A medida que aumenta el número de empresas y de personas que utilizan el canal digital, no debería sorprendernos que también aumente el número de estafadores. Con la suma esperada de 46 billones de dispositivos conectados en uso para 2021, según la investigación de Juniper Research, los muchos beneficios del Internet de las Cosas se van a contrarrestar por la creciente amenaza de la ciberdelincuencia.
Los datos que se mueven alrededor del IoT van a brindar información y el gran desafío es proteger esa información. Existen varias formas en que un atacante puede acceder a distintas características o a distintos datos de un dispositivo conectado. Los tres puntos principales que suelen ser objeto de los hackers son: el dispositivo, la infraestructura de la nube y la red.
Más como “Wannacry”
El informe de predicciones de amenazas de 2017 de McAfee Labs advierte que podríamos experimentar más amenazas a la seguridad, ya que el IoT implica que nuestros hogares y oficinas están llenos de dispositivos inteligentes habilitados para Internet que podrían abrir una puerta trasera a la privacidad personal y corporativa.
Los software maliciosos en sus diversas formas van a conformar uno de los delitos cibernéticos más comunes en los próximos años. Según Juniper Research, el uso de ciertos ransomware, como Wannacry, que afectó a organizaciones de todo el mundo este año, se ha acelerado enormemente en los últimos dos años.
Las “ciudades inteligentes” conectadas son uno de los beneficios deseados del IoT, pero también van a significar, inevitablemente, que haya ciberdelincuentes y ciberterroristas que intenten obtener el control de los servicios de la ciudad, como la iluminación, el control del tránsito y los sistemas de emergencia.
En el videojuego Watch Dogs, puedes jugar a que eres un hacktivista que se apodera del sistema operativo de una ciudad de Chicago futurista. Se puede espiar a los residentes a través de las cámaras de vigilancia, interceptar llamadas telefónicas y paralizar la infraestructura de la ciudad. Sin embargo, parte de esa ficción de Playstation ya es un hecho, como se demostró este año cuando los hackers activaron 156 sirenas de emergencia en Dallas, Texas.
La banca en línea y el robo de identidad
Las cuentas bancarias en línea y otros servicios que involucran contenido sensible son objetivos criminales obvios y son vulnerables a estafas de spyware, phishing, malware y robo de identidad.
EL 70% de los fraudes de medios de pago se realizan en transacciones virtuales de comercio electrónico, y el costo de estos fraudes lo asume la propia empresa. Y el robo de identidad es el principal tipo de filtración de datos y representa el 64 % de todas las filtraciones de información.
“Existe un aumento de amenazas en la seguridad móvil y esto implica que debemos prestar mayor atención y recurrir a soluciones más robustas, especialmente con los pagos electrónicos, donde debemos proteger nuestra identidad personal. No basta con el uso de contraseñas. Los hackers buscan robar la identidad bancaria al realizar diversas transacciones bancarias y por ello se requiere mayores niveles de seguridad. “ señala Jaime Chacón, gerente de Ventas Servicios Móviles e IOT de Gemalto.
Según Juniper Research, la magnitud del problema está creciendo debido a la popularidad del almacenamiento y la computación en la nube, y los proveedores de seguridad ofrecen cada vez más herramientas de administración de identidad y acceso a la nube.
El error humano sigue siendo la clave
La principal arma de ataque de los cibercriminales sigue siendo engañar a un ser humano para que, sin saberlo, les abra la “puerta”.
Un ejemplo clásico es un estafador que se hace pasar por un jefe de una compañía con la esperanza de conseguir que un colega con menor experiencia transfiera fondos de la compañía a una cuenta falsa. Un informe reciente del FBI revela que en 2016 se perdieron más de $360.5 millones en negocios estadounidenses a través de este tipo de estafa.
botnets y ataques DDoS
Juniper Research dice que los ataques DDoS (Distributed Denial of Service, en español, ataque de denegación de servicio), a menudo con la ayuda de botnets (red de robots informáticos), están aumentando, y que eliminan la estructura que soporta los servicios digitales, en lugar de eliminar los servicios en sí. Esto cambia el foco de protección de las empresas a sus socios de red.
Tal como descubrieron a principios de este año las empresas que se habían protegido de manera proactiva contra Wannacry, la continua concientización y actualización de la seguridad son la mejor manera de vencer la próxima ola de ciberdelincuencia. Juniper Research estima que el gasto global anual en productos de seguridad cibernética empresarial va a alcanzar casi $135,000 millones para 2022, una tasa de crecimiento anual compuesta del 7.5% durante el período previsto.
“Lo que todos buscamos es un mundo más protegido y en el que el IoT pueda desarrollarse e implementarse sin ningún problema. El futuro del internet de las cosas no es mayor conectividad sino una conectividad controlada y segura”. Agregó el ejecutivo.