La única constante real en la seguridad cibernética es el cambio. Con eso en mente, vamos a echar una mirada hacia adelante en la forma en que entrará en vigor en 2018.
Ha sido todo un año, no lo tiene? De la noticia de que hackers rusos pueden haber influido en la elección federal de EE.UU., y el daño financiero general en negocios en los Estados Unidos en 2017 por un importe de $1.3 millones, a las amenazas globales como ransomware WannaCry, la comunidad de seguridad nunca ha sido tan alto octanaje, ni nunca ha enfrentado a una gama tan diversa de amenazas. Esto no quiere decir que los profesionales de la seguridad han sido sentados en sus pulgares, le importaría.
Lejos de ahi. 2017 También vimos algunos grandes avances en campos como la inteligencia artificial y la seguridad en la nube. Hubo algunos intensa conversación sobre los riesgos de seguridad detrás de la Internet de las cosas, el desarrollo de nuevas normas de seguridad como GDPR, y un renacimiento de la tecnología como cadena articulada.
En breve, fue un gran año para los ciberdelincuentes y profesionales de la seguridad. Pero 2018 está programado para ser aún más grande. Aquí son sólo algunas formas en las cosas van a evolucionar una vez que llegamos a la nueva años.
1. Los ataques de la IO se incrementará aún más – Y su motivación cambiará
El Internet de las Cosas tomó fuerza en serio este año – pero en muchos sectores, el concepto de un mundo conectado no ha cogido en bastante. Eso va a cambiar en el Año Nuevo, como el número de dispositivos conectados aumenta exponencialmente.
La capacidad de gestionar y analizar los datos generados a partir de estos dispositivos será extremadamente valiosa, dando lugar a un aumento masivo en el análisis de datos grandes y exacerbando la cada vez mayor brecha de habilidades de TI.
Aquí es donde las cosas se ponen un poco de miedo. De acuerdo con Forrester, el aumento de la prevalencia de los dispositivos de la IO también se corresponderá con un mayor volumen de ataques contra ellos. No solo eso, su motivación será completamente diferente de los que vemos actualmente.
Ver, en este punto, dispositivos IO estén comprometidas en general, para que puedan hacerse parte de las redes de bots como Mirai. Ven 2018, sin embargo, esto va a cambiar. Los hackers, consciente de que la Internet de las cosas pronto contener datos cada vez más sensible y crítica, comenzará el intento de robar, ya sea que los datos o mantenerlo para el rescate.
2. Ransomware se llega a un punto de pandemia
2017 fue un año excepcional para ransomware – pero 2018 es probable que sea aún peor. Aunque algunos profesionales de la seguridad han predicho que los incidentes ransomware globales han alcanzado su máximo, eso no quiere decir que hayan hay espacio para crecer. ransomware desarrolladores han conseguido más inteligente con la forma en que se desarrollan y despliegan sus herramientas.
Y son capaces de ofrecer estas herramientas para casi cualquier persona que pueda comprarlos – independientemente de sus conocimientos técnicos.
De acuerdo a investigación publicado por el analista de seguridad de Carbono Negro, ransomware crecerá más específico, más sofisticado, y más fácil de utilizar en 2018. En lugar de la metodología ‘rociar y rezar’ – que es actualmente la forma preferida para distribuir – vamos a empezar a ver los ataques ransomware dirigidas a industrias específicas, verticales, y tipos de archivos. También veremos las nuevas técnicas de ransomware, como la corrupción de datos y exfiltración.
3. El mundo digital será verdaderamente convertirá en la próxima Teatro de la guerra
Recientemente, la Unión Europea anunció que pasa a considerar ciberataques patrocinados por el Estado un acto de guerra. Esto no viene como ninguna gran sorpresa, especialmente teniendo en cuenta el enorme aumento en ciberespionaje vimos en 2017. Y con más y más crítica la infraestructura que se pone en línea, su potencial para hacer daño serio nunca ha sido mayor.
Ya hemos visto algunas pruebas de esta. Los cortes contra la U.S. red de energía eléctrica a principios de este año, por ejemplo, demostró lo vulnerable algunos de los más valiosos infraestructura del país es un ataque. Los piratas informáticos en ese caso simplemente querían enviar un mensaje – que si hubieran querido para devastar la red eléctrica, que podrían tener.
Esperar a ver más ataques de esta naturaleza – y más ciberespionaje – a medida que avanzamos hacia 2018. No es el único aislado más a Hollywood.
4. Seguridad Preventiva evolucionará en algo nuevo
Los ciberdelincuentes son cada vez más inteligentes y más sofisticados. Los recursos que tienen a su disposición son ahora más extensa que nunca. seguridad preventiva ya no es suficiente – ni es seguridad reactiva. En lugar, las empresas tienen que empezar cambiando su enfoque a la predicción, detección, respuesta, y mitigación.
De acuerdo con Gartner, amenazas a la seguridad modernos requieren una enfoque adaptativo de la gestión de riesgos. 2018 marca el año en que los tomadores de decisiones comenzarán a darse cuenta de esto en masa. Esperar a ver los negocios de tomar un papel más activo en su perspectiva de seguridad cibernética, analizar de forma continua y la adaptación a los riesgos y amenazas a medida que surgen y evolucionan. También esperar para ver la tecnología como la inteligencia artificial blockchain y entrar en la corriente principal, siendo utilizado mano a mano con este nuevo enfoque.
5. GDPR presentará nuevos desafíos para las empresas
Mayo 2018 marca el inicio de GDPR, dura nueva normativa de protección de datos de la Unión Europea. Además de aumentar derechos de usuario final y de los clientes en todos los ámbitos, sino que también va mano a mano con una tonelada de duras sanciones para las empresas que no cumplan. Estamos hablando severas multas – hasta veinte millones de euros, o 4% de la facturación global anual, el que sea más alto.
Y GDPR es sólo el principio. No sólo se aplica a todos los ciudadanos europeos – lo que significa negocios en el extranjero son tan sujetos a ella que domésticos – pero otros gobiernos están siguiendo el ejemplo de la Unión Europea. Australia ya está buscando en su propia versión de la ley, y no serás el único país, cualquiera de los dos.
No es sólo una cuestión de la protección de datos de clientes. GDPR aplica a los empleados, también. Y que hará que la captura de los malos actores – maliciosa y por otra parte – más difícil que nunca.
"Se ha convertido en más fácil para las empresas de monitoreo de empleados y sus actividades como medio para frustrar información privilegiada maliciosos, empleados cometer errores, o un atacante con credenciales de los empleados comprometidos," lee una pieza en Tech Insider. "Sin embargo, los empleados pueden encontrar que se trata de una invasión de la privacidad…las empresas deben informar a los empleados de antemano si sus cuentas de correo electrónico de trabajo van a ser monitoreados."
Pensamientos finales
2017 fue un gran año en seguridad cibernética – y 2018 está programado para ser aún más grande. A partir de la Internet de las cosas a ransomware a amenazas internas, empresas van a tener mucho en su plato en los próximos meses, el suyo incluido. Estás preparado para ello?
Nota del editor:
De vez en cuando, SensorsTechForum cuenta con artículos de la huésped de la seguridad cibernética y los líderes infosec y entusiastas como este post. Las opiniones expresadas en estos artículos como invitado, sin embargo, son exclusiva responsabilidad de su autor que contribuye, y pueden no reflejar las de SensorsTechForum.