Tendencias en ciberseguridad para 2019
- Seguridad
El panorama de la ciberseguridad está cambiando constantemente, pero la única constante es el crecimiento de la cantidad y sofisticación de los ataques cibernéticos. Para protegerse frente a estas amenazas las empresas deben estar al día de hacia dónde se mueven las tendencias de seguridad, y esforzarse para mejorar sus estrategias y sistemas de prevención, detección y bloqueo de amenazas.
La firma alemana TÜV SÜD, especializada en pruebas, certificación, inspección, formación y consultoría, ha elaborado una lista con las principales tendencias que marcarán el ámbito de la ciberseguridad en 2019. Según sus datos, dos de cada tres empresas son víctimas de ataques informáticos todos los años y, concretamente, en España, los delitos cibernéticos han aumentado un 140% en los dos últimos años. Esto supone grandes riesgos para las organizaciones, y TÜV SÜD ha querido publicar cuáles serán las principales amenazas de ciberseguridad a las que las empresas deberán enfrentarse en 2019.
Según dijo Andy Schweiger, director de servicios de Ciberseguridad de TÜV SÜD, “Los ciberdelincuentes evolucionan rápidamente y adoptan nuevas formas de ataque para piratear las redes de las empresas y su infraestructura básica. Por esta razón, es esencial invertir continuamente en ciberseguridad para mantenerse al día del desarrollo tecnológico”. Y, con el fin de orientar a las empresas a fin de que puedan enfrentarse a los próximos retos en materia de seguridad cibernética, sus expertos en ciberseguridad han publicado una lista con las nueve tendencias a tener en cuenta:
1 - Protección de datos y GDPR: Las empresas se sienten cada vez más presionadas por las imposiciones de la regulación GDPR, sobre todo después de las primeras multas impuestas a finales del año pasado. Y, para enfrentarse al gran reto que supone adaptarse, TÜV SÜD recomienda no confiar en las auditorías de protección de datos, sino adoptar un enfoque más sistemático, e invertir de forma continua en la seguridad de las TI.
2 –Ingeniería social: Por mucho que las empresas se esfuercen en mejorar la seguridad de sus sistemas, existe un punto débil en toda organización, y so las personas. Los ciberdelincuentes están sofisticando sus estrategias de ingeniería social para engañar a los empleados y poder colarse en los sistemas. Ejemplos de ello son el aumento de técnicas como el “fraude del CEO”. Por ello, los expertos recomiendan llevar a cabo programas de formación dentro de la empresa para mejorar el conocimiento sobre este tipo de amenazas y reducir los riesgos potenciales.
3 – Aumento de las TI “en la sombra”: los equipos y el software que se quedan obsoletos en las empresas, y que muchas veces permanecen conectados a los sistemas, suponen un gran riesgo de seguridad ya que normalmente carecen de los parches de seguridad necesarios para mantenerse protegidos. Estos se conocen como “TI en la sombra” y son un objetivo habitual para los ciberdelincuentes. Por ello, es preciso gestionar estos recursos adecuadamente y proceder a su eliminación.
4 – Peligros potenciales en las fábricas inteligentes: Los nuevos despliegues de la industria 4.0 ofrecen numerosas ventajas, especialmente en materia de automatización industrial gracias a las tecnologías IoT y a las plataformas de gestión digital. Pero este nuevo ecosistema no está exento de riesgos, debido a que las cadenas de producción se encuentran conectadas s redes de datos, que pueden ser asaltadas por los ciberdelincuentes. Por ello, TÜV SÜD recomienda integrar la seguridad desde el propio diseño de las infraestructuras industriales.
5 – Superar las barreras del lenguaje: para que los directivos de las empresas puedan comprender la importancia de invertir en ciberseguridad es preciso que los profesionales de TI y seguridad encuentren la forma de explicar estas necesidades en un idioma y con unas perspectivas más cercanas a las de los líderes de sus organizaciones.
6 – Malware enfocado a la criptominería: los ataques de malware son muy variados, pero los expertos han detectado un crecimiento alarmante del software malicioso diseñado para secuestrar la infraestructura TI de las empresas y utilizarla para minería de criptomonedas. Así, los delincuentes se apoderan de la capacidad de cómputo para los cálculos intensivos que requieren esas operaciones, sin que el propietario lo sepa. Y aquí también es importante aplicar la ciberseguridad desde el diseño de los sistemas, así como políticas de protección constante frente al malware.
7 – Los ciberdelincuentes también utilizan IA: Los expertos están detectando un aumento del uso de machine learning y otras formas de inteligencia artificial en la preparación y ejecución de ataques cibernéticos. Esto podría minimizar la efectividad de los modelos predictivos de seguridad, y los expertos en ciberseguridad afirman que es cada vez más importante incluir capacidades de IA en los sistemas de protección, de forma que se pueda contrarrestar la creciente mejora tecnológica de los delincuentes, especialmente de los que forman parte de organizaciones delictivas con más recursos.
8 – Seguridad en la nube: Aunque los proveedores en la nube aseguran que la seguridad de sus plataformas es férrea, el número de ataques a estas infraestructuras está creciendo de forma alarmante, y ya se han dado casos en los que importantes proveedores cloud han sufrido las consecuencias de ataques exitosos que han puesto en riesgo o han afectado directamente a los datos de sus clientes. Por ello, la mejor estrategia es proteger las comunicaciones con los proveedores de la nube mediante técnicas de cifrado seguras, ya que son el punto de entrada principal de los atacantes, y esto es una responsabilidad que afecta tanto a los proveedores como a sus clientes.
9 – Ataques a gobiernos: Según indican los expertos de TÜV SÜD, durante este año continuarán creciendo los ataques profesionales a gran escala realizados por hackers al servicio de gobiernos, y es algo que afecta directamente a la industria del software de ciberseguridad. Concretamente, en España el Centro Criptológico Nacional ha alertado de “persistentes ataques de espionaje digital a gran escala” contra España, y calcula que para final de año habrán crecido un 43,5% más que en 2017.