Desde Heartbleed y Shellshock hasta la violación Target y el hack de Sony, el año pasado estuvo plagado de amenazas cibernéticas de alto perfil y violaciones de seguridad. Las graves consecuencias que un ataque puede tener en una empresa se han hecho cada vez más evidentes, ya que la mala respuesta a las brechas de seguridad ha provocado la renuncia del personal directivo e incluso de las empresas que han dejado de operar..

En 2015, la frecuencia y la gravedad de los ataques cibernéticos continuarán aumentando, y las organizaciones tendrán que explorar nuevos enfoques para responder a los ataques cibernéticos. Estas son mis predicciones sobre cómo se manifestará el delito cibernético este año y cómo se desarrollará la industria de la seguridad cibernética en respuesta..

Incremento en la frecuencia y escala de los ataques.

Cada año, la frecuencia y la gravedad de los ataques cibernéticos aumentan, y no hay razón para pensar que 2015 se oponga a esta tendencia..

Europa puede parecer relativamente indemne hasta ahora, pero esto probablemente se deba a que la divulgación pública no es generalmente necesaria como lo es en los EE. UU. Sin embargo, en 2015, habrá un ataque en la escala de la brecha de Target, tan grande y de gran alcance que no se puede barrer debajo de la alfombra. La consecuencia serán las medidas más severas impuestas a las empresas dentro de la UE que no están adecuadamente preparadas para las violaciones de seguridad. Y, como en los EE. UU., Es posible que veamos que las OSC o incluso los CEOs pierdan sus empleos como resultado.

La ciberdelincuencia: una industria en auge

La ciberdelincuencia continuará en auge en 2015, y veremos que incluso más delincuentes ansiosos ingresan a la profesión.

El motivo es simple: el ciberdelito paga y las recompensas superan con creces los riesgos.

Esto no se debe a que no haya castigos severos para quienes son atrapados (Albert González, el cerebro de TJX, todavía cumple su sentencia de veinte años), sino porque la probabilidad de ser capturado es muy pequeña en comparación con otros delitos graves.

Además, los cibercriminales tienen un costo de entrada muy bajo: las herramientas necesarias para atacar incluso los sistemas de seguridad más completos son increíblemente baratos en comparación con lo que se podría obtener..

Hasta que la ciberdelincuencia sea menos gratificante, es probable que esta tendencia continúe..

La respuesta toma protagonismo

En 2015, las organizaciones finalmente comenzarán a darse cuenta de que no existe una bala de plata para la seguridad cibernética; otra tecnología de seguridad brillante no nos salvará (al igual que las últimas).

En lugar de continuar enfocando los recursos en la prevención y la detección, las empresas enfocarán la atención en la respuesta y el desarrollo de la capacidad de recuperación, la capacidad de enfrentar los incidentes inevitables como una parte más de hacer negocios..

Un nuevo ascenso del espionaje y el hacktivismo.

El exploit de día cero de SandWorm llegó a los grandes titulares cuando se reveló su descubrimiento en octubre del año pasado, en parte debido a las implicaciones técnicas, pero también por el impacto. Al menos un grupo de piratería usó la vulnerabilidad para atacar infraestructura crítica, una tendencia que continuará en 2015.

Aunque el hacktivismo no dominó los titulares en 2014, siempre ha sido cíclico. Debido a la persistencia de varios conflictos en todo el mundo y este año en las elecciones generales controvertidas en el Reino Unido, deberíamos esperar un nuevo impulso en este tipo de actividad maliciosa..

El intercambio de amenazas se hace más frecuente

La inteligencia de amenazas y el intercambio de conocimientos sobre amenazas son una promesa cada vez mayor, lo que representa una oportunidad real para cambiar las tablas sobre los malos. Pero existen varios obstáculos para su éxito, incluida la calidad relativa de los datos involucrados y lo complicado que puede ser compartirlos..

En 2015 veremos mejoras aquí, en particular con el trabajo que el NIST está realizando en los EE. UU. También esperamos que la ISO publique algunas pautas de gestión de respuesta a incidentes este año.

Los humanos y las computadoras llevan la seguridad al siguiente nivel

Ya hemos aprendido que la tecnología no es una panacea. Por lo tanto, conseguir el equilibrio de cómo los humanos y las máquinas trabajan juntos será cada vez más importante..

Los estudios de maestros de ajedrez y supercomputadores han demostrado que una computadora sola, sin importar cuán poderosa sea, aún puede ser superada. De hecho, el mejor enfoque es juntar buenos jugadores de ajedrez con una computadora. Este mismo enfoque puede y se aplicará a la seguridad, especialmente la respuesta a incidentes.

Las soluciones de seguridad aún carecen del juicio necesario para garantizar que la cura prescrita no sea peor que la enfermedad que pretende abordar. El enfoque ideal aprovechará las computadoras para la recopilación y análisis de información, pero confía en que los humanos ajusten la respuesta.

  • John Bruce es CEO de Co3 Systems