Seguridad online en 2018: El Internet de las Cosas esconde grandes riesgos potenciales
- Opinión
El número de dispositivos conectados a Internet es cada vez mayor y los cibercriminales van a disponer de gran número de gateways para su malware y sus ataques.
El comienzo de un año es el momento idóneo para enumerar las amenazas IT más importantes del año pasado en ciberseguridad. Pero también es el mejor momento para mirar hacia delante y conocer los riesgos y amenazas que nos acecharán en 2018.
Aunque las amenazas online son ya muchas, siguen aumentando a medida que va creciendo Internet. El año 2017 estuvo marcado por el robo de datos mediante phishing, como le sucedió por ejemplo a Uber, y por el software malicioso WannaCry, máximo representante de los ataques de ransomware. En este pasado año, los hackers han tenido en el punto de mira sobre todo a empresas, organizaciones y administradores de páginas web, aunque también fueron atacados de manera específica algunos usuarios de Internet.
Nuevos retos en 2018
Es de esperar que los métodos que fueron populares el año pasado entre los cibercriminales vuelvan a estar muy presentes en 2018. Por ejemplo las inyecciones SQL, los ataques DDos o los ataques vía Cross-Site-Scripting (XSS) y Brute Force. A esto se le suman los peligros de Malware como virus, gusanos, troyanos y spyware, creados únicamente para dañar a los internautas. Y tampoco debemos subestimar la variante del phishing de social engineering, una variante en la que los estafadores usan perfiles falsos para sacarle información y contraseñas a los usuarios.
Sin embargo, las amenazas más importantes serán las relacionadas con el Internet de las cosas (IoT). El número de dispositivos conectados a Internet es cada vez mayor y los cibercriminales van a disponer de gran número de gateways para su malware y sus ataques. Muchos de los proveedores de soluciones de IoT piensan desde el principio en cómo comercializar su producto, pero no es hasta más tarde cuando se preocupan por las medidas de seguridad. Y es que ahora los hackers ya no se fijan solamente en dispositivos móviles u ordenadores, también en, termostatos, relojes o frigoríficos por ejemplo. Si consiguen capturar un gran número de dispositivos IoT, podrán usarlos para ataques DDoS y de Brute-Force. Y estos ataques dañan del mismo modo a empresas y a usuarios. Por eso, ahora más que nunca, es necesario aplicar estándares de seguridad generales para el Internet de las Cosas.
Consejos para la seguridad en la red en 2018 (y siempre)
Teniendo en cuenta estos simples consejos de seguridad, podrás protegerte contra la gran mayoría de los ciberataques:
- El software que está conectado a la red, debería estar siempre actualizado. Las versiones más antiguas son más propensas a los ataques cibernéticos y al robo de datos. Esto también se aplica a los sistemas operativos y al firmware de dispositivos de IoT.
- Usar contraseñas seguras es lo más básico en lo que a la seguridad online se refiere. Los cibercriminales lo tienen muy fácil si los usuarios usan contraseñas tan simples como “123456”, “contraseña” u “hola”. Una contraseña segura está compuesta por mayúsculas, minúsculas, cifras, signos de puntuación y caracteres especiales. Además, se deberían evitar palabras que aparecen en el diccionario y cada cuenta debe protegerse con una contraseña diferente.
- Hay que tener cuidado con las descargas y los enlaces. Las fuentes deben ser seguras. También se debe comprobar la procedencia del software, aplicaciones y plug-ins antes de instalarlos. Además, los usuarios deben asegurarse de proporcionar únicamente sus datos personales a fuentes fiables.
- Asegurar la página web con protocolos de cifrado SSL (Secure Sockets Layer) es una medida de seguridad muy recomendable para todos los propietarios de páginas web. De esta forma se protege a los usuarios del robo de sus datos, ya que sus datos personales, la contraseña y los datos de contacto y de transacción son transmitidos de manera cifrada y segura.
Si tienes en cuenta estos consejos tendrás un buen nivel de seguridad y estarás bien preparado para los retos que acecharán en Internet durante 2018.
Dominik Doll, Director de Product Development Webhosting, 1&1 Internet SE