El 31 de diciembre pasado, cerramos los libros de un año que pasó a la historia, no debido a eventos mundiales, descubrimientos científicos o acontecimientos de la cultura popular, sino debido a los números récord de información de identificación personal (PII) expuesta a través de importantes infracciones de datos y eventos de ciberseguridad que ocurrieron durante todo el 2017.
Al mismo tiempo, la rápida innovación tecnológica causó que las empresas de todas las industrias reconsideraran cómo aprovechan las herramientas digitales en sus operaciones, como la inteligencia artificial (AI), el aprendizaje automático y la realidad aumentada y virtual. Pero con estos cambios, de acuerdo con las «10 principales tendencias tecnológicas estratégicas de Gartner para 2018», el 40 por ciento de las empresas ya ha progresado en la implementación o prueba de soluciones de IA, lo cual abre nuevas posibilidades para que los ciberdelincuentes aprovechen las vulnerabilidades.
Cinco predicciones de Seguridad de IBM para 2018
La confluencia de estos eventos está obligando a las industrias de todos los tipos y organizaciones de todos los tamaños a reconsiderar cómo aseguran la información dentro de sus empresas y aprendan de los errores del pasado. Mientras le damos la bienvenida a un nuevo año con nuevas resoluciones, observamos cómo los desarrollos tanto en ciberseguridad y tecnología, así como también amenazas nuevas y emergentes, tendrán un impacto en 2018.
IBM tiene unos de los mejores investigadores en el mundo de la seguridad con su equipo IBM X-Force, quiénes fueron encuestados para obtener ideas sobre las principales tendencias en 2018, y surgieron algunas perspectivas únicas. Echemos un vistazo a las cinco principales predicciones de seguridad de IBM para 2018.
1. AI Versus AI
2018 verá un aumento en los ataques basados en Inteligencia Artificial a medida que los ciberdelincuentes comiencen a utilizar el aprendizaje automático para burlar los comportamientos humanos. La industria de seguridad cibernética tendrá que ajustar sus propias herramientas de IA para combatir mejor las nuevas amenazas.
A medida que el software de IA se vuelve más convencional y/o de código abierto, los ciberdelincuentes adoptarán herramientas de IA no solo para automatizar y acelerar sus actividades actuales, sino también para imitar más de cerca el comportamiento natural con fines de ingeniería social y suplantación de identidad. El juego del gato y el ratón del cibercrimen y la innovación de la seguridad escalarán rápidamente para incluir herramientas con inteligencia artificial en ambos lados.
2. África emerge como una nueva área para los Actores de Amenazas y Targets.
El equipo de IBM X-Force IRIS piensa que África, con su crecimiento en la adopción y operaciones de tecnología, el aumento de la economía y el creciente número de actores de amenazas locales residentes, tiene el mayor potencial para eventos cibernéticos nuevos e impactantes. En 2018, África surgirá como una nueva área de enfoque para las amenazas cibernéticas: se espera que aumenten los ataques dirigidos a las organizaciones que se basan allí y eventos que se originen en el continente.
3. Crisis de identidad
Los datos de los más de 2 mil millones de registros robados en 2017 se utilizarán a una escala nunca antes vista. La legislación para frenar el uso de datos robados se acercará a la realidad y las empresas se alejarán aún más del uso de identificadores como los números de seguridad social (SSN). Las alternativas a los SSN podrían incluir soluciones de identidad blockchain, tarjetas de identificación inteligentes (smart ID cards) o tarjetas electrónicas (e-cards), datos biométricos o una combinación de estos métodos. Las empresas pasarán a métodos más seguros que implican la autenticación basada en el riesgo y el análisis del comportamiento.
4.-Ransomware bloquea los dispositivos de IoT
Veremos un giro desde el uso de ransomware para bloquear las computadoras de escritorio y atacar los dispositivos de Internet de las Cosas (IoT). Espere que el rescate sea más bajo a medida que los estafadores se muevan a un juego de volumen y encuentren un precio que sea menor que el costo de simplemente comprar uno nuevo para los usuarios.
Las grandes organizaciones con implementaciones de cámaras de seguridad IoT, DVR y sensores se verán especialmente afectadas por la próxima ola de IoT ransomware. Al igual que el reciente aumento de los ataques de ransomware en la industria del cuidado de la salud, los ciberdelincuentes apuntarán a la infraestructura que podría tener un impacto adverso en las operaciones.
5. Finalmente obteniendo la Respuesta Correcta
2018 será el año en el que veamos a una empresa importante demostrar una respuesta rápida y adecuada ante una violación de datos a gran escala o ciberataque, que incluya comunicaciones efectivas para informar a las partes interesadas dentro y fuera del negocio del impacto.
Con la implementación de GDPR en mayo de 2018, las organizaciones que operan en la Unión Europea (UE) enfrentarán regulaciones más estrictas sobre la protección de datos y deberán informar las violaciones de datos a los reguladores dentro de las 72 horas (o enfrentar fuertes multas de hasta 4 por ciento de facturación anual) y potencialmente notificar al cliente también. Con estas sanciones en mente, las organizaciones están poniendo mayor énfasis en la preparación de sus planes de respuesta a incidentes, lo cual, esperamos, conduzca a una mejora general después de una violación.
Espere lo inesperado en 2018
El panorama de seguridad cibernética cambia tan rápido que no sorprendería que algo más grande emerja y deje fuera de la lista una de estas predicciones de seguridad a principios de año. Tendremos que esperar y ver qué aporta el 2018, pero si el 2017 fue un indicio de la trayectoria de los ciberdelincuentes, será conveniente que la comunidad de seguridad descanse mejor durante las vacaciones!
Conozca nuestros servicios y soluciones de Ciberseguridad:
Descubra cómo Xelere puede ayudar a que su organización evolucione en su enfoque y postura de Ciberseguridad. Ver más