TENDENCIAS | Noticias | 03 ENE 2018

Los principales retos de la industria de la ciberseguridad en 2018

El mercado de la seguridad continuará creciendo al mismo ritmo que la sofisticación de las amenazas.
Ciberseguridad siglas
Redacción

 

El 2018 será un año de pocas certezas y muchas evoluciones para la industria de la ciberseguridad. Entre las certidumbres encontramos a un mercado que continuará siendo boyante. La consultora Gartner cifra el gasto mundial en 96.000 millones de dólares, un 8% más que en 2017. Pero, por contra, también es evidente que las amenazas seguirán alcanzando cotas de sofisticación cada vez mayores. La rueda de los incidentes sigue girando y, el año pasado ya dejó un invitado especial que se ha convertido en tendencia: los ataques patrocinados por estados. Los legisladores se quieren mover rápidamente ante el nuevo panorama, por ello, otra fecha a anotar es el 25 de mayo, día en el que entrará en vigor el nuevo Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) a nivel europeo. Son las consecuencias de un mundo cada vez más conectado en el que la información es una mina de oro. Estas son algunas de las tendencias que calarán hondo en el sector:

 

Inteligencia Artificial

Es, sin duda, un arma de doble filo. No es noticia que cada vez más empresas están empezando a utilizar soluciones de aprendizaje automático para buscar amenazas de forma proactiva pero los delincuentes también saben de su potencial. Andrew Tsonchev, director de análisis cibernético de Dynatrace, no descarta empezar a ver sofisticadas herramientas de phising revestidas de esta tecnología con el fin de no errar con los objetivos. “Somos muy conscientes de los beneficios de la inteligencia artificial pero también estamos muy preocupados por el acceso generalizado a estas herramientas por parte de los atacantes”, señala. “Esta tecnología permite conocer los puntos débiles de una empresa o persona y adaptar las rutas de ataque a entornos particulares”.

El directivo cree que la automatización sumará una nueva capa de complejidad a los ataques de ransomware, spearphishing y IoT.

 

Las infraestructuras críticas, en el punto de mira

Los recientes ataques en el este de Europa, especialmente en Ucrania, parecen haber sido un banco de pruebas para amenazas más amplias contra sistemas críticos y redes eléctricas. Hasta ahora, la mayoría de los ataques parecían estar motivados financieramente, pero los objetivos están cambiando. Bienvenidos a la era de la ciberguerra; “La guerra moderna ha cambiado y los estados se están armando”, asegura Rick McElroy, asesor de seguridad de Carbon Black.

Las infraestructuras críticas tienden a estar desactualizadas y plagadas de problemas sistémicos como hardware antiguo, falta de talento o brechas de diseño sostenidas en el tiempo.

 

Fugas de datos

Apenas pasa una semana sin una víctima de una violación de datos de perfil alto. Tampoco se espera que la tendencia cambie para 2018. Algunos de los principales perjudicados este año han sido gigantes como Uber, que admitió haber encubierto una gran brecha y la filtración sin precedentes de Equifax que expuso a 143 millones de clientes en los Estados Unidos.

 

Organización

Los grupos de piratas informáticos que andan detrás de objetivos financieros se han organizado cada vez más a lo largo de los años: igual que los trabajadores acuden a las oficinas, lo mismo ocurre con los ciberdelincuentes en los países con las leyes más laxas en cuanto a ciberseguridad.

“El mayor peligro al que se enfrentan las compañías en 2018 son los atacantes organizados”, comenta Jay Coley, derector sénior de servicios de seguridad de Akamai. “El año pasado nos enseñó que las organizaciones se enfrentan a grupos delictivos respaldados por competidores e incluso por estados nacionales”.

 

Armas robadas

El grupo que se autodenomina Shadow Brokers, que surgió en 2016, fue el responsable de filtrar herramientas que pertenecían a la NSA. Estas filtraciones se transformaron en los ataques de ransomware Wannacry y Petya y el grupo prometió más filtraciones en los próximos tiempos.

 

Piratería biométrica

La verificación biométrica está ganando enteros tanto en el ámbito de consumo como en la empresa. Uno de los sectores que más se está moviendo es el financiero. Aunque, según Jesper Frederiksen, gerente general de Okta, cree que la biometría no reemplazará a las contraseñas tradicionales en el futuro inmediato.

 

Falta de talento

Muchos de los puestos más demandados son difíciles de cubrir, lo que conllevará un incremento del salario. Esta brecha de habilidades podría hacer bastante daño a las empresas que se verán en peligro si no pueden encontrar la experiencia necesaria para mitigar las amenazas.

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios