Top 10 de ciberamenazas hasta el año 2030

Recientemente la Agencia de Ciberseguridad de la Unión Europea (ENISA), ha publicado las tendencias de ciberamenzas que supuestamente nos azotarán el resto de la década. Este estudio lo ha realizado un grupo de expertos en ciberseguridad la propia ENISA y los datos arrojados por los distintos centros de inteligencia de ciberseguridad en los países europeos. Aunque parezca una predicción un tanto aventurada, teniendo en cuenta la enorme capacidad de los cibercriminales para evolucionar y crear nuevas formas de amenazas, es una buena forma de prever y prepararse para lo que vendrá en los próximos años.

Evidentemente, las amenazas que vamos a exponer a continuación se enfocan a cualquier entorno y sector, pero intentaremos vincular o ejemplificar algunas de ellas dentro del sector de la hostelería.

1. Dependencias de software, en la cadena de suministro. Esta amenaza ya se anticipó como una de las más seria para el sector turístico. La interconectividad que existe es enorme y vamos hacia un modelo de integración continua, entre canales, touroperadores, agencias, hoteles, restaurantes, ocio, etc. No olvidemos la existencia de tecnología que acelera dicha integración, como los channel managers, servicios de big data, etc. Así pues, los ataques no vendrán directamente hacia nuestra organización, sino que podrán venir por parte de cualquiera de nuestros clientes y proveedores. Veremos de qué forma…

2. Campañas de desinformación, también llamado ataques deepfakes. Podrán impactar en la reputación de las empresas si se dirigen de forma personalizada a alguna de ellas. Posiblemente puedan suceder noticias con el objeto de debilitar la imagen de alguna empresa, no debemos descartarlo.

3. Aumento de vigilancia digital, pérdida de la privacidad. Cada vez más los gobiernos, plataformas online o entidades financieras, aumentan el control sobre nosotros para garantizar la seguridad. Paradójicamente, estas prácticas ponen la diana sobre nuestros datos biométricos (reconocimiento facial, huella dactilar o teléfono móvil) y se convierten en un objetivo prioritario.

4.Existencia de dispositivos sin soporte. En muchos hoteles se inició la implantación de dispositivos inteligentes o conectados a internet, con la finalidad de ofrecer mejores experiencias a los clientes. Muchos dispositivos dejaron de tener soporte y se convertirán en un vector de ataque en seguida que ello suceda.

5. Dispositivos inteligentes conectados a internet. Por ejemplo TPVs, televisores en habitaciones de hotel, paneles interactivos, etc. son ejemplos de este tipo de dispositivos que serán igualmente objetivo de los ciberataques en los próximos años.

6. Falta de análisis y control de infraestructura pública y privada. Aunque centrado en infraestructuras críticas como aeropuertos, es un punto interesante y demandado por muchos profesionales, como la necesidad de someter a análisis los ciberataques utilizando la información de ambos sectores. Una mayor transparencia implicaría una mayor capacidad de reacción antes las amenazas.

7. Aumento de ataques híbridos avanzados. Una tendencia evidente en los últimos años, es la utilización combinada de ataques offline o físicos (utilizando la ingeniería social), con los ya conocidos en entornos cibernéticos. Como ya sabemos, el factor humano es clave en los ataques y cada vez está siendo más crítico. Por ello, los ataques combinan el engaño con la utilización de herramientas auxiliares para conseguir el preciado botín.

8. Falta de profesionales expertos en ciberseguridad. Lo cual impacta enormemente en los negocios al carecer de estrategias o disponerlas de forma incompleta o errónea. Las grandes corporaciones ya disponen de la figura del CISO como una parte importante en la estrategia de negocio.

9. Proveedores de servicios críticos transfonterizos. Una forma de provocar paradas en infraestructuras críticas, es precisamente provocar una denegación de servicios críticos como la electricidad, transporte o comunicaciones que permiten su actividad. Estos servicios serán objetivos prioritarios en los próximos años, ya que se consideran puntos únicos de fallo de multitud de empresas.

10. Abuso de la inteligencia artificial. La IA también puede ser utilizada de forma fraudulenta y permitir ataques más sofisticados o encubiertos.

Como podemos observar, algunas de estas amenazas ya eran objeto de predicción en años anteriores, lo cual reafirma los análisis previos. Debemos armarnos de capacidad para analizar cómo nos pueden llegar a afectar las que todavía son una visión de futuro próximo, pero más que probable desgraciadamente para todos nosotros.

Xavier Ferretjans

Director de BinauraMONLEX

xferretjans@binauramonlex.com