En 2016 también habrá que estar protegido. Los ataques persistirán en forma de unas APTS menos persistentes pero con más enfoque en el malware; más ransomware y más ataques dirigidos a los sistemas de pago. Alfonso Ramírez, director general de Kaspersky Lab Iberia, acaba de pintar un panorama en el que las empresas seguirán siendo diana de los ciberdelicuentes y en el que el Internet de las cosas se convertirá en un “buen” terrero para las fechorías.
A su juicio, el año 2016, desde el punto de vista tecnológico, va a estar marcado en España por… que en los ataques APT habrá una menor “persistencia”, con un mayor enfoque en el malware residente en memoria o sin archivo, lo que reduce las huellas en los sistemas infectados, complicando así su detección. Seguirá el auge del ransomware que continuará ganando terreno a los troyanos bancarios y se extenderá a nuevos fabricantes y dispositivos. Por último, los sistemas de pago alternativos como ApplePay y AndroidPay se convertirán en objetivo de los ciberataques financieros.
Las empresas seguirán siendo uno de los objetivos preferidos de los ciberdelincuentes y gracias al BYOD y a la falta de concienciación pueden encontrar su oportunidad. En cuanto a los usuarios finales, un tema que sigue en auge y nos preocupa es el cyberbullying. Los padres deben contar con todas las herramientas para proteger a sus hijos.
Otro tema que marcará es el Internet de las Cosas. Con cada vez más dispositivos conectados, los cibercriminales están viendo una oportunidad de actuar que debe cortarse de raíz combinando el sentido común y las soluciones de seguridad disponibles.
De cara a 2016, ¿dónde cree que van a estar las máximas oportunidades de negocio para Kaspersky Lab?
La formación de empleados va a ser crucial en cuanto a protección empresarial. Hemos presentado Kaspersky CyberSafety Security Games, una iniciativa pensada para concienciar a todos los miembros de una compañía no sólo sobre cuáles son las conductas de riesgo o inadecuadas, sino también con ejemplos de buenas prácticas y modelos a imitar. Además nuestra estrategia girará en torno a los servicios como ciberinteligencia, antiafraude, anti DDoS y otros que se presentarán muy pronto.
Como objetivos prioritarios de ciberataques, las entidades financieras también necesitarán una mayor protección y la implementación de políticas de seguridad TI adecuadas.