Las diez tendencias de ciberseguridad para los próximos doce meses
El equipo de All4Sec ha llevado a cabo un análisis riguroso de la evolución de las soluciones, amenazas e impacto de la ciberdelincuencia en el último año, que sirven como base para ofrecer sus pronósticos de lo que nos deparará 2018 en este ámbito.
Éstas son las diez tendencias que la compañía española de servicios avanzados de seguridad informática ha identificado como las que tendrán especial relevancia durante el año 2018.
- La nueva Reglamentación Europea de Protección de Datos. La privacidad y la seguridad de los datos se han mantenido hasta ahora como dos áreas separadas en el marco de la ciberseguridad. Pero todo cambiará en 2018. Con la nueva Regulación Europea de Protección de Datos (RGPD) las organizaciones deberán construir un nuevo marco de gestión (junto a una nueva figura organizativa, el DPO) basado en el control de los datos que insistirá en que la ciberseguridad y privacidad han de ir de la mano. Un segmento particularmente sensible será el de las PYMEs que deberán darse cuenta de que son tan vulnerables o más que cualquier gran corporación.
- La resiliencia de los servicios en la nube. En 2018 continuaremos con la adopción de servicios basados en la nube para la ejecución de aplicaciones corporativas. Los clientes necesitarán invertir en conocimientos y herramientas para administrarlas de manera segura. Mal configuradas expondrán los activos de los clientes a riesgos aún no cuantificados que con la creciente adopción de contenedores (dentro de un modelo de seguridad en DevOps), será fundamental gestionar bien. Quién sabe incluso si alguno de los tres grandes proveedores de servicio (Amazon, Microsoft o Google) en la nube será objeto de algún tipo de ataque… De hecho, algunas grandes consultoras afirman que los ataques de denegación de servicio (DDoS) podrían llegar a ser tan lucrativos como el propio robo de los datos o de las identidades.
- La mejora de la seguridad en los dispositivos IoT. En 2017 hemos visto a los hackers tratar de explotar agujeros de seguridad en redes WiFI o Bluetooth hasta ahora desconocidos (KRACK o BlueBorne por poner algunos ejemplos). La ciberdelincuencia dirigida a dispositivos IoT (integrados en drones, infraestructuras críticas, vehículos, electrodomésticos, etc.) será uno de los elementos de mayor interés. Los fabricantes tendrán que abordar estos aspectos de seguridad directamente desde la fase de conceptualización y diseño o arriesgarse a serios problemas tanto comerciales como legales.
- La nueva reglamentación PDS2 y el impulso de las FinTech. La nueva regulación europea en materia de pagos (PDS2) va a introducir cambios en la industria al dar acceso a partes terceras a la infraestructura de los bancos. El desarrollo del mercado de las FinTech ofrecerá nuevos modelos de relación con los clientes donde la tecnología y la seguridad serán los principales drivers para generar confianza.
- La proliferación del ransomware. La extorsión online seguirá siendo protagonista como en 2017. Malware como WannaCry, NotPetya o BadRabbit pusieron de manifiesto la posibilidad de bloquear redes enteras y exigir un rescate para volver a poner en funcionamiento sus operaciones. Es más probable que estos ataques de “ransomware empresarial” se extiendan a las PYMEs (que a menudo no están preparadas para afrontarlos) y se conviertan en una tendencia importante entre los delitos electrónicos en 2018.
- La Gestión de la Identidad. La gestión de usuarios junto a sus privilegios se está haciendo cada vez más compleja. Los entornos virtualizados en la nube, la extensión del ecosistema a otros actores (contratistas, proveedores, socios…), o la naturaleza dinámica del puesto de trabajo hacen necesaria la implantación de mecanismos de control de usuarios y sus accesos. La definición de la identidad digital se va a convertir en una necesidad que las compañías van a tener que abordar como un desafío clave para el próximo año al que se unirá los mecanismos de autenticación biométrica.
- La progresiva adopción de blockchain como solución para diferentes sectores. Blockchain se ha mostrado como mucho más que una simple estructura tecnológica para dar soporte al Bitcoin (al que recientemente, en estos días de diciembre, hemos visto que se incluía en la Bolsa norteamericana dentro del Mercado de Futuros).
La posibilidad ofrecida por blockchain de que cualquier transacción entre dos o más personas pueda realizarse de forma confiable y segura sin necesidad de intermediarios abre un abanico de posibilidades que en 2018 empezarán a desarrollarse. Desde transacciones financieras -incluyendo criptomonedas-, hasta operaciones logísticas, documentales o de producción o la propia gestión de identidad (en dura competencia con las soluciones biométricas o de doble factor), el blockchain comenzará a implantar un nuevo modelo en la seguridad de los datos.
- Las soluciones basadas en Inteligencia Artificial como herramientas de ciber-ataque y ciber-defensa. La aparición del bigdata ha supuesto en los últimos años un impulso al uso de técnicas de Inteligencia Artificial (IA) en el marco de la ciberseguridad: tecnologías que mejorarán la defensa corporativa a través de nuevas soluciones de análisis de comportamiento de procesos y usuarios, clasificación de APTs o predicción de amenazas.
En 2018 estos avances seguirán produciéndose, con soluciones apalancadas en conceptos como el “deep learning” o “machine learning” que permitirán detectar, de forma más precisa, nuevas amenazas de malware y evaluar las vulnerabilidades de las organizaciones. Sin embargo, también se trata de tecnologías que podrán ser utilizadas por los ciberdelincuentes para acelerar el proceso de búsqueda de vulnerabilidades en productos comerciales y para desarrollar nuevos exploits. El posible doble uso de esta innovación se hará, una vez más, patente, de igual forma a cómo ha ocurrido en el pasado con otros avances tecnológicos.
- Post-verdad o noticias falsas. Tal y como pronostica Gartner, para 2022 la mayoría de las personas de las economías desarrolladas consumirán más información falsa que la verdadera. Con una cantidad cada vez mayor de noticias falsas, las empresas (incluso los gobiernos) deberán seguir de cerca lo que se dice sobre ellas y el contexto en el que se hace. Actualmente no existen soluciones que bloqueen o eliminen las noticias falsas. Sin embargo, es muy probable que en 2018 se comiencen a desarrollar las primeras soluciones dirigidas a combatir (o por el contrario a fomentar) la aparición masiva y controlada de información falsa con intereses espurios.
- El último eslabón de la cadena: el empleado. Algunos estudios indican que solo a través del engaño en el email (sin considerar la proliferación de ataques a través de las redes sociales) las pérdidas que se podrían ocasionar en el mercado durante 2018 superarían los 9 mil millones de dólares. No en vano, los empleados de una organización son el eslabón más débil de la cadena. Están permanentemente sujetos a amenazas que solo la concienciación sobre las implicaciones de su comportamiento puede atenuar. Se trata de una cultura organizacional (“impulsada” por la nueva reglamentación europea) que en 2018 se fomentará a través de campañas regulares de concienciación, ataques simulados de seguridad con técnicas de phishing, y políticas de mantenimiento de registros para administrar y cifrar los datos de la organización y que sensibilizará a los empleados en el uso seguro de aplicaciones, redes y datos.
