Los expertos en tecnología de seguridad ven con preocupación las defensas cibernéticas a medida que se acerca el nuevo año. Dicen que los ataques cibernéticos y las brechas de datos siguen aumentando tanto en frecuencia como en intensidad, y las organizaciones pueden esperar más de lo mismo en el 2019. Aquí te presentamos las 10 tendencias que están poniendo a las organizaciones en mayor riesgo.

¿Qué está impulsando las crecientes inversiones en seguridad de datos?
Las organizaciones se ven cada vez más atacadas cuando se trata de sus datos y sistemas, ya sea por fuerzas externas o fuentes internas. Las amenazas a la seguridad de los datos parecen estar siempre un paso por delante, y la mayoría de las organizaciones dicen que no se sienten confiadas en la capacidad de prevenir los ciberataques. Ian Kilpatrick, vicepresidente ejecutivo de seguridad cibernética del Grupo Nuvias, habla sobre las 10 principales tendencias que afectarán a la ciberseguridad en el próximo año.

1) Incremento del cibercrimen, espionaje y sabotaje por parte de naciones-estados deshonestos
“Con el continuo fracaso de una respuesta y repercusión nacional, internacional o de las Naciones Unidas significativa, el espionaje, el ciberdelito y el sabotaje patrocinados por el Estado-nación continuarán expandiéndose”, escribe Kilpatrick. “Claramente, la mayoría de las organizaciones simplemente no están estructuradas para defenderse de tales ataques, lo que tendrá éxito en penetrar las defensas. Los equipos de seguridad cibernética necesitarán confiar en técnicas de detección de violaciones”.

2) GDPR: El dolor aún no ha llegado
“El 25 de mayo de 2018 ha ido y venido, con muchas organizaciones respirando un suspiro de alivio de que era bastante indoloro”, dice Kilpatrick. “Han puesto en marcha procesos de seguridad y pueden decir que están en camino a una situación segura. ¿Entonces todo está bien? Todavía estamos a la espera de la primera gran penalización de GDPR. Cuando llegue, las organizaciones van a empezar a considerar seriamente lo que realmente necesitan hacer. Facebook, BA, Cathay Pacific y otros han sufrido violaciones recientemente, y tendrán diferentes niveles de costo corporativo como resultado, dependiendo de qué lado de la fecha límite del 25 de mayo se sientan. Así que GDPR seguirá teniendo un gran impacto en 2019”.

3) Inseguridad en la nube: Es tu cabeza en el bloque
“La inseguridad de las nubes creció en 2018 y, desafortunadamente, seguirá creciendo aún más en 2019”, según Kilpatrick. “Cada vez se despliegan más datos desde distintas partes de las organizaciones, y cada vez más datos terminan sin seguridad. A pesar de la publicidad continua en torno a las infracciones repetidas, la mayoría de las organizaciones no tienen una buena gestión interna implementada y aplicada en toda su base de datos en la nube”.

4) Contraseñas de factor único: La edad oscura
“Como si necesitáramos la repetición, las contraseñas de un solo factor son una de las claves más simples posibles para el reino (ayudado por la incapacidad de administrar los privilegios de la red una vez que se infringen)”, explica Kilpatrick. “Las contraseñas simples son la herramienta clave para los vectores de ataque, desde ciberdelincuentes novatos hasta los jugadores de estados nacionales. Y, sin embargo, siguen siendo la protección de seguridad para la mayoría de las organizaciones, a pesar del bajo costo y la facilidad de implementación de las soluciones de autenticación multifactor. Lamentablemente, el robo de contraseñas y las infracciones basadas en contraseñas persistirán como una ocurrencia diaria en 2019.”

5) Malware: Proteger o fallar
“Ransomware, cryptomining, troyanos bancarios y filtros VPN son algunos de los desafíos clave de malware que siguen amenazando a las empresas y a los consumidores”, afirma Kilpatrick. “La monitorización en directo por parte de Malwarebytes, Kaspersky y otros ha demostrado que la combinación de amenazas varía durante el año, pero el resultado final de las amenazas de malware será un mal 2019. En algunas áreas se observará un aumento de la sofisticación, como en el caso de los ransomware, junto con nuevos enfoques de malware y mayores volúmenes de malware en otras áreas”.

