Kaspersky / empresa destacada ¿NOS SEGUIRÁN SORPRENDIENDO LOS CIBERDELINCUENTES EN 2018? La conectividad está muy presente en nuestras vidas y nos aporta muchos bene cios en el ámbito laboral y doméstico, pero debemos ser conscientes de los riesgos (económicos, técnicos, operaciona- les y económicos) que entraña una navegación irresponsable para la red corporativa. La pregunta de momento es ¿qué buscarán los hackers en 2018? Y en Kaspersky Lab ya tenemos nuestras predicciones para el próximo año. • Fallos de seguridad en automóviles conectados. Estos ataques serán cada vez más fáciles a medida que los auto- móviles conectados incluyan más componentes a los que se pueda acceder digitalmente. Por ejemplo, los teléfonos móviles pueden conectarse con el sistema del automóvil a través de Bluetooth, y recientemente se ha evidenciado que Bluetooth tiene más de 8 vulnerabilidades críticas. Algunos automóviles tienen conectividad Wi-Fi y casi todos los modelos modernos tienen un puerto USB, que pueden servir para inyectar códigos maliciosos en el sistema del automóvil. Dicho esto, esperamos que los automóviles conectados que salgan al mercado después de 2018 tengan implementadas las medidas de ciberseguridad necesarias para que sean más seguros. • Vulnerabilidades en apps para automóviles. Las aplica- ciones facilitan las tareas de los conductores, como localizar el vehículo, bloquearlo y desbloquearlo, revisar la presión de las llantas, y más. 2018 podría ser testigo de la primera aparición de una aplicación infectada capaz de controlar un automóvil o de espiar a su dueño, rastreando su ubicación y recopilando datos de autenticación para posteriormente venderlos en mer- cados clandestinos. • Robo de datos en dispositivos médicos portátiles (wearables). Se estima que en 2018 habrá unos19 millones de dispositivos médicos portátiles conectados a Internet, como bombas de insulina, marcapasos y monitores. Las compañías ya están advirtiendo sobre vulnerabilidades de seguridad, por- que saben que, en un caso extremo, los hackers podrían alterar los dispositivos para que administren dosis fatales de medica- mentos o tengan otras fallas de funcionamiento. Esta amenaza aumentará en 2018 y es probable que siga creciendo. • Ransomware. Esta pandemia mundial no muestra indicios de que esté por aplacarse. Nuestros datos muestran que casi un millón de usuarios fueron atacados por ransomware en 2017, sólo un poco menos que en 2016. Ahora que es tan fácil encontrar herramientas de creación y distribución de malware gratuitas en el mercado negro, los ciberdelincuentes han des- cubierto que bloquear los dispositivos o cifrar los datos, tanto de los usuarios como de las grandes compañías, hospitales y redes de ciudades conectadas a Internet, es una forma fácil y efectiva de hacer dinero. Creemos que en 2018 esto se repetirá. • Malware contra dispositivos móviles Android. En 2017 vimos malware para dispositivos móviles que infectaba apli- caciones de reservas de hoteles, servicios de taxis, transporte Alfonso Ramírez, director general de Kaspersky Lab Iberia compartido, sistemas de pago (facturación por SMS y WAP), etc., usando nuevas técnicas para burlar la seguridad del sistema operativo. Creemos que en 2018 seguirán las innova- ciones en este ámbito. • Control de dispositivos conectados para crear grandes botnets. El router de la empresa, cámaras web conectadas y termostatos inteligentes, todos funcionan a la perfección, pero es casi seguro que están llenos de errores de programación que los pueden unir a una botnet si no los proteges con una buena contraseña. En 2018 podrían surgir nuevas redes zombis. Es cierto que el mundo virtual está lleno de peligros, pero eso no debería evitar que le saquemos el mayor provecho a todo lo que los dispositivos y sistemas tendrán para ofrecernos el próximo año. El pilar básico para securizar una empresa debe basarse en la combinación de tecnología, inteligencia y experiencia, y siempre considerar la seguridad como un proceso que evoluciona, y no como algo estático. Lamentablemente, muchas compañías implementan una estrategia de seguridad cuando ya se ha producido el ataque. Por ello, vemos que la seguridad se basa en predecir, prevenir, detectar y responder y es exactamente lo que ofrece nuestro porfolio de productos y servicios para proteger la red corporativa, desde la resolución de incidentes, pasando por el análisis y la detección.• >>15