Image Image Image Image Image Image Image Image Image Image

TecnoHotel | Miercoles 18 de Septiembre, 2019

Subir arriba

Arriba

Un comentario

Atención hoteleros: Los ciberataques crecen en agresividad y sofisticación

Atención hoteleros: Los ciberataques crecen en agresividad y sofisticación

En lo que a ciberdelincuencia se refiere, 2019 parece que va a ser un año más peligroso que el pasado y eso que en 2018 vivimos algunos casos tan graves como el de Marriott.

La sofisticación y agresividad de los ataques no deja de crecer, y por ello hay que estar cada vez más preparado, aconsejan desde Secure&IT. La encuesta global a directivos del Foro Económico Mundial revela que los ciberataques son una de las principales preocupaciones para las empresas europeas (también en Asia Oriental, Pacífico y América del Norte los ciberataques son el principal riesgo).

A esto hay que añadir que las amenazas son cada vez más agresivas y que, en muchos casos, sigue habiendo una falta de formación y concienciación que implica riesgos, no solo externos, sino dentro de las propias compañías.

Ciberataques más sofisticados

Los ciberataques son considerados el principal riesgo en mercados que representan el 50% del PIB mundial. Por tanto, empresas y gobiernos van a necesitar fortalecer la ciberseguridad para mantener la confianza en este mundo totalmente conectado; la seguridad avanzada es una necesidad vital para hacer frente a la ciberdelincuencia.

Incidentes ocurridos en 2018, como el de Marriott (385 millones de clientes afectados), British Airways (sufrieron el robo de los datos personales y la información bancaria de cerca de 400.000 usuarios); Ticketmaster (también quedaron expuestos los datos personales y bancarios de 40.000 usuarios), o Under Armour (afectó a unos 150 millones de cuentas de usuarios), ponen la ciberseguridad en el candelero y revelan que las necesidades no van a ser solo tecnológicas sino, también, de concienciación y formación de empleados, cumplimiento normativo, etc.

Tendencias en ciberseguridad en 2019

ciberseguridad hoteles

1. Nuevas variantes de malware

El malware es una importante fuente de ingresos para los ciberdelincuentes. Todo tipo de usuarios y empresas han sido (o serán en algún momento) víctimas de estos ataques.

Las nuevas variantes de malware crecen a un ritmo alarmante. Según el informe Threat Landscape Report de Fortinet, las variantes únicas de malware aumentaron en el último trimestre de 2018 un 43%.

Habrá que prestar especial atención a los dispositivos móviles, porque el malware móvil está en auge. Pero, también, a los dispositivos IoT (Internet of Things). Un ejemplo serían los dispositivos sanitarios (como los marcapasos), ya que los delincuentes podrían utilizarlos para chantajear a las víctimas, ya no solo con sus datos, sino con su propia vida.

2. Ataques dirigidos más sofisticados y avanzados

Las amenazas persistentes avanzadas (conocidas como APT, de inglés Advanced Persistent Threat) emplearán nuevas y refinadas técnicas, mucho más difíciles de detectar.

Uno de los principales objetivos de las APT será el ciberespionaje. Tanto el crimen organizado, como los propios países, desarrollarán nuevos sistemas y herramientas para conseguir la información que necesitan (secretos de Estado, propiedad intelecutal, etc.).

3. Aumentan las amenazas en los entornos industriales

Los entornos industriales están cada vez más conectados, eso los hace más vulnerables y los convierte objetivo de los ciberdelincuentes.

En este sector, las pérdidas por ciberdelitos se han duplicado en los últimos dos años y las amenazas no dejan de aumentar: ataques dirigidos y de código malicioso, robos de información, pérdida de disponibilidad de los sistemas, alteración de los procesos, son algunos ejemplos de los problemas a los que se va a enfrentar la “Industria 4.0”.

4. Aumento de los ataques de denegación de servicio (DoS-DDoS)

Los ataques DDoS siguen siendo una gran amenaza y, en los últimos años, no han dejado de crecer. En este 2019, aumentarán de forma generalizada, pero habrá que poner atención en aquellos dirigidos a telefonía: los conocidos como (TDoS, Telephony Denial of Services).

5. La denegación de servicios de telefonía

Funciona igual que la de la red de datos tradicional: usuarios no autorizados lanzan demasiadas solicitudes de acceso y consiguen que los usuarios legítimos no puedan acceder al sistema. No solo afectan a la disponibilidad de la red, también pueden ser un medio para el fraude.

Esta sofisticación en los ataques, también nos llevará al aumento de los PDoS o Denegación Permanente de Servicio (Permanent Denial of Service), dirigidos sobre todo a centros de datos y dispositivos IoT.

6. Los entornos cloud como objetivo

Algunos fabricantes afirman que muchos de los incidentes gestionados el año pasado están relacionados con la tecnología cloud.

El aumento de su uso hace que los ciberdelincuentes estén más interesados en utilizarla para acceder a las empresas o distribuir malware. En este sentido, evitar las fugas de información seguirá siendo un reto para las compañías, hoteles incluidos.

7. Ataques a través de las redes sociales

Podemos decir que las redes sociales son una autopista perfecta para los ciberataques, por varios motivos: a través de ellas, los usuarios ofrecen muchísima información (personal y profesional); son el lugar perfecto para distribuir malware, y se utilizan de forma masiva (eso les proporciona a los ciberdelincuentes acceso a un gran número de potenciales víctimas).

Por este motivo, seguirán creciendo los ataques a través de estas plataformas, en forma de ingeniería social o robo de identidad, entre otras.

Apostar por la seguridad de la información es clave. Las necesidades no son solamente tecnológicas, es preciso apostar por la concienciación y la formación de empleados o el cumplimiento normativo. Por tanto, aumentar los recursos en este sentido podría ser un gran propósito para este año que acaba de empezar.

Imágenes: Shutterstock.com

Comentarios

  1. Si tu motor de reservas no es PCI DSS-Level 1, estás jugando con tu negocio.

Uso de cookies

Ediciones Peldaño, en cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos, le informa del uso en este sitio web de cookies propias y de terceros para mejorar nuestros, la experiencia del usuario, los servicios prestado y mostrarle publicidad relacionada con sus preferencias, mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que rechaza el uso de cookies, pudiendo producirse errores de navegación o problemas de visualización de determinados contenidos. Para más información, consulte previamente nuestra política de cookies.

ACEPTAR
Aviso de cookies