1

CaaS, la mayor amenaza de ciberseguridad para 2018

Aunque pronósticos como este se vienen adelantando desde 2016, parece que 2018 será el año en el que Crime-a-an-Service (CaaS) se hará franquicia.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

El adagio “todo tiempo pasado fue mejor” es, por definición la consigna de la ciberseguridad tal como la conocemos hoy.

Así que no importa que tan malo le haya parecido 2017 y cuan grave haya estimado sus amenazas: 2018 viene con estas en mayor número, corregidas y aumentadas.

Algo de eso ya nos ha adelantado el Information Security Forum (ISF), un organismo de seguridad de la información global e independiente que se centra en la seguridad cibernética y la gestión del riesgo de la información que pronostica un aumento en el infracciones de datos.

¿La base de este pronóstico? Además de la experiencia de todo lo acontecido en 2017, la magnitud de las amenazas que se avecinan dan lugar a estos pronósticos.

“El alcance y el ritmo de las amenazas a la seguridad de la información están poniendo en peligro la veracidad y la reputación de las organizaciones más confiables de la actualidad”, explica el director general de la ISF, Steve Durbin.

El lobo que llega

El especialista destaca que en 2018, veremos una mayor sofisticación en el panorama.

“Veremos amenazas personalizadas en los puntos débiles de su objetivo o metamorfosis para tener en cuenta las defensas que ya se han implementado. En estos días, lo que está en juego es más alto que nunca”, aseguró.

Pero de todo lo que está por venir, el informe de ISF el llamado Crime-a-an-Service o CaaS.

No es una amenaza nueva, por supuesto. Y su “consolidación” se viene anticipando desde hace algún tiempo.

De hecho, también está en el pronóstico del instituto del año pasado: se advertía que el CaaS daría un salto cuántico hacia adelante, con el desarrollo de los sindicatos criminales con más complejas jerarquías, asociaciones y colaboraciones que imitan a las grandes organizaciones del sector privado.

“La predicción resultó profética ya que en este año se produjo un gran aumento en el delito cibernético, particularmente el crimen como servicio”, destaca Durbin.

(Contra) Orden Mundial

Ahora, la ISF anticipa que el proceso continuará en 2018, con la diversificación de las organizaciones criminales en nuevos mercados, logrando mercantilizar sus actividades a nivel mundial.

El informe sostiene que algunas organizaciones tendrán raíces en las estructuras delictivas existentes, mientras que otras surgirán centradas únicamente en el delito cibernético.

¿La mayor diferencia? En 2018 el CaaS permitirá que aspirantes a “ciberdelincuentes” sin mucho conocimiento técnico ni recursos para comprar herramientas y servicios lleven a cabo ataques de otro modo no serían capaces de ejecutar.

“El cibercrimen se está alejando de ser el blanco de los enormes honeypots: la propiedad intelectual y los grandes bancos”, agrega.

Tome cryptoware, la categoría más popular de malware hoy en día.

En el pasado, los ciberdelincuentes utilizaban el ransomware en una forma perversa de transacciones de “honor”:

  • Ellos bloqueaban su computadora.
  • La víctima pagaba el dinero del rescate.
  • Y el criminal desbloqueaba el equipo.

Deshonestos y “sociables”

Pero Durbin dice que la introducción de los ciberdelincuentes aspirantes a esta área significa que el “honor” está desapareciendo.

Por ello, incluso las víctimas que pagan el rescate podrían no obtener la llave para desbloquear su propiedad.

O los hackers podrían volver una y otra vez.

Al mismo tiempo, el especialista señala que los ciberdelincuentes se están volviendo más sofisticados en el uso de la ingeniería social.

Si bien los objetivos generalmente son individuos en lugar de empresas, tales ataques aún representan una amenaza para las organizaciones.

“Para mí, cada vez hay más confusión entre la empresa y el individuo. El individuo es cada vez más la empresa”, destacó Durbin.