6) El cambio en los vectores de ataque impulsará el crecimiento de la higiene cibernética
“El continuo desplazamiento de los vectores de ataque, de la red al usuario, está provocando una reevaluación de cómo gestionar la seguridad”, según Kilpatrick. “Impulsadas en parte por el cambio en la conciencia de la sala de juntas y en parte por GDPR, muchas organizaciones están reconociendo, tal vez con retraso, que sus usuarios son su eslabón más débil. No sólo existe una mayor conciencia de la amenaza interna que representa el personal actual y anterior malicioso, sino que también se reconoce cada vez más que la concienciación y la formación cibernética del personal es un paso crucial para proteger esta zona vulnerable. La respuesta de las organizaciones adoptará la forma de cibereducación, junto con pruebas, mediciones y monitoreo del comportamiento cibernético del personal”.

7) IOT: El reto no hará más que aumentar
“Ya hemos visto algunos de los retos de seguridad planteados por la IOT, pero el año 2019 demostrará significativamente la tendencia al alza en este ámbito”, explica Kilpatrick. “Impulsada por la conveniencia y los beneficios que la IOT puede aportar, muchas organizaciones están desplegando cada vez más esta tecnología, con un mínimo de reflexión sobre los riesgos de seguridad y las posibles consecuencias. Debido a que algunos despliegues de IOT están muy alejados de las principales áreas de red, se han deslizado por debajo del radar. En ausencia de una norma o, de hecho, de una necesidad percibida de seguridad, se seguirá desplegando la IO, lo que creará inseguridad en zonas que antes eran seguras”.

8) Riesgos crecientes con los sistemas de TI en la sombra y las malas prácticas domésticas
“Los sistemas de TI en sombra continúan proliferando, al igual que el número de aplicaciones y puntos de acceso en los sistemas, incluidas las aplicaciones heredadas”, dice Kilpatrick. “En el caso de los sistemas de TI en la sombra, estos son indefendibles, y en el caso de las aplicaciones y puntos de acceso cada vez mayores, si se refieren a aplicaciones antiguas o abandonadas, son difíciles de identificar y defender. En ambos casos, se trata de una superficie de ataque fácil con importantes problemas de supervisión, política interna y presupuesto, y anteriormente se consideraban de menor prioridad para su resolución. Sin embargo, ha habido una mayor conciencia de la oportunidad de atacar por esta vía y un aumento en el número de ataques, que se acelerará en 2019”.

9) DDoS: Normalmente no se ve, pero sigue siendo una pesadilla
“DDoS es el secreto sucio para muchas organizaciones, y los ataques continuarán creciendo en 2019, junto con el costo de la defensa contra ellos”, dice Kilpatrick. “Sin embargo, los ataques DDoS no suelen ser de interés periodístico, a menos que se trate de una organización de gran renombre o que el sitio se haya caído durante mucho tiempo. Y, por supuesto, la víctima no quiere llamar la atención sobre su falta de defensa. Eso no es bueno para los clientes ni para el precio de las acciones. El costo de lanzar un ataque es comparativamente bajo, a menudo escandalosamente bajo, y las recompensas son rápidas: la víctima paga para que desaparezca”.

10) Ciberseguridad en la sala de juntas
“Una década, quizás dos décadas, tarde para algunas organizaciones, la ciberseguridad se considera ahora un riesgo clave para la empresa”, señala Kilpatrick. “2019 verá esta tendencia acelerarse, ya que las juntas directivas exigen claridad y comprensión en un área que a menudo se delegó como subcomponente de la función de la CISO y que no era realmente un tema importante para la sala de juntas. Los riesgos financieros, de reputación y, de hecho, de empleo C-suite de la ciberdelincuencia seguirán haciendo que la ciberseguridad ocupe un lugar preponderante en el orden del día”.

También puedes leer: Nuevo Ransomware llamado KeyPass que usa instaladores falsos

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *