¿Qué va a pasar este año en Seguridad de la Información?

security

GMS ha recopilado la opinión expresada por varios expertos de las soluciones que GMS representa, con su visión para lo que sucederá en Seguridad de la Información este nuevo año.

“Mi mensaje para las empresas que creen que no han sido atacadas es que no están buscando lo suficiente”. Así lo afirmaba James Snook, el director de la Oficina de Ciberseguridad de la Oficina del Gabinete de Reino Unido.

Tarde o temprano cualquier empresa, grande o pequeña, puede llegar a ser vulnerable. Estar prevenido es indispensable en cualquier plan de ciberseguridad.

Entre las predicciones para el 2020, en base al aprendizaje obtenido por los expertos, podríamos resumir lo siguiente:

 “Los ciberdelincuentes están aumentando la complejidad y el volumen de sus ataques y campañas, buscando formas de ir un paso por delante de las prácticas de ciberseguridad y, con mayor frecuencia, utilizando la tecnología del mundo en evolución contra nosotros. Nuestros investigadores también prevén que cada vez más actores de amenazas se dirigirán a las redes corporativas para filtrar información corporativa en campañas de ransomware en dos etapas. El panorama de las amenazas de 2020 y más allá promete ser interesante para la comunidad de la ciberseguridad”Raj Samani, Chief Scientist y Fellow de McAfee, Investigación Avanzada sobre Amenazas.

“Estamos viendo un incremento de ataques dirigidos que usan técnicas mixtas y complejas por grupos cibercriminales que pretenden generar una brecha de seguridad o lanzar un ataque de ransomware y pedir un rescate. Por otro lado, vemos un incremento de ataques a los dispositivos móviles y al IoT que se verá incrementando en los próximos meses. Los ataques son cada vez más sofisticados, por lo que no valen las soluciones tradicionales” – Ricardo Maté, Country Manager de Sophos Iberia.

Nuevos Grupos de Cibercriminales: En el 2019 surgieron nuevos grupos criminales que han logrado eludir los sistemas antifraude. Por ello Kaspersky recomienda, en especial a la industria financiera, que se prepare para nuevos desafíos. 

Detección de Vulnerabilidad: Según Qualys esta se moverá en tiempo real y no programada. En este año más empresas tendrán que pasar por la exploración de vulnerabilidades instantáneas, a medida que se produzcan. Para ello es necesario desarrollar estrategias de prevención de amenazas capaces de proteger también las estructuras empresariales. Como lo afirma Mario García, director general de Check Point: “En ciberseguridad no hay segundas oportunidades” 

Nuevas innovaciones afectarán nuestra privacidad, seguridad y vidas en un futuro no muy lejano: En el último informe de la empresa ESET, Tendencias de Ciberseguridad 2020: La tecnología se está volviendo más inteligente, ¿y nosotros?, explora las predicciones que los expertos en seguridad informática de la compañía anuncian de cara al nuevo año que comienza.

En el informe los investigadores revelan cuáles son los principales desafíos que deberemos afrontar a lo largo del año.

Primera Tendencia: La niebla de noticias falsas se espesa

El término “noticias falsas” (fake news) saltó a la fama debido a la protesta en torno a la manipulación de información y datos en las elecciones estadounidenses de 2016, y no hay duda de que será un tema de controversia durante la campaña 2020. Si bien Facebook recibió una multa de US$ 5 mil millones este año por su papel en el escándalo de Cambridge Analytica, para el evangelista de seguridad global de ESET, Tony Anscombe, la falsificación de información no muestra signos de detenerse en 2020.

Anscombe señala: “Ya sea desinformación o propaganda, el armamento de la información continuará”. Agregó: “Continuamente somos testigos de violaciones masivas de datos y compromisos del sistema en empresas y departamentos gubernamentales, entonces ¿por qué la tecnología o los procesos de votación estarían exentos de ataques similares?”.

