Tendencias de Ciberseguridad para este 2020
Tendencias de Ciberseguridad para este
2020
Los adelantos tecnológicos han brindado a la sociedad, una capacidad de mantenerse informado y acceso a una gran cantidad de fuentes como jamás antes. A casi veinte años del comienzo de este nuevo milenio, la inmediatez se volvió sustancia primordial conllevado con el poder de internet. Así mismo, las empresas también obtuvieron (casi con la inercia de los avances), valiosas herramientas que han facilitado adelantarse con sus servicios, afianzando una importante distancia, en ocasiones, de una a otra. La posibilidad de ofrecer una experiencia mayor al cliente, convierte las herramientas digitales en objetos (no tangibles), sumamente valiosos, porque han permitido alcanzar conocimientos y optimizar funciones internas, explotar habilidades y desarrollar nuevos proyectos para mantener a las empresas en un lugar privilegiado en el mercado.
Sin embargo, estos alcances también se han pronunciado, en varios casos, contraproducentes. Con sólo rememorar las diversas fallas en resguardo de información, el secuestro cibernético de datos personales, al tiempo que usurpaciones de identidad entre otras invasiones, los denominados ciberataques, han sostenido en jaque, a varias plataformas desde Facebook, hasta recientemente Pemex en nuestro país.
En un artículo reciente, Check Point® Software Technologies Ltd. (NASDAQ: CHKP) anticipa sus predicciones en tendencias de ciberseguridad para el próximo año, adicional de los desarrollos técnicos que tendrán un gran impacto en la sociedad y las empresas. Por lo tanto, también han considerado las estrategias de seguridad para ser consideradas por organismos empresariales y claro, también gubernamentales.
Las predicciones globales en materia de ciberseguridad para 2020 son:
1.- La “ciberguerra fría” se intensificará: Habrá una nueva guerra fría, en esta ocasión dentro del mundo digital. Razones: Las principales potencias occidentales y orientales separan cada vez más sus tecnologías e inteligencia, así como la actual guerra comercial entre Estados Unidos y China, además del distanciamiento entre estas dos grandes economías. Los ciberataques se utilizarán cada vez más en conflictos indirectos entre países más pequeños, financiados y habilitados por grandes naciones que buscan consolidar y ampliar sus ámbitos de influencia, como se ha visto en las recientes operaciones cibernéticas contra Irán, tras los ataques a las instalaciones petrolíferas de Arabia Saudita.
2.- Fake news 2.0 y las elecciones americanas de 2020: Las votaciones de 2016 en Estados Unidos marcaron el inicio de una campaña de propagación de noticias falsas utilizando inteligencia artificial. Los adversarios políticos obtuvieron grandes progresos formando equipos especiales que creaban y difundían historias falsas para minar el apoyo a sus oponentes. Por tanto, los candidatos a la presidencia de Estados Unidos pueden esperar que grupos desde otros países hayan empezado a desarrollar e implementar nuevas campañas con el objetivo de influenciar los resultados de las elecciones del próximo año.
3.- Ciberataques contra las infraestructuras críticas y servicios públicos, son una tendencia al alza: las empresas de servicios públicos continúan como uno de los principales objetivos de los ciberataques, tal y como se puede comprobar en los casos vividos en empresas de Estados Unidos, Sudáfrica y México. En muchas ocasiones, las infraestructuras críticas de distribución de energía y servicios básicos como agua utilizan tecnología más antigua vulnerable a ataques remotos, sin embargo, actualizarla para solucionar las vulnerabilidades, corre el riesgo de que se interrumpa el servicio. Los países, por tanto, tendrán que considerar fortalecer de una forma significativa las ciberdefensas de su infraestructuras.
Por otra parte, las predicciones técnicas de ciberseguridad para 2020:
1.- Los ataques de ransomware dirigido irán en aumento: durante 2019, los ataques de ransomware fueron dirigidos hacia las empresas, gobiernos locales y organizaciones de atención sanitaria concretas. Los atacantes dedican tiempo a reunir información sobre sus víctimas para asegurarse de poder infligir el máximo daño, por lo que el número de secuestros ha aumentado. Estas ciberamenazas se han vuelto tan dañinas que el FBI ha suavizado su postura sobre el pago de rescates: ahora reconoce que, en algunos casos, las empresas pueden necesitar evaluar opciones para proteger a sus accionistas, empleados y clientes. Como consecuencia, aumentarán las organizaciones que contratan pólizas de seguro contra el ransomware, lo que derivará en un incremento en las demandas de rescates por parte de los atacantes.
2.- Los ataques de phishing irán más allá del email: mientras que el correo electrónico se mantiene como el vector de ataque más utilizado, los cibercriminales cada vez emplean una mayor variedad de fórmulas a la hora de engañar a las potenciales víctimas para que faciliten información personal, credenciales o incluso realicen envíos de dinero. De esta forma, los ataques de phishing se utilizarán contra los teléfonos móviles a través de mensajes SMS, así como a través de conversaciones en redes sociales y plataformas de gaming.
3.- Incremento del malware móvil: en el primer semestre de 2019 se produjo un aumento del 50% de los ataques de malware para banca móvil en comparación con 2018. Este tipo de malwarepuede robar datos de pago, credenciales y fondos de las cuentas de las víctimas, y ya hay nuevas versiones disponibles para que cualquiera que esté dispuesto a pagar a los desarrolladores de malware pueda distribuirlas de forma generalizada. Por otra parte, los ataques de phishing también serán más sofisticados y efectivos, atrayendo así a los usuarios móviles a hacer clic en enlaces web maliciosos.
4.- Los volúmenes de datos se disparan con 5G: los anchos de banda que permite 5G provocarán una explosión en la cantidad de dispositivos y sensores conectados que recopilarán datos de los usuarios. Este volumen cada vez mayor de datos personales deberá protegerse contra infracciones y robos.
5.- La Inteligencia Artificial (IA) acelerará las respuestas de seguridad: IA acelera la identificación de nuevas amenazas y las respuestas a ellas, ayudando a bloquear los ataques antes de que se puedan propagar. Sin embargo, los ciberdelincuentes también están comenzando a aprovechar las mismas técnicas para ayudarlos a explorar redes, encontrar vulnerabilidades y desarrollar malware cada vez más evasivo.
6.- Las empresas reconsideran su enfoque en la nube: aumentar la dependencia de la infraestructura de la nube pública aumenta la exposición de las empresas al riesgo de interrupciones, como la interrupción de Google Cloud en marzo de 2019. Esto llevará a las organizaciones a mirar su centro de datos existente y las implementaciones en la nube y considerar entornos híbridos que comprende nubes privadas y públicas.
Conforme a los datos anteriores, la ciberseguridad es un tema de gran importancia, no sólo para los usuarios casuales de internet, las grandes empresas deben reforzar sus medidas para mantener seguros sus sistemas y operaciones, mostrando que pueden superar el desafío que seguramente llegarán el próximo año.