A solo dos meses del año, los investigadores de seguridad y las empresas ya están mirando hacia el futuro para ver qué amenazas y tendencias continuarán teniendo un impacto en el mundo de la ciberseguridad en 2019.

Ian Kilpatrick, vicepresidente ejecutivo de ciberseguridad del Grupo Nuvias, ha resumido sus diez principales predicciones de ciberseguridad para el próximo año, desde un aumento en malware, ransomware y otros ciberataques hasta las dificultades continuas de la organización que cumplen con el GDPR de la UE..

  • También echa un vistazo a las últimas noticias y estadísticas de ciberseguridad

1. Incremento del crimen, espionaje y sabotaje por parte de naciones-estados deshonestos

Con el continuo fracaso de una respuesta y repercusión nacional, internacional o de las Naciones Unidas significativa, el espionaje, el ciberdelito y el sabotaje patrocinados por el Estado nacional continuarán expandiéndose. La mayoría de las organizaciones simplemente no están estructuradas para defenderse de tales ataques, lo que logrará penetrar las defensas. Los equipos de ciberseguridad deberán confiar en las técnicas de detección de brechas..

2. GDPR - el dolor por venir

La fecha límite de GDPR ha llegado y se ha ido, con muchas organizaciones que respiran con un suspiro de alivio por haber sido bastante indolora. Pusieron procesos de seguridad en curso y pueden decir que están en camino a una situación segura, ¿así que todo está bien? Todavía estamos esperando la primera gran penalización de GDPR. Cuando llegue, las organizaciones comenzarán a mirar seriamente lo que realmente necesitan hacer. Así que GDPR todavía tendrá un gran impacto en 2019.

3. Inseguridad en la nube: es tu cabeza en el bloque.

La inseguridad en la nube creció en 2018 y, desafortunadamente, crecerá aún más en 2019. Se están implementando cantidades cada vez mayores de datos de partes dispares de organizaciones, y cada vez más y más de esos datos no son seguros. A pesar de la continua publicidad en torno a violaciones reiteradas, la mayoría de las organizaciones no tienen un buen servicio de limpieza desplegado y aplicado en todo su patrimonio de datos en la nube..

4. Contraseñas de un solo factor - las edades oscuras

Las contraseñas de un solo factor son una de las claves más simples posibles para el reino y son la herramienta clave para los vectores de ataque, desde los hackers novatos hasta los jugadores de estados nacionales. Y, sin embargo, siguen siendo la protección de seguridad para la mayoría de las organizaciones, a pesar del bajo costo y la facilidad de implementación de las soluciones de autenticación multifactor. Lamentablemente, el robo de contraseñas y las violaciones basadas en contraseñas persistirán como una ocurrencia diaria en 2019.

5. Malware - proteger o fallar

Ransomware, minería criptográfica, troyanos bancarios y filtros VPN son algunos de los desafíos clave de malware que continuarán amenazando a las empresas y consumidores en 2019. Se verá una sofisticación cada vez mayor en algunas áreas, como el ransomware, junto con nuevos enfoques de malware y un mayor volumen de malware en otras areas. AV tradicional no proporcionará suficiente protección. Las soluciones que tienen un enfoque directo de malware son esenciales para las organizaciones, junto con el seguimiento de la actividad de la red (dentro y fuera de la red).

6. Crecimiento de la higiene cibernética.

El cambio de los vectores de ataque, desde la red al usuario, significa que muchas organizaciones ahora están reconociendo, quizás con retraso, que sus usuarios son su enlace más débil. Además de una mayor conciencia de la amenaza interna por parte de personal actual y ex personal malicioso, existe un creciente reconocimiento de que la capacitación y el conocimiento cibernético del personal es un paso crucial para asegurar esta área vulnerable. La respuesta de las organizaciones en 2019 incluirá educación cibernética, junto con pruebas, medición y monitoreo del comportamiento cibernético del personal. Cada vez más, se adoptarán sistemas de análisis de comportamiento de usuarios y entidades (EUBA), junto con programas de capacitación y pruebas automatizadas, como ataques de phishing e ingeniería social simulados..

7. IOT - un desafío creciente

2019 demostrará significativamente una tendencia al alza en los desafíos de seguridad planteados por IoT. La tecnología está siendo implementada cada vez más por las organizaciones, con un mínimo pensamiento por parte de muchos en cuanto a los riesgos de seguridad y las posibles consecuencias. Debido a que algunas implementaciones de IoT están alejadas de las áreas principales de la red, se han deslizado por debajo del radar. IoT continuará implementándose, lo que creará inseguridad en áreas que antes eran seguras. Para el mayor porcentaje de implementaciones de IoT, es increíblemente difícil o imposible realizar un backfit de seguridad.

8. Riesgos crecientes con sistemas informáticos ocultos y mala administración.

Los sistemas de TI en la sombra continúan proliferando, al igual que la cantidad de aplicaciones y puntos de acceso a los sistemas, incluidas las aplicaciones heredadas. En el caso de los sistemas informáticos ocultos, estos son indefendibles como son; y en el caso de aplicaciones y puntos de acceso crecientes, si se relacionan con aplicaciones antiguas o abandonadas, son difíciles de identificar y defender. Ha habido una mayor conciencia de la oportunidad de ataque a través de esta ruta y un aumento en el número de ataques, que se acelerarán en 2019.

9. DDoS: generalmente no se ve, pero sigue siendo una pesadilla

DDoS es el secreto sucio de muchas organizaciones, y los ataques continuarán creciendo en 2019, junto con el costo de la defensa contra ellos. El costo de lanzar un ataque a menudo es sorprendentemente bajo, y las recompensas son rápidas: la víctima paga para que desaparezca. Además, las criptomonedas han ayudado a la transferencia de dinero en este escenario. Sin embargo, el costo para la víctima es mucho mayor que el rescate, ya que implica el análisis del sistema, la reconstrucción y, naturalmente, la defensa contra el próximo ataque..

10. Ciberseguridad en la sala de juntas.

Una década o dos más tarde para algunas organizaciones, la ciberseguridad ahora se considera un riesgo empresarial clave para el consejo. 2019 verá cómo esta tendencia se acelera a medida que los tableros exijan claridad y comprensión en esta área. Los riesgos de empleo financieros, reputacionales y de hecho C-Suite de la violación cibernética continuarán impulsando el enfoque de la junta directiva sobre la ciberseguridad en la agenda.

Ian Kilpatrick, EVP Seguridad Cibernética en el Grupo nuvias

  • También hemos destacado el mejor antivirus.