entre individuos, compañías o sistemas políticos. Todos están en riesgo y, cuando algo pasa, afecta a millones de personas, ya sea directa o indirectamente. Dado a que las personas no pueden vivir en una burbuja, el primer paso para protegerse contra esos ataques es preocuparse.