En ciberseguridad, para predecir tendencias regionales o locales se tiende a extrapolar escenarios de otras latitudes, dice Juan Pablo Castro, director de Innovación de la firma de ciberseguridad Trend Micro. Si se observa la filtración de correos electrónicos tras el hackeo a los servidores de Hillary Clinton y del Partido Demócrata de Estados Unidos, se puede asumir que los ciberataques para "hackear" las elecciones del 2018 ya están en marcha en el país.

"Lo que se va a publicar cuando venga el proceso electoral en México está siendo robado hoy", dijo al presentar las predicciones de ciberseguridad para el próximo año.

NOTICIA: Telcel, la operadora móvil que menos protege y defiende tu privacidad

En el 2017 y 2018, el experto prevé un aumento en las inversiones en ciberseguridad por parte de grupos y figuras políticas para protegerse ante un eventual "hackeo" electoral. Pero las vulnerabilidades que hoy presentan ya podrían estar siendo aprovechadas por ciberatacantes que llevarán a un desenlace: el robo y publicación de la información para influir en los resultados.

"Existe poca retrospectiva en la importancia de un correo del año 2013, 2012 para influir en unas elecciones y eso es ciberpropaganda. Vamos a ver filtraciones de correos y otro tipo de informaciones contra distintos candidatos y participantes que aún no sabemos quiénes van a ser, pero los que están interesados en esto ya están recopilando información", advirtió el experto.

Las elecciones de Estados Unidos que llevaron a la victoria del magnate Donald Trump pueden servir como un reflejo para los comicios futuros en México.

NOTICIA: Amenazas de malware y ransomware se volverán más sofisticadas: Kaspersky

La proliferación de los sitios de información falsa con el objetivo de manipular a la opinión pública, hasta los ataques cibernéticos contra medios de comunicación y organizaciones de la sociedad civil a través de nuevas herramientas como los objetos conectados a Internet forman parte del panorama futuro.

"El medio va a ser utilizado. Puede ser dispositivos como cámaras, pueden ser los ruteadores domésticos que pueden ser utilizados y que son los vectores principales que vemos hoy en día que está más diversificado en internet de las Cosas. En un futuro vamos a ver más cosas a nivel ambiental y de control hogareño", explicó en entrevista.

La defensa ante las amenazas informáticas que son cada vez más complejas y variadas no mejora si se traslada a nivel empresarial. De acuerdo con un análisis realizado por la compañía a empresas de más de 1,000 usuarios del sector retail, financiero y gobierno principalmente, el 98% de sus redes internas están comprometidas. Trend Micro encontró además que el 97% de los servidores críticos de las empresas están vulnerables ante ataques (exploits).

NOTICIA: Vivimos la era "atómica" de la computación: Snowden

Esto quiere decir que su infraestructura es susceptible de sufrir ataques como el que registró la plataforma de pagos globales entre bancos SWIFT.

Además, detalló que el 90% de las empresas fueron afectadas por ransomware (secuestro de datos). Si bien varias empresas no divulgan si se han pagado los rescates, Castro dijo que por lo menos una empresa del sector retail en el país erogó 10,000 dólares para recuperar su información.

¿Qué viene en el 2017?

El número de nuevas familias de ransomware tendrá un crecimiento discreto, del 25%, aunque se espera que se expanda a los dispositivos IoT y a terminales de cómputo especializadas, como sistemas de punto de venta o cajeros automáticos.

Proveedores no van a asegurar dispositivos IoT de consumo final e industriales, por lo que continuarán los ataques de denegación de servicio como el ocurrido en contra del proveedor Dyn, dejando sin servicio a sitios como Twitter, Spotify o Netflix.

NOTICIA: Malware del gobierno, entre las sombras y la ilegalidad

Aumentarán las vulnerabilidades en Apple y Adobe.

Emergerán las extorsiones a empresas mediante los ataques de compromiso de procesos corporativos (acceso no autorizado y manipulación de procesos internos para falsear transacciones financieras) así como los ataques de compromiso de correos corporativos.

Los nuevos métodos de ataques dirigidos se enfocarán en evadir a las técnicas de detección modernas para que los creadores de amenazas puedan atacar a diferentes organizaciones.

julio.sanchez@eleconomista.mx

erp