  1.   Tendencia: Aprendizaje automático (Machine learning), ¿crear seguridad o atacarla?

Si bien la inteligencia artificial (IA) autosostenible aún está lejos, el aprendizaje automático (ML) está avanzando como uno de los principales desarrollos tecnológicos de la época. Aunque esto presenta posibilidades interesantes para la industria de la ciberseguridad, los ciberdelincuentes también utilizarán ML para aumentar la escala y la complejidad de sus ataques.

Una técnica que utiliza ML es el deepfakes, y el especialista en seguridad de ESET, Jake Moore, predice que en 2019 se verá un aumento en el uso de esta tecnología por parte de los ciberdelincuentes. “Los deepfakes están aumentando su calidad a un ritmo impresionante”, escribe, “el futuro podría ver esta tecnología convertirse en un lugar común para dañar a las figuras públicas al hacer que parezcan decir lo que el creador quiera”. Los usuarios deberán aprender a tratar los videos con una pizca de escepticismo.

  1.   Tendencia: Privacidad de datos, hora de un cambio radical

Durante el 2019 se aprobaron o implementaron leyes de notificación de incumplimiento nuevas o ampliadas, de todos modos la sensación de desconfianza en torno al uso de datos permanece omnipresente. Lysa Myers, investigadora principal de seguridad de ESET, sostiene que hasta que las multas por violación de privacidad acumulen un porcentaje mayor de los ingresos de las megacorporaciones, este problema no desaparecerá.

Lysa se hace eco de la opinión de la Asociación Internacional de Profesionales de la Privacidad, que aconseja a las empresas conservar la funcionalidad respetando la privacidad. “Las empresas que logran esta hazaña probablemente tengan una ventaja significativa en el mercado”, afirma. Lysa también señala la disminución de la confianza en relación a los nombres de usuario y las contraseñas, con la necesidad de que las organizaciones desarrollen la autenticación multifactor.

  1.   Tendencia: ¿Ciudades inteligentes e inseguras?

Más del 80 por ciento de los edificios nuevos incorporan al menos algunos elementos de IoT, sin embargo, los expertos expresan su preocupación sobre que las ciudades inteligentes estén experimentando un crecimiento constante pero que la capacidad para garantizar su seguridad no sea así.

Muchos dispositivos y sistemas inteligentes no tienen protocolos de autenticación sólidos o no están protegidos por ningún tipo de solución de seguridad. Para la investigadora de seguridad de ESET, Cecilia Pastorino, los ataques de malware en ciudades inteligentes son un problema pertinente. Cecilia explica: “Aunque los sistemas utilizados por los edificios inteligentes y las ciudades no navegan por la web ni abren el correo electrónico, aún necesitan protegerse contra el malware”.

  1.   Tendencia: Transformación digital

Las empresas que necesitan adaptarse a un mundo cada vez más digitalizado no son un fenómeno nuevo, pero el crecimiento de la movilidad de los empleados es la tendencia asociada a la transformación digital que amenaza a las organizaciones.

El Jefe de Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, dice: “Nuestra capacidad para mantenernos conectados a las redes, independientemente de dónde nos encontremos, sigue aumentando la superficie de ataque de las organizaciones y la exposición al riesgo… la velocidad cada vez mayor de las empresas en la adopción de tecnología móvil a menudo ocurre sin la debida consideración por la seguridad”.

“En los próximos meses veremos a las organizaciones implementar cambios importantes en casi todas las áreas de sus negocios. El hilo conductor de todo esto será cómo manejan la información y los datos involucrados en sus operaciones”, concluye.

Prevenir es el primer paso, pero también es importante detectar esas posibles fugas de la información. Además, necesitamos reportar en tiempo real y aprender a predecir para generar estrategias, que sean parte de nuestro Gobierno.

GMS Seguridad de la Información cuenta con un grupo de expertos para lograr que su empresa llegue a un alto nivel de madurez de su ciberseguridad, sus colaboradores entiendan y reporten incidentes, y la seguridad de la información sea parte de su estrategia corporativa. Síganos en LinkedIn para más información.