Por: Agencia AFP.  29 diciembre, 2017

París. Tras los espectaculares ataques de los virus Wannacry y NotPetya, que paralizaron empresas enteras en 2017, los piratas informáticos mantendrán probablemente este tipo de ofensivas en 2018, avisan los expertos en ciberseguridad.

Los "ransomwares", unos programas que encriptan los datos informáticos y obligan a sus usuarios a pagar una suma de dinero para poder recuperar su uso, fueron la amenaza más comentada de este año.

"El modelo económico de esos ataques es eficaz. Los cibercriminales intentarán probablemente apuntar a determinadas empresas para obtener unos rescates menos numerosos pero más elevados", prevé Päivi Tynninen, investigadora en la empresa finlandesa F-Secure.

De hecho, algunas compañías adquieren bitcoines para pagar posibles rescates, aseguró Paul Taylor, experto en ciberseguridad en la consultora KPMG.

Los objetos conectados son otro motivo de preocupación, ya que los dispositivos inteligentes se comunican cada vez más entre ellos.

El editor de antivirus estadounidense Fortinet resalta que la confusión entre esfera privada y profesional supone un reto para los equipos de seguridad informática.

La compañía japonesa Trend Micro también prevé un aumento de los fallos relacionados con los objetos conectados, ya que cada vez más aparatos se diseñan sin respetar las reglamentaciones de seguridad ni las normas industriales.

Los
Los "ransomwares" son programas que encriptan los datos informáticos y obligan a sus usuarios a pagar una suma de dinero para poder recuperar su uso.

"La creciente conectividad y el aumento del área de ataque permiten a los cibercriminales explotar mejor los fallos conocidos para infiltrar las redes de las empresas", alertó la firma asiática.

El teletrabajo supone un problema más para la seguridad porque los ordenadores externos a la empresa ofrecen puertas de acceso adicionales a los piratas informáticos.

"Si uno trabaja a distancia y en una red pública desprotegida, pone en peligro a toda la organización", explicó el experto estadounidense en redes Ixia.

En el mismo ámbito de la conectividad, los especialistas consultados por la AFP piden una gran vigilancia ante el desarrollo de la nube.

Las empresas almacenan sus datos en servidores remotos que no les pertenecen y que se convierten en objetivos para los cibercriminales. Por ejemplo, los datos de 57 millones de usuarios de la empresa de transportes Uber fueron pirateados en octubre de 2016 en uno de esos servidores.

Y la revelación en octubre de un fallo en el protocolo que permite proteger los intercambios wifi podría dar nuevas ideas a los piratas informáticos, según Airbus CyberSecurity.

"Ese fallo les permite interceptar y espiar la conexión wifi entre los dispositivos y el router wifi e incluso, en algunos casos, introducir datos malintencionados en páginas web. También podría permitirles piratear las informaciones sensibles contenidas en esos aparatos, como los datos de las tarjetas de crédito, las contraseñas, los mensajes instantáneos y los correos electrónicos", indicó la filial del grupo aeronáutico europeo.

Después de Wannacry y NotPetya también se esperan novedades para 2018.

"Los cibercriminales aprovecharán las tecnologías emergentes como el 'blockchain' y el 'machine learning' (sistema de aprendizaje de la inteligencia artificial) para engañar mejor a los programas de ciberseguridad clásicos", indicó Trend Micro.

Para limitar el peligro conviene actualizar los sistemas de protección, recuerdan los profesionales, que tienen, por supuesto, interés en vender sus productos.

"En 2017, muchos ciberataques de gran magnitud aprovecharon fallos conocidos que podrían haberse solucionado con ‘parches’ [informáticos]. Una tendencia que debería confirmarse el próximo año", recordó Rik Ferguson, número dos de investigación en Trend Micro.

La entrada en vigor el 25 de mayo del Reglamento General de Protección de Datos (RGPD), un texto europeo, obligará a las empresas a establecer hojas de ruta en caso de ataque informático.

Por último, las autoridades siguen temiendo ciberatentados contra infraestructuras vitales como los hospitales, las instalaciones nucleares o las vías de tren.