Nuevo año, nuevos desafíos. Con la llegada del 2019, es pertinente analizar qué nos deparan los siguientes 12 meses en materia de ciberseguridad. ¿Qué ciberataques están latentes? ¿A qué áreas debemos prestar mayor atención? ¿A cuáles noticias debemos estar atentos? ¿Qué empresas están en riesgo?
Al respecto, Forcepoint, uno de nuestros aliados estratégicos, realizó un exhaustivo análisis con 7 predicciones sobre lo que se viene para este nuevo año. Desde embargos, hasta caos en el Internet de las Cosas, la empresa examina varias áreas en donde los riesgos aumentarán.
El objetivo final de esta investigación es, por supuesto, lograr que tanto empresas, como políticos y equipos de ciberseguridad puedan hacer frente con éxito a los desafíos que trae consigo el año 2019.
Bien sabemos que la información es poder.
Aprendiendo del pasado
Antes de mencionar las predicciones, vale recapitular un poco sobre lo que pasó en 2018 y dónde estamos ahora. Algunos de los casos más comentados durante el pasado año fueron:
Caso Exactis: esta empresa, centrada en la comercialización de datos, sufrió la exposición de una base de datos con aproximadamente 340 millones de registros de personas.
Caso Facebook: el gigante de las redes sociales fue blanco de noticias polémicas al anunciar que un grupo de hackers robó los datos de casi 30 millones de personas.
Tras estos casos, se hace evidente cómo el fin último de la ciberseguridad (asegurar la disponibilidad, confidencialidad e integridad de los datos), está más vigente que nunca.
A su vez, la polémica publicación del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), dado a conocer por la Unión Europea (UE) a mediados del 2018, no hace más que reforzarlo.
Las predicciones reveladas
Sin mas retraso, compartimos algunas de las predicciones anunciadas por Forcepoint para este 2019:
Caos a escala del Internet de las Cosas Industrial (IIoT, por sus siglas en inglés)
De acuerdo con Sean Wang, ingeniero de Bank Of Hope, esta será el área con mayores desafíos.
“No muchos profesionales de seguridad han tenido tiempo de enfocarse en el IIoT y esto se está convirtiendo en una tendencia en nuestras vidas. Esto se está volviendo más y más grande, y puede ser muy peligroso cuando los dispositivos del IoT se vean vulnerados”, indica el especialista en el reporte.
Predicción: Los atacantes causarán interrupciones en dispositivos de control industrial basados en internet de las cosas a través de vulnerabilidades en la infraestructura de la nube y en el hardware.
Un reflejo falso
Hoy el robo de credenciales, mediante trucos antiguos (como el phishing) sigue vigente. Ante ello, herramientas de ciberseguridad como la biometría buscan ganar la partida. No obstante, los cibercriminales siguen en la búsqueda de nuevos métodos para obtener datos de manera ilegal.
“La principal inquietud es la ingeniería social, ya que muchos usuarios todavía tienden a no estar conscientes de esos tipos de ataques y son fácilmente engañados”, señala David Timmins, Server Administrator de Daystar Television Network.
Predicción: los hackers manipularán software de reconocimiento facial de usuarios finales y las organizaciones responderán con sistemas basados en el comportamiento.
Enfrentamiento en los tribunales
La llamada “amenaza interna” pasará a otro nivel cuando los empleadores decidan demandar a sus colaboradores por fugas de información.
“Varios casos han llegado a tribunales superiores. Entre ellos, un incidente público en Tesla que hace públicas las deficientes medidas de ciberseguridad”, se explica en un artículo de Forcepoint.
Predicción: Durante 2019 veremos una causa judicial en la que, tras una fuga de datos, un empleado se declare inocente y un empleador alegue que hubo una acción deliberada.
Dirigidos hacia un nuevo borde
El usuario promedio sentirá que su activo informático se encuentra permanentemente en riesgo. Creerá que, sin importar lo que haga, sus datos acabarán en la Dark Web.
Para hacer frente a este escenario, “no es suficiente para las organizaciones comprender y proteger los datos en el dispositivo y en la nube. Para generar confianza deben lograr que los consumidores crean no solo en la promesa, sino en la realidad de cómo se protegen y utilizan sus datos”, se indica en el informe.
Predicción: Una forma atractiva de mejorar la privacidad es que los clientes conserven el control de sus datos y se muevan los algoritmos que ayudan a procesarlos al dispositivo final. Este enfoque de sacar provecho del dispositivo final en armonía con la nube se conoce como “computación en el borde” o Edge Computing.
Si quiere leer el resto de las predicciones, puede hacer clic aquí.Si desea una asesoría gratuita en ciberseguridad o conversar con un especialista podemos conversar aquí: http://www.widefense.com/contacto