Acabamos
de empezar un nuevo años: 2017. Tenemos 365 días por delante para
«ponernos las pilas» en una materia que nos afecta y que, por desgracia,
hay quienes aún no se conciencian: la ciberseguridad.
Nos hemos ido informando a lo largo de 2016 de los ciberataques que han ocurrido; de las estafas que han circulado por internet y os hemos dado consejos sobre cómo protegeros en la red ya que todo está conectado. En el nuevo año seguiremos haciéndolo.
Pero, ¿qué lecciones nos ha dejado el 2016, un año en el que se han dado ataques tan masivos como a Yahoo o LinkedIn? «El usuario debería haber aprendido que tiene que tomar medidas adicionales para sus contraseñas: no repetir las mismas claves en los diferentes servicios y una renovación de las mismas cada cierto tiempo», recuerda Carlos Tomás Moro, CTO de Enigmedia, start-up especializada en seguridad de sistemas de información privados.
Aunque aún queda tiempo para dejar de memorizar las contraseñas, no se puede navegar por la Red de forma segura con claves tan débiles como «123456» o tu fecha de cumpleaños. Tan importantes son que el 2016 se ha despedido con noticias como «la cantidad de robos de credenciales que han afectado por millones a los principales proveedores: 100 millones de Linkedin, 24 millones de Gmail, 33 millones de Hotmail, 68 millones de Dropbox y el ganador indiscutible, 1.000 millones de credenciales robadas a Yahoo durante los últimos años», recuerda el experto.
Los ataques DDos (ataque de denegación de servicio, por sus siglas en inglés) han sido muy recurridos por los ciberdelincuentes en este último año. Se trata de atacar un mismo objetivo, por ejemplo, un servidor, desde ordenadores situados en diferentes puntos del mundo. Así fue, por ejemplo, el ciberataque masivo que sufrieron Twitter, Spotify, Netflix y otras páginas web en plena campaña electoral.
«Las empresas son cada vez el principal objetivo», recuerda Tomás Moro. «El 'ramsonware' -continua-, es decir, el virus que quitan el acceso a los ficheros sensibles de las empresas y exigen un rescate a cambio de recuperarlos, son cada vez más habituales y es necesario que las empresas inviertan en buenas políticas de copias de seguridad así como de protección contra virus». El experto recuerda que las compañías deben también «cifrar la información más confidencial ya que no se puede depender exclusivamente en la seguridad de los proveedores de servicios».
Ante este panorama, queda claro que la ciberseguridad no es solo una moda. De hecho, se calcula que, para este año, se necesitarán jóvenes preparados para cubrir unos 700.000 puestos de trabajo en el ámbito europeo .
Pero además de los usuarios y las empresas, los gobiernos también tienen mucho que hacer. «Uno de los puntos claves del debate entre Clinton y Trump fue Ciberseguridad y Ciberguerra», recuerda Tomás Moro. «Es cierto que en Europa estamos aún lejos pero poco a poco los gobiernos están entendiendo que las fronteras digitales estaban mucho menos protegidas que las físicas y empiezan a dar tímidos pasos en su protección, aunque todavía queda mucho camino por recorrer», reconoce.
En 2017, los ataques continuarán. Los «hackers» seguirán haciendo de las suyas, aunque «esperemos que las empresas hayan aprendido lo suficiente para no volver a ver robos masivos de credenciales», declara el experto. Pero, por ciberdelincuentes podrían experimentar otra vía: «no sería de extrañar que los ataques se centrasen mucho en los dispositivos conectados a internet, ya sea para crear ataques DDoS como hemos descubierto este año, o que llegue el 'ramsonware' a este tipo de electrodomésticos. De hecho, ya está empezando a suceder en algunas SmartTV».
Que no te coja de sorpresa que te extorsionen para que puedas recuperar el control del termostato de tu hogar controlado por internet.
Nos hemos ido informando a lo largo de 2016 de los ciberataques que han ocurrido; de las estafas que han circulado por internet y os hemos dado consejos sobre cómo protegeros en la red ya que todo está conectado. En el nuevo año seguiremos haciéndolo.
Pero, ¿qué lecciones nos ha dejado el 2016, un año en el que se han dado ataques tan masivos como a Yahoo o LinkedIn? «El usuario debería haber aprendido que tiene que tomar medidas adicionales para sus contraseñas: no repetir las mismas claves en los diferentes servicios y una renovación de las mismas cada cierto tiempo», recuerda Carlos Tomás Moro, CTO de Enigmedia, start-up especializada en seguridad de sistemas de información privados.
