En 2022 los ciberataques aumentarán en cantidad, complejidad y técnica
p5QDf7sHabrá cada vez más ciberataques y serán cada vez más difíciles de detectar y detener si no se cuenta con tecnologías de protección avanzadas. Así podría resumirse el escenario en materia de ciberseguridad que perfilan los expertos para 2022.p5QDf7s Omnia.com.mx
p5QDf7sDesde FortiGuard Labs, los laboratorios de investigación de la firma de protección digital Fortinet con sede en Sunnyvale (California, EU) alertaron sobre del aumento de amenazas durante 2021.p5QDf7s Omnia.com.mx
p5QDf7s“Este aumento, no se refiere solo al volumen de las amenazas, sino también en cuanto a la sofisticación de los ataques dirigidos a personas, organizaciones y aquella infraestructuras críticas que proporcionan servicios esenciales a la población, como energía, transporte o tratamiento de aguas”, señala a Efe José Luis Laguna, director de Ingeniería de Sistemas (SE) de Fortinet Iberia.p5QDf7s Omnia.com.mx
p5QDf7s“Para 2022 las tendencias seguirán marcadas por la evolución de los ataques de ‘ransomware’ y dirigidos a los dispositivos de los usuarios como medio de entrada a las redes corporativas”, asegura este experto.p5QDf7s Omnia.com.mx
p5QDf7s“También se prevé que aumente la presión por alcanzar objetivos de gran impacto social, como son los sistemas industriales de las infraestructuras críticas”, señala Laguna, quien describe las principales ciberamenazas que enfrentarán los empleados, profesionales y usuarios particulares este año que comienza.p5QDf7s Omnia.com.mx
p5QDf7s“Los siguientes cuatro tipo de ataques vienen aumentando desde 2021, de modo sostenido y a veces muy intenso”, asegura a Efe.p5QDf7s Omnia.com.mx
p5QDf7s“RANSOMWARE”p5QDf7s Omnia.com.mx
p5QDf7s“En este tipo de ataque, que normalmente llega por correo electrónico, el ciberdelincuente secuestra los datos de nuestro dispositivo y nos pide un rescate para poder recuperarlos”, explica Laguna.p5QDf7s Omnia.com.mx
p5QDf7sSeñala que, normalmente, el secuestro de la información “se realiza mediante el cifrado de los datos con unas contraseñas que solo conoce el atacante y que nos proporcionará (aunque no siempre es así) si pagamos el rescate, que habitualmente pide en criptomonedas para evitar que lo rastreen”.p5QDf7s Omnia.com.mx
p5QDf7sCómo protegernos:p5QDf7s Omnia.com.mx
p5QDf7sLaguna recomienda utilizar un software de protección EDR (Endpoint Detection and Response) que utiliza técnicas de inteligencia artificial para detectar el comportamiento anómalo de una amenaza que intenta causar daño a nuestro dispositivo y responde de forma automática evitando que esta pueda tener éxito.p5QDf7s Omnia.com.mx
p5QDf7s“MALVERTISING”p5QDf7s Omnia.com.mx
p5QDf7s“El atacante coloca el programa malicioso en sitios de publicidad “online” para infectar el dispositivo cuando su usuario accede a dicha publicidad”, explica Laguna, quien considera que el auge del teletrabajo fomenta que los ciberdelincuentes utilicen esta táctica, “no sólo para asustar, sino también para extorsionar”, añade.p5QDf7s Omnia.com.mx
p5QDf7sCómo protegernos:p5QDf7s Omnia.com.mx
p5QDf7s“Además de mantener los dispositivos actualizados con los últimos parches de seguridad, la concienciación en materia de ciberseguridad ayuda a protegerse de cualquier amenaza”, según Laguna, quien recomienda a las empresas y usuarios “mantenerse actualizados con la formación gratuita disponible en línea.p5QDf7s Omnia.com.mx
p5QDf7s“BOTNETS”p5QDf7s Omnia.com.mx
p5QDf7s“Una red de ‘botnet’ es un conjunto de dispositivos que actúan como robots a las órdenes de un atacante que ha conseguido hacerse con su control de forma remota sin el consentimiento de su legítimo propietario”, explica Laguna. p5QDf7s Omnia.com.mx
p5QDf7s“Nuestros dispositivos pueden formar parte de una red de ‘botnet’ sin que lo sepamos, ya que en muchas ocasiones están a la espera de órdenes para efectuar ataques orquestados junto con otros dispositivos que forman parte de esa misma red”, señala.p5QDf7s Omnia.com.mx
p5QDf7s“Estos ataques van en aumento, posiblemente, porque cada vez hay más dispositivos de Internet de las Cosas o IoT (conectados a Internet) que utilizamos en nuestra vida cotidiana, y que también utilizan teletrabajadores y estudiantes ‘online’”, según Laguna.p5QDf7s Omnia.com.mx
p5QDf7sCómo protegernos:p5QDf7s Omnia.com.mx
p5QDf7sLaguna recomienda a las organizaciones “aplicar enfoques de confianza cero (‘Zero Trust’), consistentes en dar unos mínimos privilegios de acceso a cada usuario, desde dentro de la red o cuando se conecte remotamente, para que solo acceda a lo que necesita y el problema se pueda contener evitando su propagación al sistema, si se es víctima de un ataque”.p5QDf7s Omnia.com.mx
p5QDf7sESCALADA DE PRIVILEGIOSp5QDf7s Omnia.com.mx
p5QDf7s“Este ataque consiste en aprovechar un error o vulnerabilidad en los programas informáticos o el sistema operativo de un dispositivo para obtener unos privilegios sobre el sistema infectado, que permitan acceder a los recursos que normalmente están protegidos y restringidos”, asevera Laguna.p5QDf7s Omnia.com.mx
p5QDf7sAsegura que la escalada de privilegios “la realizan los ciberatacantes para evadir las defensas del sistema, moverse lateralmente por los sistemas internos conectados a la misma red y extraer datos comprometidos, entre otros objetivos”.p5QDf7s Omnia.com.mx
p5QDf7sCómo protegernos:p5QDf7s Omnia.com.mx
p5QDf7s“Los ciberdefensores estarán mejor posicionados para protegerse contra futuros ataques de este tipo usando un enfoque de integración entre los distintos sistemas y elementos de protección, de forma que compartan entre si la ‘inteligencia de amenazas’ (cribado de gran cantidad datos para detectar problemas)”, señala Laguna.p5QDf7s Omnia.com.mx
p5QDf7s“Para poder hacer frente a unas ciberamenazas, cada vez más sofisticadas, con ataques en tiempo real a gran velocidad y escala, también debemos sofisticar los sistemas de protección, mediante la automatización y el uso de la inteligencia artificial (IA), que también es utilizada por los ciberatacantes”, concluye.p5QDf7s Omnia.com.mx
p5QDf7sDESTACADOS:p5QDf7s Omnia.com.mx
p5QDf7s+ Los ciberataques de “ransomware” (secuestro de datos), “malvertising” (publicidad maliciosa), redes de “botnets “(control ilegítimo de dispositivos a distancia) y “escalada de privilegios”’ (obtener acceso privilegiado a recursos protegidos y restringidos) serán cuatro tendencias dominantes en 2022, según Fortinet.p5QDf7s Omnia.com.mx
p5QDf7s+ “La creciente superficie de ataque, es decir los posibles modos en que un atacante puede acceder a un dispositivo o una red y extraer datos de los trabajadores y estudiantes híbridos, (presenciales y en remoto), será uno de los objetivos codiciados por los cibercriminales”, asegura José Luis Laguna, de Fortinet Iberia.p5QDf7s Omnia.com.mx
p5QDf7s+ Las tendencias seguirán marcadas por la evolución de los ataques dirigidos a los dispositivos de los usuarios para entrar a las redes corporativas. “También se prevé que aumente la presión por alcanzar objetivos de gran impacto social, como los sistemas industriales de las infraestructuras críticas”, pronostica Laguna.p5QDf7s Omnia.com.mx
p5QDf7sTomado de Vanguardiap5QDf7s Omnia.com.mx
p5QDf7sPor Omar Goncebat EFE/Reportajesp5QDf7s Omnia.com.mx
p5QDf7s p5QDf7s Omnia.com.mx
Tips al momento
Cumbre del G7, una oportunidad
Esta mañana, la presidenta Claudia Sheinbaum, confirmó que asistirá a la cumbre del G7 a celebrarse en Canadá, el próximo 17 de junio. La mandataria fue invitada por el primer ministro de Canadá Mark Carney, por eso, hoy dio a conocer que confirma su asistencia, a ese encuentro en el que habrá algunas reuniones bilaterales el 16 de junio en la tarde y el 17, se efectuará la asamblea.
Me voy en avión comercial, pues no hay vuelo directo según lo comentó en su rueda de prensa matutina, al anticipar que una de las reuniones que tenga en Canadá, probablemente sea con el presidente norteamericano Donald Trump.
Lo anterior, abre la posibilidad de que se hablen de los operativos que realizan autoridades norteamericanas en contra de migrantes especialmente mexicanos, luego de las protestas violentas que se dieron en Los Ángeles, California.
Ese encuentro, puede ser la oportunidad para que, se pueda avanzar en el tema de los aranceles impuestos a México y Canadá por la administración Trump, así como también, se hagan acuerdos previos sobre la revisión del Tratado de Libre comercio o T - MEC, programado ya para finales de septiembre o principios de octubre, según lo dio a conocer el secretario de Economía, Marcelo Ebrard.
Tips al momento
Cumbre del G7, una oportunidad
Esta mañana, la presidenta Claudia Sheinbaum, confirmó que asistirá a la cumbre del G7 a celebrarse en Canadá, el próximo 17 de junio. La mandataria fue invitada por el primer ministro de Canadá Mark Carney, por eso, hoy dio a conocer que confirma su asistencia, a ese encuentro en el que habrá algunas reuniones bilaterales el 16 de junio en la tarde y el 17, se efectuará la asamblea.
Me voy en avión comercial, pues no hay vuelo directo según lo comentó en su rueda de prensa matutina, al anticipar que una de las reuniones que tenga en Canadá, probablemente sea con el presidente norteamericano Donald Trump.
Lo anterior, abre la posibilidad de que se hablen de los operativos que realizan autoridades norteamericanas en contra de migrantes especialmente mexicanos, luego de las protestas violentas que se dieron en Los Ángeles, California.
Ese encuentro, puede ser la oportunidad para que, se pueda avanzar en el tema de los aranceles impuestos a México y Canadá por la administración Trump, así como también, se hagan acuerdos previos sobre la revisión del Tratado de Libre comercio o T - MEC, programado ya para finales de septiembre o principios de octubre, según lo dio a conocer el secretario de Economía, Marcelo Ebrard.
Notas recientes
