Las 5 Tendencias en Ciberseguridad en 2019
El cibercrimen sigue evolucionando a medida que aumenta la interconectividad en nuestras vidas
Como plataforma basada en la tecnología blockchain estamos en constante evolución como empresa — construimos productos acorde a la necesidades de negocio del sector de la ciberseguridad. Este sector cambia rápidamente y, como plataforma de seguridad, debemos estar siempre atentos para tener capacidad de respuesta antes los cambios mediante una comprensión de los movimientos actuales en el espacio de la ciberseguridad.
El pasado año 2018 trajo grandes acontecimientos para el sector, como la entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés) en la UE como respuesta a los métodos adaptativos que usan los hackers para infiltrar tanto sistemas de uso personal como de gran escala en entornos corporativos.
El espacio de la ciberseguridad necesita con urgencia un salto en innovación para defender tanto la privacidad como la seguridad y el uso de datos.
Un reporte de IBM menciona que “el gasto medio originado por las brechas de seguridad globalmente asciende a $ 3.86 millones, cantidad que supone un 6,4 % por encima de la media del reporte de 2017.”
Con un precio tan elevado no cabe duda de que la inversión en protección contra ciberataques debe convertirse en una prioridad tanto para los negocios como para los individuos. Puesto que nuestras vidas físicas y digitales se han interconectado en un nivel más profundo en estos años la relevancia de la ciberseguridad tan solo puede crecer a la par de esta evolución.
A continuación presentamos las 5 tendencias que creemos se van a imponer en el sector de la ciberseguridad durante 2019.
Tendencias en Ciberseguridad en 2019
La Computación en la Nube y el IoT complican la Ciberseguridad
La computación en la nube y el internet de las cosas (IdC en español y habitualmente referido en sus siglas en inglés como IoT) se han convertido en palabras clave en estos últimos años. A medida que se mejora la eficiencia en el tratamiento de procesos diarios moviendo grandes cantidades de información o a través de dispositivos en línea. Ambas tecnologías de vanguardia siguen conectando más aspectos de nuestras vidas con el internet ya sea que se trate de usar el almacenamiento en la nube o conectando dispositivos de uso diario con la web.
Si bien las ventajas que nos proporcionan estas dos tecnologías son incuestionables, la ultra-conectividad de información y de herramientas también potencia el riesgo de exponer más cantidad de datos a los malhechores digitales. Será de primordial importancia evaluar los agujeros de seguridad que existen en esos grandes sistemas interconectados para descubrir la mejor forma de mantener la seguridad en potentes bases de datos en línea multifuncionales.
El Malware Predomina
El malware, cualquier software o archivo perjudicial para un computador, es el principal culpable de plagar el internet desde — al parecer — el principio de su misma existencia con la propagación del Gusano Morris en 1988 cuando la red mundial era ARPANET y tenía tan solo unos 60.000 computadores conectados llegando la infección al 10 % de los dispositivos.
La habilidad intrínseca de infiltrar sistemas es una de las características más nocivas del malware — pudiendo causar enormes estragos con un coste de producción relativamente bajo. A medida que el trading de criptomonedas se hace más popular, el malware de criptominería también seguirá ganando terreno. Según Check Point Software Technologies, hasta 4 de cada uno de los 10 malwares más buscados eran de criptominería. Queda claro que éste será un nicho creciente y que se necesitará un aumento en herramientas de seguridad en línea especializados para defenderse de criptominería ilícita a través de malware.
Los Ciberataques Personalizados aumentarán
A medida que hemos aprendido más sobre métodos de defensa ante cibercrímenes, los estafadores se han visto forzados a refinar sus ataques para enfocarse hacia un grupo de usuarios más conocedores de los peligros digitales. El spear phishing, un método de phishing (ataques digitales) que implica personalización en la estafa, se ha convertido en una de las modalidades más populares entre los hackers que se infiltran en cuentas en línea.
Según InfoSec Institute, “el 42 % de los profesionales de las TICs consideran al Spear Phishing entre las 3 preocupaciones más relevantes en lo que a ciberataques concierne.” Esta es una de las consideraciones más importantes para las compañías debido a que los ejecutivos son cada vez más el principal objetivo de los ciberacosadores. Intel reporta que hasta el 97 % de las personas son incapaces de identificar los correos electrónicos de phishing.
Este hecho puede acabar costando mucho dinero a empresas que guardan datos sensibles. Si la tendencia del spear phishing se mantiene seguirá afectando a más negocios y, por lo tanto, será crucial que las compañías eduquen a sus empleados en los mejores métodos para detectar intentos de comunicación sospechosos.
Los Gigantes Tecnológicos y el uso de Datos Privados
El 2018 ha sido un año significativo en lo que a protección de usuarios y datos personales concierne. La introducción del Reglamento General de Protección de Datos (RGPD) en Europa ha llevado a los gigantes tecnológicos a examinar sus responsabilidades en relación con los datos de sus usuarios.
Estas nuevas políticas digitales de privacidad cambiarán el ambiente de los medios sociales en el viejo continente y abrirá la puerta a conversaciones relativas tanto a la propiedad de los datos personales como a la necesidad apremiante de proteger la privacidad de los usuarios. En 2019, este punto se convertirá en un tema de discusión popular que puede estimular el desarrollo de plataformas de redes sociales descentralizadas.
La Adopción de Múltiples Factores de Seguridad crecerá
A medida que más personas se conciencian sobre las vulnerabilidades de las protección mediante contraseñas que comentamos en un post anterior, la autenticación multifactor (AMF) continuará creciendo en popularidad como la mejor y más accesible forma de añadir una capa adicional de seguridad en cuentas personales. Sin embargo, con el aumento de los ciberataques que ocurren a través del abuso de vulnerabilidades en redes móviles será preciso reevaluar la eficacia de la autenticación de dos factores (A2F) mediante SMS.
Esta búsqueda de métodos más robustos nos llevará a la inclusión de factores adicionales como los datos biométricos o el uso de herramientas más seguras como los dispositivos universales de segundo factor (U2F) — como pueden ser llaves USB o aparatos con NFC que complementan la autenticación de usuarios. La protección de cuentas mediante múltiples factores de autenticación se convertirá en uno de los primeros pasos que se adoptarán en el camino hacia una experiencia de vida digital más segura.
Con miras a un futuro más innovador y avanzado, será esencial mantener la consideración de los riesgos que estamos tomando progresivamente cuando adoptamos nuevas tecnologías cuyas repercusiones todavía no conocemos. Esperamos que este breve listado proporcione una reseña concisa de los principales cambios que se esperan en 2019 para protegernos efectivamente como usuarios y comunidad de las actividades maliciosas en línea.
En BidiPass nos dedicamos a mejorar la seguridad de las experiencias de usuarios en cualquier plataforma. Si estás dispuesto/a a explorar las opciones de seguridad mediante los productos que desarrollamos en BidiPass, no dudes en contactar al equipo directamente.
Publicación original en inglés de Renee Yang el 18 de enero de 2019. Traducido y adaptado al español por César Patiño.