Aunque aún queda tiempo para dejar de memorizar las contraseñas, no se puede navegar por la Red de forma segura con claves tan débiles como «123456» o tu fecha de cumpleaños. Tan importantes son que el 2016 se ha despedido con noticias como «la cantidad de robos de credenciales que han afectado por millones a los principales proveedores: 100 millones de Linkedin, 24 millones de Gmail, 33 millones de Hotmail, 68 millones de Dropbox y el ganador indiscutible, 1.000 millones de credenciales robadas a Yahoo durante los últimos años», recuerda el experto.
«El usuario debería haber aprendido que tiene que tomar medidas adicionales para sus contraseñas»Carlos Tomás MoroAunque para Tomás Moro, la noticia más impactante del 2016 ha sido «el uso de 'malware' para dispositivos conectados a internet para provocar ataques de Denegación de Servicio, desde routers, a cámaras, frigoríficos o juguetes».
Los ataques DDos (ataque de denegación de servicio, por sus siglas en inglés) han sido muy recurridos por los ciberdelincuentes en este último año. Se trata de atacar un mismo objetivo, por ejemplo, un servidor, desde ordenadores situados en diferentes puntos del mundo. Así fue, por ejemplo, el ciberataque masivo que sufrieron Twitter, Spotify, Netflix y otras páginas web en plena campaña electoral.
Ataques DDos y «ramsonware»
«Es una noticia que nos enseña que la ciberseguridad es un problema de todos. El mal trabajo en ciberseguridad de algunas empresas en sus productos están repercutiendo en la actividad de otras», explica el experto en cuanto a este tipo de ataques. Y es que una tendencias en cuanto a ciberseguridad en 2017 es el incremento de los ataques destructivos DDos al Internet de las Cosas. Por tanto, las compañías tienen muchos deberes por delante.«Las empresas son cada vez el principal objetivo», recuerda Tomás Moro. «El 'ramsonware' -continua-, es decir, el virus que quitan el acceso a los ficheros sensibles de las empresas y exigen un rescate a cambio de recuperarlos, son cada vez más habituales y es necesario que las empresas inviertan en buenas políticas de copias de seguridad así como de protección contra virus». El experto recuerda que las compañías deben también «cifrar la información más confidencial ya que no se puede depender exclusivamente en la seguridad de los proveedores de servicios».
Ante este panorama, queda claro que la ciberseguridad no es solo una moda. De hecho, se calcula que, para este año, se necesitarán jóvenes preparados para cubrir unos 700.000 puestos de trabajo en el ámbito europeo .
El papel de los gobiernos
«El valor de los datos ha aumentado muchísimo en los últimos años y eso ha incrementado el interés de los atacantes», indica el experto. «A pesar de que la industria ha empezado a reaccionar para protegerse, aún queda mucha labor de concienciación sobre la necesidad de invertir en ciberseguridad y, por lo tanto, mucho camino por recorrer. En este contexto actual predominado por la tecnología y la conectividad, debemos ser totalmente conscientes de que es necesario impulsar la ciberseguridad para poder aprovechar todas las posibilidades que nos ofrece el desarrollo tecnológico», insiste el CTO de Enigmedia.Pero además de los usuarios y las empresas, los gobiernos también tienen mucho que hacer. «Uno de los puntos claves del debate entre Clinton y Trump fue Ciberseguridad y Ciberguerra», recuerda Tomás Moro. «Es cierto que en Europa estamos aún lejos pero poco a poco los gobiernos están entendiendo que las fronteras digitales estaban mucho menos protegidas que las físicas y empiezan a dar tímidos pasos en su protección, aunque todavía queda mucho camino por recorrer», reconoce.
En 2017, los ataques continuarán. Los «hackers» seguirán haciendo de las suyas, aunque «esperemos que las empresas hayan aprendido lo suficiente para no volver a ver robos masivos de credenciales», declara el experto. Pero, por ciberdelincuentes podrían experimentar otra vía: «no sería de extrañar que los ataques se centrasen mucho en los dispositivos conectados a internet, ya sea para crear ataques DDoS como hemos descubierto este año, o que llegue el 'ramsonware' a este tipo de electrodomésticos. De hecho, ya está empezando a suceder en algunas SmartTV».
Que no te coja de sorpresa que te extorsionen para que puedas recuperar el control del termostato de tu hogar controlado por internet.