Tabla de contenido:
- Ransomware e Inteligencia Artificial
- Incumplimientos, suplantación de identidad y extorsión
- Esperanza en el horizonte
Video: 5 Tendencias en Ciberseguridad para 2019 (Noviembre 2024)
El Reglamento General de Protección de Datos (GDPR) de la UE será el factor de seguridad más importante en 2018. A diferencia de la mayoría de los eventos de seguridad, este es completamente predecible. Ha estado en proceso durante casi una década, por lo que no debería sorprender a nadie que realice negocios que afecten de alguna manera a Europa.
El RGPD requiere que las empresas que hacen negocios en Europa protejan los datos personales de las personas con las que hacen negocios contra las infracciones u otros tipos de exposición, y que informen las infracciones cuando ocurran. Si bien el monto real de las sanciones puede variar según el alcance y el tipo de incumplimiento, y si la compañía tomó medidas razonables para proteger los datos, la penalización puede ser sustancial.
En realidad, la mayoría de los requisitos del GDPR para la protección de datos son lo que las organizaciones deberían hacer de todos modos para proteger a sus clientes. Si las empresas hubieran cumplido hace un par de años, los eventos importantes como la violación de Equifax no hubieran ocurrido o la pérdida de datos hubiera sido menos significativa.
Cuando la aplicación del GDPR comience en mayo, puede suponer que las autoridades europeas querrán dar un ejemplo de alguna compañía que no protege los datos personales de alguien en Europa. No se sorprenda si el mayor ejemplo es una empresa estadounidense.
Ransomware e Inteligencia Artificial
Si las enormes sanciones bajo el RGPD no son incentivos suficientes para convencer a las empresas de que finalmente protejan sus datos contra pérdidas, entonces los nuevos desafíos de seguridad que seguramente vendrán en 2018 deberían serlo. A medida que los ciberdelincuentes perfeccionen sus habilidades, puede esperar ver que el ransomware se convierta en una amenaza aún mayor en 2018 que el año pasado.
La razón por la cual la amenaza del ransomware crecerá es porque los delincuentes que lo usan encontrarán formas de evadir las copias de seguridad como una forma de recuperarse sin pagar un rescate. El ransomware también será más difícil de detectar a medida que la suplantación de identidad se vuelve más sofisticada y más precisa.
Los ciberdelincuentes podrán enfocar sus objetivos utilizando inteligencia artificial (IA) y aprendizaje automático (ML) para saber exactamente a quién atacar en una organización específica y lo que tienen que hacer para que sea eficaz. Además, utilizarán esas mismas capacidades para apuntar a los socios del objetivo final como una forma de superar las protecciones de seguridad.
Esas mismas técnicas, junto con métodos más tradicionales de robo de credenciales, conducirán a una violación importante en 2018, una que será aún más grande y más grave que la violación de Equifax el año pasado. ¿Qué compañía será violada? Es difícil decirlo en este momento, pero busque un banco importante con operaciones globales o quizás un agregador de datos importante. De hecho, es probable que tal violación ya haya sucedido y la víctima no se dé cuenta o espere que nadie se dé cuenta.
También puede esperar ver una violación de un objetivo de alto perfil como los Juegos Olímpicos de Invierno por parte de atacantes patrocinados por el estado. Si bien podría ser alguna otra organización, los Juegos Olímpicos reciben la mayor atención mundial, y hay suficientes estados con un rencor por el evento que encontrarían satisfacción en interrumpirlo.
Incumplimientos, suplantación de identidad y extorsión
Por más llamativo que pueda ser una violación de los Juegos Olímpicos, el daño real a largo plazo será a través de interrupciones en el comercio diario de las organizaciones y la consiguiente pérdida de ingresos. Tales ataques como las infracciones en los puntos de venta (POS), la suplantación de identidad del CEO y la extorsión digital crecerán significativamente.
Las infracciones de puntos de venta, que pueden incluir las computadoras utilizadas en tiendas o tal vez en cajeros automáticos o en otros dispositivos terminales, con frecuencia tienen éxito porque usan computadoras que ejecutan sistemas operativos (SO) obsoletos, como Windows XP, que rara vez se actualizan. Además, con frecuencia se encuentran donde son accesibles al público.
Pero la falta de actualizaciones seguirá afectando a las organizaciones en todos los niveles a medida que los gerentes de TI continúen retrasando las actualizaciones críticas de seguridad en la creencia de que pueden impedir que otras funciones funcionen. Muchas infracciones exitosas ocurrieron en 2017 cuando se utilizaron herramientas desarrolladas por agencias de inteligencia contra empresas. Esos ataques tuvieron éxito a pesar de que estaban en contra de vulnerabilidades de parches largos porque las actualizaciones se retrasaron, a veces durante años.
Esperanza en el horizonte
Afortunadamente, hay esperanza. Lo más inmediato es que las contraseñas comenzarán a declinar como el principal medio de autenticación para los usuarios. Microsoft ya ha comenzado el trabajo de integrar la biometría en el proceso de autenticación de una forma que pueda usarse en la empresa. Además, el reconocimiento facial utilizado en los teléfonos Apple y Samsung, y el reconocimiento del iris en algunos teléfonos Samsung, están liberando contraseñas o como parte de la autenticación multifactor (MFA).
MFA ya es una corriente principal como lo demuestra su uso por parte de Apple, Microsoft y Google. En este momento, la autenticación utiliza principalmente códigos enviados a un teléfono móvil, pero una extensión a la biometría ya está en marcha. Las organizaciones que invierten en AMF, ya sea a través de datos biométricos, tarjetas inteligentes, códigos enviados a teléfonos o algún otro método, reducirán el riesgo del software de robo de credenciales.
Otra reducción en el riesgo, al menos temporalmente, es el colapso continuo de la criptomoneda. Bitcoin ya está cayendo en desgracia entre los delincuentes debido a la debilidad de la seguridad en algunos cálculos de blockchain y porque la policía está encontrando formas de rastrear las transacciones. El caos en el mundo de las criptomonedas hace que sea más difícil para los delincuentes transferir dinero y reduce la atracción de los crímenes que lo utilizan, incluido el ransomware.
Pero la buena noticia, tal como es, no significa que los desafíos de seguridad se estén reduciendo de alguna manera; no son. Los ataques continuarán a un nivel más alto que en años anteriores y los atacantes encontrarán nuevas formas de superar tus defensas. La pelea se volverá más difícil. Se ha vuelto más importante que nunca enfocar sus recursos en la prevención y en apoyar los esfuerzos de seguridad del Director de Seguridad (CSO) y el Director de Seguridad de la Información (CISO) en su organización.
