El ciberespacio se mantiene en constante evolución y casi a diario surgen nuevas amenazas que ponen en riesgo la seguridad de la información que es generada, almacenada, intercambiada y procesada. En el Decreto No. 360/2019.- Sobre la Seguridad de las Tecnologías de la Información y la Comunicación y la Defensa del Ciberespacio Nacional, se define “Amenaza” como una situación o acontecimiento que puede causar daños a los bienes informáticos, sea una persona, un programa maligno o un suceso natural o de otra índole y representan los posibles atacantes o factores que inciden negativamente sobre las debilidades del sistema. Debido al dinamismo de las nuevas amenazas que van surgiendo, la propia ciberseguridad tiene que ir siempre un paso por delante de los ciberdelincuentes y sus ataques.
Por tanto, estimados lectores, culmina próximamente el 2023 y en este número de la columna “Código Seguro” queremos pasar revista sobre cuáles fueron las tendencias, retos y desafíos de las amenazas en materia de ciberseguridad que tuvimos que vivir en este año y que de seguro debemos estar preparados para enfrentar en el nuevo año que se avecina.
1. Ataques de Ingeniería social
Los ataques que se realizan utilizando las técnicas de ingeniería social, según el empresario y consultor estadounidense de seguridad en tecnologías de la información Chris Hadnagy, estimulan un ambiente con cierta manipulación psicológica, con el fin de lograr mediante el engaño a usuarios o empleados, que estos entreguen sus credencias de acceso u otros datos confidenciales. Frecuentemente, se hace uso del correo electrónico u otro medio de comunicación que invoca la urgencia, el miedo o emociones similares en la víctima, lo que lleva a esta a revelar rápidamente información sensible, hacer clic en un enlace fraudulento o abrir un archivo malicioso.
Esta técnica de hacking constituye sin dudas la más peligrosa empleada por los ciberdelincuentes, sobre todo, porque se fundamenta en errores humanos que pueden cometer los usuarios en el ciberespacio. Generalmente es mucho más fácil engañar a un ser humano que vulnerar un sistema de seguridad. El phishing fue uno de los ciberdelitos más denunciados y provocó innumerables pérdidas económicas durante todo el pasado años. En 2024, es probable que veamos cómo los ataques de ingeniería social, como el phishing y la suplantación de identidad por correo electrónico, la web, las redes sociales y la mensajería instantánea continúen evolucionando para incorporar nuevas tendencias, escenarios y tácticas.
2. Software malicioso (malware)
Según estudios recientes, el software malicioso (malware) ha estado aumentando a un ritmo alarmante, y algunos hasta pueden ocultarse en el sistema utilizando diferentes técnicas de ofuscación. Para proteger los sistemas informáticos e Internet del malware, es necesario detectarlo antes de que afecte a un gran número de sistemas. Se han realizado varios estudios sobre enfoques de detección de malware, sin embargo, la detección de malware siguió representando una gran problemática el año pasado. Las infecciones son relativamente comunes y pueden afectar gravemente a una red borrando archivos por completo, ralentizando los sistemas y robando datos y contraseñas. Los equipos infectados suelen quedar inutilizables, lo que se traduce en g