Si 2016 vio una serie de cambios sísmicos en el frente político, el ámbito de la seguridad cibernética ha seguido evolucionando, aunque a un ritmo un poco más lento. Sin embargo, podría haber sido peor financieramente.
En mayo del año pasado, la Unión Europea finalmente sancionó el Reglamento General de Protección de Datos (GDPR) que entrará en vigencia a partir del 24 de mayo de 2018, que armonizará la legislación de privacidad y protección de datos en toda la UE en una sola ley.
Como disruptor de negocios, el ransomware parece extenderse exponencialmente a medida que los delincuentes buscan beneficiarse de un método de ataque simple. En lugar de dedicar muchas horas a la ingeniería social para obtener las contraseñas de los administradores o tratar de encontrar una vulnerabilidad en un estado de TI corporativo, ¿qué tan fácil es para los delincuentes explotar la falta de conciencia del usuario? Lograr que alguien abra un correo electrónico infectado que posteriormente inicia un programa de cifrado (solo para ser descifrado mediante el pago de un rescate) parece estar obteniendo mayores y más rápidos retornos para los delincuentes.
- ¿Existe alguna herramienta de explotación automática para vulnerabilidades de desbordamiento de búfer similar a SQLmap?
- Si alguien piratea Mint, ¿cómo pueden abusar de los datos de los clientes?
- ¿Hay alguna manera de personalizar una computadora portátil para que ningún hacker pueda hackearla o abrirla sin proporcionar la contraseña?
- ¿Cuál es el teléfono inteligente más seguro del mundo?
- Si la validación de su contraseña fallara en cada sitio web durante una hora, ¿qué haría?
Es una pregunta en un foro de Seguridad de la Información si el ransomware fue exagerado o si las personas en roles operativos realmente lo están viendo. La respuesta es clara: todo el mundo siente que el ransomware es una amenaza real para las organizaciones (y, de hecho, para las personas), y es probable que empeore.
Esto lo confirma aún más la investigación independiente; Una encuesta reciente realizada por Tier3 encontró que dentro de Pakistán, el 19% de las organizaciones encuestadas admitió haber sufrido un ataque de ransomware en los últimos 12 meses. En una encuesta separada realizada por Trend Micro, el 69% de los profesionales de TI de todo el mundo consideraron que su propia organización sería el objetivo en los próximos doce meses.
– Ver más en: Tier3 Cyber Security | Cómo los delincuentes explotan a las organizaciones que usan ransomware