Saltar al contenido

Decalogo de tendencias en ciberseguridad de cara a 2018


    Soledad Antelada mantiene a raya a los hackers desde Silicon Valley “Todo es susceptible de ataque”, advierte esta experta.

    La evolución de soluciones, amenazas e impacto que la ciberseguridad y ciberdelincuencia será clave en el mercado en 2018. All4sec anticipa algunos factores clave a tener en cuenta

    La empresa All4sec, compañía especializada en la provisión de servicios avanzados de Seguridad Informática, realizó un decálogo de tendencias en el ámbito de la ciberseguridad, con especial relevancia para las empresas de cara al nuevo año.

    1 El nuevo Reglamento Europeo de Protección de Datos. La privacidad y la seguridad de los datos se han mantenido hasta ahora como dos áreas separadas en el marco de la
    ciberseguridad. En 2018, con la nueva Regulación Europea de Protección de Datos (RGPD), las organizaciones deberán construir un nuevo marco de gestión -junto a una nueva figura organizativa, el DPO- basado en el control de los datos que insistirá en que la ciberseguridad y privacidad han de ir de la mano.

    2 Resiliencia de servicios en la nube En 2018 se continuarán adoptando servicios basados en la nube para la ejecución de aplicaciones corporativas. Los clientes necesitarán invertir en conocimientos y herramientas para administrarlas de forma segura. Mal configuradas expondrán los activos de clientes a riesgos aún no cuantificados que con la creciente adopción de contenedores -dentro de un modelo de seguridad en DevOps-, será fundamental gestionar bien. Quién sabe incluso si alguno de los tres grandes proveedores de servicio -Amazon, Microsoft o Google- en la nube será objeto de algún tipo de ataque.

    3 La mejora de la seguridad en los dispositivos IoT En 2017 hemos visto a los hacker tratar de explotar agujeros de seguridad en redes wifi o bluetooth hasta ahora desconocidos -KRACK o BlueBorne-. La ciberdelincuencia dirigida a dispositivos IoT -integrados en drones, infraestructuras críticas, vehículos, electrodomésticos- será uno de los elementos de mayor interés. Los fabricantes tendrán que abordar los aspectos de seguridad desde la fase de conceptualización y diseño o arriesgarse a serios problemas tanto comerciales como legales.

    4 El Reglamento PDS2 y el impulso de las ‘Fintech’ La nueva regulación europea en materia de pagos (PDS2) introducirá cambios en la industria al dar acceso a partes terceras a la infraestructura de los bancos. El desarrollo del mercado de Fintech ofrecerá nuevos modelos de relación con clientes donde tecnología y seguridad serán los
    drivers clave para generar confianza.

    5 La proliferación del ‘ransomware’. El ransomware, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción, continuará su tendencia como en 2017.

    Malwares como WannaCry, NotPetya o BadRabbit pusieron de manifiesto la posibilidad de bloquear redes enteras y exigir un rescate para volver a poner en funcionamiento sus operaciones. Es más probable que estos ataques de ransomware empresarial se extiendan a las pymes -que a menudo no están preparadas para afrontarlos- y se conviertan en una tendencia importante entre los delitos electrónicos en 2018.

    6 La gestión de la identidad. La gestión de usuarios y sus privilegios es cada vez más compleja. Los entornos virtualizados en la nube, la extensión del ecosistema a actores, o la naturaleza dinámica del puesto de trabajo hacen necesaria la implantación de mecanismos de control de usuarios y sus accesos. La definición de identidad digital se convertirá en una necesidad que las compañías van a tener que abordar como un desafío clave en 2018 al que se unirán mecanismos de autenticación biométrica.
    7 La progresiva adopción de ‘blockchain’ como solución. El blockchain es mucho más que una estructura tecnológica para da soporte al Bitcoin. La posibilidad ofrecida por blockchain de que cualquier transacción entre dos o más personas pueda realizarse de forma confiable y segura sin necesidad de intermediarios abre un abanico de posibilidades que en 2018 se desarrollará. Desde transacciones financieras con criptomonedas, hasta operaciones logísticas, documentales o la gestión de identidad. Blockchain implantará un modelo en seguridad de datos.

    8 Las soluciones basadas en Inteligencia Artificial como herramientas de ciberataque y ciberdefensa. La aparición del bigdata supuso un impulso al uso de técnicas de Inteligencia Artificial en el marco de la ciberseguridad: tecnologías que mejorarán la defensa corporativa a través de nuevas soluciones de análisis de comportamiento de procesos y usuarios, clasificación de APTs o predicción de amenazas. En 2018, seguirán produciéndose avances con soluciones apalancadas en conceptos como el deep learning o machine learning que permitirán detectar amenazas de malware y evaluar vulnerabilidades de las organizaciones. Son tecnologías que utilizarán ciberdelincuentes para acelerar el proceso de búsqueda de vulnerabilidades en productos para desarrollar nuevos exploits.

    9 La post-verdad o noticias falsas Como pronostica Gartner, para 2022, las personas de economías desarrolladas consumirán más información falsa que verdadera. Con una cantidad cada vez mayor de noticias falsas, las empresas y gobiernos deben seguir de cerca lo que se dice sobre ellas y el contexto en el que se hace.

    Hoy no existen soluciones que bloqueen noticias falsas; por ello, es muy probable que en 2018 se desarrollen las primeras soluciones dirigidas a combatir la aparición masiva y controlada de información falsa.

    10 El último eslabón de la cadena: el empleado Algunos estudios indican que solo a través del engaño en el email, las pérdidas que se podrían ocasionar en el mercado durante 2018 superarían los 9.000 millones de dólares. No en vano, los empleados son el eslabón más débil de la cadena. Una cultura organizacional impulsada por la reglamentación europea que en 2018 será fomentada con campañas de concienciación, ataques simulados con técnicas de phishing, y políticas de mantenimiento de registros para administrar y cifrar datos de la organización.