BAQUIA

Los ciberataques a tener en cuenta en 2018

Filtraciones masivas de datos, Ransomware en la nube, Inteligencia artificial como arma de ciberataques y la minería de las criptomonedas son algunos de los riesgos más importantes a tener en cuenta en este año 2018, según un artículo publicado en el MIT Technology Review.

Una de las empresas de crédito más grandes a nivel global, Equifax, sufrió un ciberataque de datos masivo entre mediados de mayo y julio de 2017. Tal y como confirmó la propia compañía, los cibercriminales accedieron a los datos de millones de usuarios a través de una vulnerabilidad en la aplicación de la web. La información comprometida incluía datos de la seguridad social, direcciones, fechas de nacimiento e información de licencias de conducción de 209.000 usuarios. Este es fue un triste ejemplo del objetivo principal de los piratas informáticos actuales: el robo de datos masivo.

Durante el pasado año hemos visto también una serie de ataques ransomware contagiosos, como WannaCry, que atrapó a cientos de miles de ordenadores. El ransomware se ha hecho muy popular entre los atacantes informáticos, quienes a menudo requieren pagos en criptomonedas, que son más difíciles de rastrear.

Otro elemento que ha entrado en escena en el campo de la seguridad es la inteligencia artificial. Muchas son las empresas que utilizan modelos de aprendizaje automático, redes neuronales y otras tecnologías de Inteligencia Artificial para anticiparse mejor los ataques y detectar los que ya están ocurriendo. Pero, también los piratas informáticos están utilizando la inteligencia artificial para desarrollar malware dirigido a los sandboxes de las empresas.

En 2018, la amenaza más significativa no será el robo de las criptomonedas, sino el robo de la potencia de procesamiento de los ordenadores. La minería de las criptomonedas requiere grandes cantidades de potencia de computación para solucionar problemas matemáticos complejos. Los piratas informáticos están poniendo el foco en secuestrar millones de ordenadores para hacer dinero con blockchain.

Así las cosas, se presenta un escenario para 2018 en el que los riesgos crecerán, pero también aumentarán las sanciones para las empresas que no los prevengan eficazmente. El próximo 25 de mayo entrará en vigor en Europa el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés). El GDPR supondrá que las empresas informen de la filtración de datos a las autoridades reguladoras y pongan a sus clientes al corriente del robo de su información en las 72 horas posteriores al descubrimiento del ataque. El incumplimiento de esta ley puede conllevar multas de hasta 20 millones de euros o del 4% de los ingresos mundiales de la empresa.

 


Compartir en :


Noticias relacionadas




Comentarios