Con el nuevo año a la vuelta de la esquina, ahora es el momento ideal para analizar el año que se avecina en materia de ciberseguridad.
Como siempre, la tecnología ha avanzado mucho en los últimos 12 meses, desde los nuevos aparatos hasta las amenazas cibernéticas cada vez más sofisticadas.
No es ningún secreto que las ciberamenazas no sólo han aumentado en número, sino que su éxito e impacto también han aumentado. El reciente informe de AT&T Cyber Security Insights descubrió que casi el 80% de las organizaciones encuestadas se habían visto afectadas negativamente por un ataque de ciberseguridad en los 12 meses anteriores.
Esto demuestra que predecir lo que el año que viene tiene reservado para la ciberseguridad es vital para todas las organizaciones, por eso hemos reunido algunas de las tendencias de ciberseguridad más probables para el año que viene.
Los ataques de ransomware serán aún mayores
Todos conocemos el ransomware a estas alturas, pero 2017 fue el año en el que los ataques de ransomware ganaron más conciencia pública a través de titulares como los ataques de WannaCry. Ha habido una afluencia de ataques de Ransomware en los últimos años y es muy probable que continúe en 2018. Según el último informe de predicción de McAfee, es probable que los ataques de Ransomware se vuelvan más sofisticados en 2018, dirigidos a personas y empresas de alto poder adquisitivo. De hecho, los ataques de Ransomware están aumentando un 350% cada año y se prevé un ataque a empresas cada 14 segundos en 2019.
El Internet de los objetos (IoT), en auge
A medida que los hogares de todo el mundo se conectan cada vez más debido a la mayor comodidad que los dispositivos IoT aportan a nuestras vidas, también se convierten en un campo de juego para los ciberdelincuentes. Con tantos dispositivos conectados en su casa, esto proporciona la oportunidad perfecta para que los hackers roben su información personal y obtengan acceso a su hogar. Lo más alarmante es que los dispositivos IoT pueden utilizarse para ataques DDoS a gran escala que pueden hacer caer sitios web enteros o toda la presencia en línea de una organización. Forester predice que habrá ciberataques aún más dañinos en una amplia gama de implementaciones de IoT, y se prevé que el volumen y la tasa de éxito de los ataques de IoT aumenten.
La IA será la protagonista de la ciberdelincuencia
Los atacantes aumentarán el uso de la Inteligencia Artificial, combinándola con los métodos existentes para aumentar el alcance de sus ataques. El aprendizaje automático tiene el potencial de mejorar la ingeniería social y hacer que los ataques de phishing sean más difíciles de reconocer, ya que recoge y sintetiza más datos de los que un humano puede obtener. Si se aprovecha correctamente la IA, también puede aumentar la eficacia del uso de credenciales débiles o robadas en el creciente número de dispositivos conectados. También puede utilizarse para ayudar a los atacantes a buscar vulnerabilidades, aumentando la velocidad de los ataques y acortando el tiempo entre el descubrimiento y la explotación.
La privacidad y la seguridad de los datos se entrelazan
La privacidad y la seguridad de los datos se han considerado en el pasado como dos objetivos separados, pero la introducción de la Ley General de Protección de Datos (GDPR) en 2018 alineará estos objetivos. Con la entrada en vigor de nuevas regulaciones globales como esta, y un mayor escrutinio de las violaciones de datos, las organizaciones necesitarán nuevos marcos para controlar los datos. En los últimos 12 meses, hemos visto violaciones masivas de datos que han afectado a empresas como Uber y LinkedIn. En virtud del RGPD, la "destrucción, pérdida, alteración, divulgación no autorizada o acceso a" los datos de las personas debe notificarse al regulador de protección de datos de un país. Infringir el RGPD puede acarrear pérdidas económicas, daños a la reputación y mucho más.
Teniendo en cuenta estas tendencias, deberíamos ver más organizaciones que tratan de proteger activamente la información confidencial, especialmente cuando se trata de datos de los consumidores. Si las organizaciones toman estas medidas proactivas, deberían ser más seguras. Sin embargo, con la IA y la creciente penetración de los dispositivos IoT, los ciberdelincuentes seguirán lanzando ataques cada vez más sofisticados.