2020 puede ser el año de los ataques de phishing con campañas sencillas, que pongan a prueba la credulidad de sus objetivos con técnicas probadas, y otras complejas, destinadas a engañar a los profesionales - Foto Shutterstock

Como primera medida, el phishing seguirá copando titulares. En 2019, los vectores de ataque y el nivel de sofisticación de los mismos aumentó en relación con el año anterior, con tácticas como la utilización de páginas de error 404 modificadas o de páginas falsas indexadas por Google.

El pasado octubre, un artículo publicado en el blog de Kaspersky ya informó de campañas de phishing disfrazadas de entrevistas de evaluación, mientras que las técnicas de deepfake, que ya habían arrancado años antes, crecían de forma preocupante.

Precisamente, la suma de herramientas de producción de deepfakes al arsenal de los ciberdelincuentes planteará un verdadero desafío en términos de prevención y seguridad este año: se prevé un aumento de las campañas de phishing impulsadas por esta técnica.

Por tanto, alerta Stormshield, 2020 puede ser el año de los ataques de phishing a varios niveles, con campañas sencillas, que pongan a prueba la credulidad de sus objetivos con técnicas probadas y comprobadas; y otras complejas, destinadas a engañar a los profesionales más experimentados.

Con la comida no se juega

Durante 2019, la industria alimentaria logró atraer la atención de los hackers, hambrientos de nuevos objetivos. Así, a lo largo del año, diversos ataques consiguieron burlar las defensas de distintas organizaciones, también en España, donde el 77% de las empresas nacionales pertenecientes a la industria de alimentación y bebidas reconoció haber sufrido algún tipo de ciber-incidente en dicho periodo, según el 'Hiscox Cyber Readiness Report 2019'.

Por otro lado, el nacimiento y buena acogida que están teniendo las distintas aplicaciones dirigidas a escanear los alimentos para mostrar la calidad de los mismos, abre una nueva puerta de entrada a los hackers, mucho menos sensibles a aditivos y a colorantes.

A tenor de estas tendencias, es previsible que, en los próximos meses, se produzcan ciberataques cada vez más frecuentes contra los principales actores de la industria alimentaria.

A este respecto, y aunque algunos gigantes de la industria ya han previsto este escenario e implementado una protección efectiva, a través de la segmentación de la red, por ejemplo; una vez más son los pequeños y medianos comercios los que deben actuar para resolver un problema que podría provocar graves pérdidas financieras y un desastre en términos de imagen de marca.

El malware durmiente

No hay duda, la ciberdelincuencia masiva va en aumento. Así lo constatan los continuos ciberataques contra organizaciones de todo tipo y la previsión de que esta situación va a seguir aconteciendo.

En este sentido, el Informe de Riesgos Globales para 2020 publicado por el Foro Económico Mundial (WEF), avanza que un año más, los ciberataques ocupan el séptimo lugar en la lista de las 10 amenazas que más probabilidades tienen de suceder en 2020 y el octavo lugar en la lista de las 10 amenazas de mayor impacto para este año.

La razón de que este tipo de incidentes se siga repitiendo es obvia, y obliga a plantearse ciertas estrategias de seguridad, como la necesaria actualización tecnológica.

Y es que, aunque algunos fallos y vulnerabilidades han sido utilizados durante años por los ciberatacantes, estos siguen siendo explotados hoy en día ya que, hasta el punto de que, en algunos casos, las empresas en cuestión saben dónde se encuentran las vulnerabilidades de sus sistemas, pero carecen de los recursos necesarios para sustituir las aplicaciones afectadas.

Este escenario es común en el sector industrial, donde algunos componentes informáticos se conservan incluso cuando están obsoletos, lo que acentúa el riesgo de ser blanco de un ataque 'introducido' años atrás, lo que lleva a preguntarse si el potencial disruptivo de una vulnerabilidad aumenta con el tiempo.

Esto podría suceder en 2020, con la concepción de un escenario en el que sectores clave, como salud, alimentación y bebidas, industrias energéticas, podrían ser infectados por malware que ha permanecido inactivo durante años.

El retorno de los hacktivistas

Aunque algunos datos infieren que los ataques cometidos por hacktivistas han disminuido en un 95% desde 2015, las últimas noticias revelan, no obstante, un aumento de las causas o motivos emocionales contra los que luchar: críticas a la respuesta del Primer Ministro australiano a los incendios forestales del país, revueltas en Hong Kong contra el gobierno chino… Cualquier incidente es susceptible de herir sensibilidades y por tanto servir de base para lanzar un ataque, puntualiza Stormshield.

Partiendo de esta tendencia, “a lo largo de 2020 podría producirse el retorno de los ataques hacktivistas a gran escala, igualando el crecimiento de los movimientos sociales”.

Por todo ello, las empresas, instituciones gubernamentales y organismos de defensa de todo el mundo necesitan socios de confianza que les apoyen es sus procesos de digitalización y que les ayuden a garantizar la de sus infraestructuras, datos y usuarios, y la tecnología de Stormshield, “cuenta con la más alta certificación europea, lo que le permite hacer frente a los desafíos que plantean las TI y las OT para proteger sus actividades”. Más información en www.stormshield.com