2018 fue un año lleno de acontecimientos para la ciberseguridad. Apenas pasó un día sin que se informara de violaciones de datos de alto nivel, ciberataques, sofisticadas campañas de suplantación de identidad, e incluso ciudades fueron secuestradas por hackers.
El panorama de las amenazas ha evolucionado claramente, y no dejan de surgir nuevas amenazas que ponen en peligro la seguridad de las organizaciones de todo el mundo.
Si el año 2018 fue algo, 2019 se perfila como una montaña rusa. No hay duda de que la ciberdelincuencia seguirá dominando los titulares, y a medida que los ciberdelincuentes se vuelvan más sofisticados y arteros en sus métodos de ataque, las organizaciones tendrán que asegurarse de que cuentan con sistemas sólidos para defenderse de estas amenazas en evolución.
Entonces, ¿qué nos espera en 2019? Pues apenas llevamos dos meses y ya hemos tenido una de las mayores filtraciones de datos del mundo. Bautizada como "collection 1", la filtración expuso más de 770 millones de direcciones de correo electrónico únicas y 21 millones de contraseñas. Es evidente que las violaciones de datos que estamos viendo están aumentando en frecuencia y gravedad, y parece ser una tendencia que no va a desaparecer pronto.
También hay otras tendencias que esperamos que tengan un impacto en el próximo año
Principales tendencias en ciberseguridad
1. La ciberseguridad domina la agenda de los consejos de administración
2018 ha sido el año que ha impulsado la Ciberseguridad a la cima de la agenda de la sala de juntas. Las prioridades han cambiado, y el aumento de los ciberataques corporativos, así como la aplicación del GDPR, han impulsado un mayor sentido de urgencia en la forma en que las organizaciones gestionan el ciberriesgo.
Según el Informe Internacional de Investigación de Consejos de Administración, la ciberseguridad es ahora la principal preocupación para el 72% de los miembros de los consejos de administración, en comparación con hace sólo tres años, cuando ocupaba el quinto lugar en la encuesta.
Es evidente que las organizaciones se han dado cuenta de que un ciberataque puede ser muy perjudicial para su negocio. Ya sea por la pérdida de clientes, la caída del precio de las acciones, las sanciones financieras o el daño a la reputación, las consecuencias de la complacencia son demasiado grandes para ignorarlas.
Los altos ejecutivos también se han convertido en un objetivo principal para los hackers maliciosos debido a su acceso de alto nivel a valiosos datos corporativos. En el último año, se ha producido un aumento del 58% en los ataques de Business Email Compromise (BEC), y los ataques de spear phishing se han utilizado en el 91% de todos los ciberataques en todo el mundo.
Con la aparición constante de nuevas amenazas, los ejecutivos de alto nivel tendrán que ser más proactivos en su enfoque de la ciberseguridad si quieren reducir sus posibilidades de ser atacados.
2. Aumento de los ataques a la cadena de suministro
Los ataques a la cadena de suministro son una de las mayores amenazas a las que se enfrentan las organizaciones en 2019. Los ciberdelincuentes han cambiado sus estrategias y, en lugar de dirigirse directamente a una empresa, intentan infligir daños aprovechando las vulnerabilidades de su red de cadena de suministro.
La transformación digital ha dado lugar a la aparición de nuevos modelos de servicio, y la red de suministro de una empresa puede estar formada por muchas terceras partes diferentes, como fabricantes, proveedores, manipuladores y distribuidores, que trabajan juntos para llevar un producto al mercado.
Normalmente, estos proveedores no cuentan con las mismas defensas sólidas de ciberseguridad y proporcionan puntos débiles atractivos para explotar. Los ataques a la cadena de suministro tienen el potencial de infiltrarse en toda una red a través de un único compromiso y pueden ser más difíciles de detectar que los ataques de malware tradicionales.
Los proveedores de software se han convertido en un objetivo cada vez más atractivo para este tipo de ataques. Los atacantes intentarán plantar código malicioso dentro del software en la etapa de fabricación, y luego esperarán a que el proveedor distribuya involuntariamente el malware a sus usuarios finales.
