McAfee indentifica cinco tendencias clave de ciberseguridad para 2018

La compañía de software McAfee ha presentado su informe McAfee Labs 2018 Threats Predictions, en el cual se destacan cinco tendencias clave en ciberseguridad a tener en cuenta en 2018.

Este estudio se centra en la evolución del ransomware, las implicaciones en ciberseguridad de las apps serverless, la privacidad de los usuarios en relación a las compañías que monitorizan a los consumidores en sus propios hogares, las consecuencias a largo plazo de las empresas que recopilan contenido generado por menores y la irrupción de una “carrera de innovación armamentística” entre defensores y atacantes en torno al machine learning.

“La evolución del ransomware en 2017 debería recordarnos que las amenazas pueden reinventarse, ya que los atacantes están innovando continuamente y adaptándose a los esfuerzos de los defensores”, señala Steve Grobman, Chief Technology Officer en McAfee.

“Si bien es cierto que tecnologías como el machine learning, el deep learning y la inteligencia artificial serán las piedras angulares de las futuras defensas contra ciberataques, debemos reconocer que nuestros adversarios también están trabajando con estas tecnologías para innovar e implementar nuevas amenazas. Como ocurre a menudo en el mundo de la ciberseguridad, la inteligencia humana potenciada por la tecnología será el factor determinante en la 'carrera armamentística' entre defensores y atacantes", añadía. 

El estudio examina las últimas tendencias relacionadas con el cibercrimen, la evolución de IT y analiza el futuro de las organizaciones que trabajan con las nuevas tecnologías, tanto para avanzar en sus negocios como para ofrecer una mejor protección de seguridad.

• Atacantes y defensores se verán envueltos en una “carrera armamentística” en torno al machine learning
  Para ganar esta “carrera armamentista” que se disputa contra los cibercriminales , las organizaciones deben aumentar el juicio de la máquina y la velocidad de las respuestas orquestadas, junto a la inteligencia estratégica de las personas. De esta forma, las organizaciones podrán comprender y anticiparse a los patrones de desarrollo de ataques, incluso si estos no se han producido con anterioridad.
   
• El ransomware evolucionará de la extorsión tradicional a nuevas tecnologías y objetivos
  La rentabilidad de las campañas tradicionales de ransomware seguirá disminuyendo a medida que las defensas de los fabricantes, la educación de los usuarios y las estrategias de la industria mejoren. Los atacantes centrarán sus ataques de ransomware a objetivos menos tradicionales y más rentables, que incluyen individuos de alto poder adquisitivo, dispositivos conectados y negocios.
   
• Las aplicaciones serverless ahorrarán tiempo y reducirán los costes, pero también aumentarán las superficies de ataque para las organizaciones que las implementan
  Permiten un mayor grado de granularidad, así como una facturación más rápida de los servicios. Sin embargo, también son vulnerables a los ataques contra datos en tránsito en la red y, potencialmente, a ataques de denegación de servicio en los que la arquitectura serverless incurre en costosas interrupciones del servicio.
   
• Los fabricantes de dispositivos conectados para el hogar y los proveedores de servicios buscarán superar los reducidos márgenes de beneficio a través de la recopilación de nuestros datos, con o sin nuestro consentimiento, convirtiendo el hogar en una tienda corporativa
  Teniendo en cuenta que los usuarios rara vez leen los acuerdos de privacidad, las empresas se verán tentadas a cambiarlos para obtener más información y generar mayores ingresos, además habrá consecuencias regulatorias para aquellas compañías que estén pensando en romper las reglas, pagar las respectivas multas y luego continuar con estas prácticas.
• Las organizaciones que recogen contenido digital creado por los más jóvenes podrán ver comprometida su reputación a largo plazoLas empresas se volverán más agresivas al permitir y recopilar contenido generado por los usuarios más jóvenes. En 2018, los padres se darán cuenta de los abusos corporativos del contenido digital generado por los menores y tendrán más en cuenta las posibles implicaciones a largo plazo de este tipo de prácticas para sus hijos.