Tendencias de ciberseguridad de especial relevancia para 2018

  • Seguridad

A la aplicación de la nueva Reglamentación Europea de Protección de Datos se suman otros factores que influirán en cómo las empresas de todos los tamaños se protegen, incluidos los ataques DDoS contra servicios cloud, la ciberdelincuencia dirigida a dispositivos IoT y la proliferación del ransomware.

Son muchas las ciberamenazas que han tenido un impacto relevante en el mercado durante 2017. All4Sec ha hecho un análisis de los factores que han originado esos acontecimientos y ha elaborado un decálogo de las tendencias que tendrán especial relevancia durante el año 2018 en el mundo de la ciberseguridad:

GDPR

La privacidad y la seguridad de los datos se han mantenido hasta ahora como dos áreas separadas en el marco de la ciberseguridad, pero esto cambiará en 2018 con la nueva Regulación Europea de Protección de Datos (GDPR). Las organizaciones deberán construir un nuevo marco de gestión basado en el control de los datos, que insistirá en que la ciberseguridad y privacidad han de ir de la mano. Un segmento particularmente sensible será el de las pymes, que deberán darse cuenta de que son tan vulnerables o más que cualquier gran corporación.

La resiliencia de los servicios cloud

En 2018 continuará la adopción de servicios basados en la nube para la ejecución de aplicaciones corporativas. Los clientes necesitarán invertir en conocimientos y herramientas para administrarlas de manera segura, ya que mal configuradas expondrán los activos de los clientes a riesgos aún no cuantificados. Puede que alguno de los grandes proveedores de servicios en la nube será objeto de algún tipo de ataque. De hecho, algunas grandes consultoras afirman que los ataques de denegación de servicio (DDoS) podrían llegar a ser tan lucrativos como el propio robo de los datos o de las identidades.

La seguridad de los dispositivos IoT

En 2017 hemos visto a los hackers tratar de explotar agujeros de seguridad en redes wifi o bluetooth hasta ahora desconocidos. La ciberdelincuencia dirigida a dispositivos IoT será uno de los elementos de mayor interés. Los fabricantes tendrán que abordar estos aspectos de seguridad directamente desde la fase de conceptualización y diseño o arriesgarse a serios problemas tanto comerciales como legales.

PDS2 y Fintech

La nueva regulación europea en materia de pagos (PDS2) va a introducir cambios en la industria, al dar acceso a partes terceras a la infraestructura de los bancos. Asimismo, el desarrollo de las Fintech ofrecerá nuevos modelos de relación con los clientes donde la tecnología y la seguridad serán los principales ejes para generar confianza.

La proliferación del ransomware

El ransomware continuará su tendencia alcista, y es más probable que estos ataques se extiendan a las pymes, que a menudo no están preparadas para afrontarlos.

La gestión de la identidad

La gestión de usuarios junto a sus privilegios se está haciendo cada vez más compleja. Los entornos virtualizados en la nube, la extensión del ecosistema a otros actores o la naturaleza dinámica del puesto de trabajo hacen necesaria la implantación de mecanismos de control de usuarios y sus accesos. La definición de la identidad digital se va a convertir en una necesidad que las compañías van a tener que abordar como un desafío clave para el próximo año, al que se unirá los mecanismos de autenticación biométrica.

La adopción de blockchain

La posibilidad ofrecida por blockchain de que cualquier transacción entre dos o más personas pueda realizarse de forma iable y segura sin necesidad de intermediarios abre un abanico de posibilidades que en 2018 empezarán a desarrollarse. Desde transacciones financieras, hasta operaciones logísticas, documentales o de producción o la propia gestión de identidad, el blockchain comenzará a implantar un nuevo modelo en la seguridad de los datos.

Soluciones basadas en Inteligencia Artificial

El big data ha dado impulso al uso de técnicas de Inteligencia Artificial (IA) en el marco de la ciberseguridad, ayudando a mejorar la defensa corporativa a través de nuevas soluciones de análisis de comportamiento de procesos y usuarios, clasificación de APT o predicción de amenazas.  En 2018 estos avances seguirán produciéndose, con soluciones apalancadas en conceptos como el “deep learning” o “machine learning” que permitirán detectar nuevas amenazas de malware y evaluar las vulnerabilidades de las organizaciones. Sin embargo, están tecnologías podrán ser utilizadas por los ciberdelincuentes para acelerar el proceso de búsqueda de vulnerabilidades en productos comerciales y para desarrollar nuevos exploits.

Post-verdad o noticias falsas

Con una cantidad cada vez mayor de noticias falsas, las empresas deberán seguir de cerca lo que se dice sobre ellas y el contexto en el que se hace.  Actualmente no existen soluciones que bloqueen o eliminen las noticias falsas, pero es muy probable que en 2018 se comiencen a desarrollar las primeras soluciones dirigidas a combatir (o por el contrario a fomentar) la aparición masiva y controlada de información falsa con intereses espurios.

Concienciación del empleado

Los empleados de una organización son el eslabón más débil de la cadena. Están permanentemente sujetos a amenazas que solo la concienciación sobre las implicaciones de su comportamiento puede atenuar. En 2018 se realizarán campañas regulares de concienciación, ataques simulados de seguridad con técnicas de phishing, y políticas de mantenimiento de registros para administrar y cifrar los datos de la organización, a fin de sensibilizar a los empleados en el uso seguro de aplicaciones, redes y datos.