Este método se utilizó en el ataque de 2017 a la herramienta de limpieza de ordenadores CCleaner. Los hackers lograron infiltrarse en la cadena de suministro e inyectar código malicioso dentro del software. El malware fue descargado por 2,2 millones de usuarios y se lanzaron otros ataques contra empresas tecnológicas y de telecomunicaciones situadas en el Reino Unido, Alemania, Taiwán, Japón y Estados Unidos.
3. El GDPR da forma a la protección de datos mundial
El muy publicitado RGPD entró en vigor el 25 de mayo de 2018 y sentó nuevas bases sobre cómo las organizaciones procesan y manejan los datos en el futuro. La legislación ha modernizado las normas de protección de datos y ahora ofrece a las personas un mayor control sobre quién recopila y procesa sus datos, para qué se utilizan y cómo se protegen.
La implementación del GDPR, y un aumento dramático en el número de violaciones de datos ha llevado a muchos otros países de todo el mundo a echar un vistazo más de cerca a sus propias leyes de seguridad y privacidad de datos.
Argentina y Japón ya han comenzado a alinear su legislación nacional de protección de datos con el RGPD, y Brasil ha aplicado una legislación similar llamada Ley General de Protección de Datos.
En Estados Unidos, los estados de California, Nueva York y Colorado han aprobado leyes locales de privacidad de datos y es probable que otros estados sigan su ejemplo a medida que aumenta la presión para una protección de datos más estricta y un enfoque más normalizado en todo el país.
El RGPD ha actuado como catalizador del cambio, y países de todo el mundo buscan ahora activamente alinear sus normas de protección de datos más estrechamente con la legislación de la UE.
4. Ataques sofisticados al IoT
En el último año, el mercado mundial de la Internet de las Cosas (IoT) ha experimentado un importante impulso de crecimiento que no muestra signos de desaceleración. Actualmente se utilizan más de 8 400 millones de dispositivos y se espera que esta cifra aumente a 25 000 millones en 2020.
Los dispositivos IoT pueden incluir cualquier cosa, desde altavoces inteligentes hasta operaciones de fabricación a gran escala, y muchas industrias mundiales están adoptando ahora la tecnología IoT como medio para mejorar la eficiencia y aumentar los beneficios.
Sin embargo, a medida que el uso de los dispositivos IoT ha aumentado, también lo han hecho los riesgos de seguridad asociados. El problema con los dispositivos IoT es que tienen muy poca seguridad, y muchos carecen de la capacidad de ser actualizados, lo que proporciona a los ciberdelincuentes puntos de acceso fáciles de explotar.
Los hackers intentarán comprometer los dispositivos IoT con autenticación débil, firmware sin parches u otras vulnerabilidades de software. Si estas tácticas no funcionan, aplicarán ataques de fuerza bruta utilizando nombres de usuario y contraseñas por defecto.
Esto es exactamente lo que ocurrió en 2016, cuando la infame red de bots Mirai lanzó un ataque de denegación de servicio distribuido (DDoS) a gran escala que hizo caer decenas de los mayores servicios web del mundo. Este método de ataque seguirá ganando protagonismo a medida que los hackers busquen convertir en armas nuestros dispositivos cotidianos.
Se estima que para 2020 el 25% de los ciberataques tendrán como objetivo los dispositivos IoT, y con el aumento de industrias que adoptan las tecnologías IoT, podemos esperar ver un aumento continuo de estos ataques a menos que los fabricantes den prioridad a las características de seguridad de estos dispositivos.
Lecturas relacionadas
5 Ejemplos de violaciones de la seguridad en 2018
7 hábitos cibernéticos para organizaciones de tamaño medio
Propósitos de ciberseguridad para el año nuevo
MetaCompliance se especializa en crear la mejor formación de concienciación sobre Ciberseguridad disponible en el mercado. Nuestros productos abordan directamente los desafíos específicos que surgen de las amenazas cibernéticas y el gobierno corporativo, facilitando a los usuarios el compromiso con la ciberseguridad y el cumplimiento de las normas. Póngase en contacto para obtener más información sobre cómo podemos ayudar a transformar la formación en ciberseguridad dentro de su organización.