Nuevas tendencias de ciberseguridad emergen en el mercado

Ciberseguridad uno de los temas centrales en el Foro Económico Mundial de Davos

A medida que avanza el desarrollo de la tecnología, la ciberseguridad ha pasado a convertirse en uno de los campos de mayor relevancia para todas las empresas a escala mundial. Poder disponer de las herramientas necesarias en el momento adecuado para prevenir y protegerse contra ataques informáticos externos que comprometan la seguridad de la información, es actualmente una obligación ineludible.

Valga un ejemplo como muestra. La ciberseguridad fue este año uno de los temas centrales en el Foro Económico Mundial de Davos, algo que no es ninguna casualidad. Mientras las organizaciones y economías en general se centran en sus objetivos hacia la transformación digital, intentando aprovechar nuevas oportunidades de negocio, mejorar la eficiencia y ofrecer mejores servicios a los clientes y ciudadanos, van surgiendo nuevos y cada vez más peligrosos desafíos a la ciberseguridad.

No hay que olvidar que, pese a las constantes advertencias para implementar medidas de ciberseguridad, muchísimas empresas continúan teniendo “puntos ciegos” sin cubrir. La inteligencia artificial por ejemplo, está demostrando que puede permitir que los ciberdelincuentes burlen las medidas de ciberseguridad.  Así entonces, los ataques continuarán teniendo éxito, no tanto por la aparición de nuevas amenazas, como por la falta de diligencia de las organizaciones en paliar esos “puntos ciegos” que existen asociados a los ataques a través de canales cifrados no atendidos, debido a la falta de capacidad de inspección de tráfico SSL.

En este sentido Vector ITC Group, proveedor de servicios tecnológicos y digitales, informa acerca de cuáles serán las tendencias más destacas en ciberseguridad para este 2018.

Iván Lastra, responsable de ciberseguridad de Vector ITC Group
Iván Lastra, responsable de ciberseguridad de Vector ITC Group

“En términos de protección de datos, 2018 viene marcada por la llegada del Reglamento General de Protección de Datos (RGPD), algo que va a suponer un cambio radical para las empresas de cualquier sector”, asegura Iván Lastra, responsable de ciberseguridad  de Vector ITC Group. “Asimismo, las empresas también deben estar a la vanguardia en el ámbito de la protección de datos siendo pioneras en cuanto a medidas de seguridad frente a vulnerabilidades surgidas a raíz de ataques informáticos”. 

La consultora recuerda que la frase “el mejor ataque” no debe entenderse literalmente, sino que la fase ofensiva de las empresas debe consistir en adelantarse y prever cuales son los potenciales ataques que pueden sufrir.  Para ello Vector ITC Group destaca las principales amenazas de este año:

*   Malware para dispositivos móviles: Cada año aumenta el número de usuarios móviles a nivel mundial, por lo que este segmento constituye un excelente coto de caza en el que buscar y sustraer información privada; en otras palabras, los atacantes aumentarán el foco contra el mercado móvil.  Se prevé que durante 2018 surjan nuevos ataques que buscan infectar aplicaciones que ofrecen servicios de taxi, transporte compartido o sistemas de pago, obteniendo así acceso a la información de pago de cada cliente.

La utilización del propio smartphone, tableta u ordenador para el trabajo, siempre ha constituido una de las mayores amenazas para los modelos de seguridad. Las empresas pierden la capacidad de controlar. El uso personal y empresarial masivo de los dispositivos móviles inteligentes y algunas carencias en la seguridad de las plataformas móviles harán que la delincuencia se centre de modo creciente en su ataque con diversos fines, económicos y no económicos.

*   Internet de las cosas: Hoy en día, todo lo que esté conectado a Internet ofrece innumerables ventajas. Tengamos en cuenta que hay más de 100.000 millones de sitios Web en el mundo y que utilizando motores de búsqueda como Google, conseguimos resultados en fracciones de segundo.   Sin embargo, el otro lado de la moneda alerta de que precisamente esta interconectividad multidispositivo implica también que, a través de redes WiFi, un ataque bien planeado y dirigido puede afectar a un mayor número de dispositivos, generando un fallo crítico.

*   Ransomware: 2017 ha sido el año del ransomware, en 2018 posiblemente seguirá siendo un ataque potencial, sobre todo para empresas. Algunos de los más conocidos, como WannaCry o Petya, comprometían la confidencialidad de los archivos almacenados por las empresas. Además, los ataques son cada vez más avanzados y potentes.

La ciberseguridad ha sido uno de los temas centrales en el Foro Económico Mundial de Davos de 2018

Por otra parte, la “fase de ataque” en la que las empresas prevén cuáles pueden ser las potenciales amenazas a las que enfrentarse les lleva a mejorar su “fase defensiva”, estableciendo más y mejores medidas de seguridad, entre las que Vector destaca:

*   Seguridad “confianza cero”: Con este enfoque, las empresas tendrán una mentalidad de “no confiamos en nadie”. Esto implica que las medidas de seguridad se ajustarán a las preferencias del usuario, esto supone además que se implementarán medidas de autenticación más estrictas para verificar la identidad de los usuarios a través de distintos niveles de credenciales.  En el mundo de las redes, para descubrir los puntos vulnerables hay que tener una mente capaz de pensar sutil y creativamente, por lo que los atacantes serán experimentado “crackers”.

*   Los “cazadores de robots”: En 2018 veremos cómo las empresas implementan estos sistemas. Los cazadores de robots son buscadores de amenazas automatizados que toman decisiones en nombre de las personas. Esta medida de seguridad aprende de los descubrimientos que realiza y, a continuación, adoptan las medidas necesarias como, por ejemplo, aislar un paquete o dispositivo comprometido.

*   Ciberreserva: Durante este año veremos el avance demandado por lo que se conoce como la ciberreserva. Esta nueva medida de seguridad consiste en formar un grupo de “hackers” que ayuden a las Fuerzas Armadas a detener y responder los ciberataques procedentes del exterior.  Pero esta iniciativa no es un tema reciente, ya que desde mediados de los años 90 vienen implementando algunos países.

Es el caso de China que en 1996 creó un centro de guerra ultra secreto reuniendo en un solo ámbito todas las operaciones que consideraba pertinentes en el mundo TIC. O el de relativamente reciente de Corea del Norte, que se ha robustecido tras la escalada diplomática y militar con Estados Unidos. Con un ejército de más de 6.000 hackers distribuidos por todo el mundo, el Gobierno de Kim Jong-un ha robado millones de dólares y atacado a empresas y administraciones públicas enemigas, según revela este lunes una investigación del diario The New York TimesEspaña por su parte, busca crear un ejército de hackers voluntarios con el que defenderse de posibles ataques de criminales, terroristas o de gobiernos que utilizan tecnología para poner en peligro nuestra seguridad digital que está ya tan ligada a la seguridad física.

“Es evidente” concluye Iván Lastra,que el avance de la tecnología hace que cada vez los ataques a los que tenemos que hacer frente sean más difíciles de predecir, por lo que es de vital importancia trabajar para mejorar las medidas de seguridad, pero también para incorporar algunas nuevas que complementen a las ya existentes”.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.