2020 supondrá un punto de inflexión en la ciberseguridad

2020 supondrá un punto de inflexión en la ciberseguridad

Cada año hacemos predicciones y cada año ocurre algo nuevo e imprevisto en el mundo de la ciberseguridad. Creemos que 2020 no va a ser una excepción: las predicciones se van a cumplir, como suele pasar, pero vamos a tener también sorpresas. Y lo podemos decir con total seguridad porque el contexto lo anuncia:

  • El Brexit se va a producir finalmente, rodeado de la nube incertidumbre que lo acompaña. Probablemente, vamos a ver mucha ingeniería social y mucho phishing relacionado con las formalidades para los ciudadanos de la UE en el Reino Unido y, también, para los ciudadanos de UK en la UE.
  • Es año de elecciones en EEUU. Esto promete mucho: Cambridge Analítica ya no está en el negocio, pero otros la van a reemplazar (especialmente ahora con el Donald Trump en impeachment).
  • La guerra comercial añade un extra de sabor, igualmente con el veto a Huawei y, especialmente, en la relación con la implementación del 5G.

A esta lista añadiría algunos factores específicos de nuestra industria:

  • Vivimos olas de ataques sin precedentes, usando todos los vectores;
  • Existe una falta de personal cualificado y experimentado en seguridad (según todos los analistas hay un vacío de millones de especialistas).
  • La evolución de las tecnologías y la falta de integración entre las soluciones genera una demanda de profesionales altamente cualificados que, como acabamos de decir, escasean.

Sin más prolegómenos, entremos en lo que creemos que nos espera en 2020:

  • Los Juegos Olímpicos en Tokio, con todos los deportistas rusos fuera por las sanciones por dopaje. Decir que los rusos van a hacer todo lo que puedan para perjudicar el evento quizá es excederse, pero, sí que podemos afirmar que esperamos varios ataques a en las transmisiones televisivas o en pay-per-view.
  • La evolución del ransomware: hace años ya que los atacantes han cambiado su estrategia, enfocándose en el ransomware dirigido a cuentas específicas, con rescates a un nivel mucho más alto. Para 2020, anticipamos que el ransomware dirigido va a ser aún más prevalente, con rescates que pueden alcanzar millones de euros. Además, creemos que el ransomware se va a combinar con la exfiltración de datos o que incluirá mecanismos de destrucción, transformándose en algo que podemos denominar “disruptware”. Los targets van a seguir siendo las administraciones y los servicios de salud, pero vamos a ser testigos de un fuerte crecimiento en segmentos como las telecomunicaciones, proveedores de utilidades y empresas de minería o petroleras.
  • El phishing: ya representa una gran parte del tráfico web y va a continuar así. Surgen nuevos temas para la ingeniería social (Brexit, Juegos Olímpicos, elecciones, etc.) y se incrementa el grado de personalización. Por este motivo, nos va a ser cada vez más difícil distinguir entre los correos legítimos y los de phishing. Para eso necesitaremos una formación adecuada y tendremos que estar al tanto de las tendencias y las herramientas que se usan los ciberdelincuentes.
  • Contenido fake: tanto las elecciones (que van a ser “más sucias que nunca”), como muchos otros acontecimientos van a “sufrir” el avance tecnológico en inteligencia artificial (aplicado, sobre todo, a la edición de vídeo). Seguramente, vamos a ver muchas noticias y contenidos en los que, supuestamente, aparecen personajes relevantes que dicen o hacen cosas “raras”. Entramos en la época de la “metarealidad”, en la cual es posible crear vídeos fake, pero que parecen muy creíbles. La democratización de estas tecnologías va a afectar la vida de todos, con un incremento de las ciberextorsiones y el ciberbullying.
  • La propagación de 5G, IoT y OT: la implantación a gran escala de estas tecnologías va a incrementar de una manera tremenda la superficie disponible para los ataques. Vamos a ver muchos dispositivos IoT siendo usados como vectores de ataque para robos de coches, secuestros o robos en domicilios. Incluso, las cámaras IP de seguridad van a poder ser interceptadas y usadas para localizar ubicaciones y preparar robos.
  • Actos de ciberguerra: como, en la actualidad, las naciones no son tan proclives a entrar en guerras físicas, vamos a asistir a muchos ciberataques entre naciones y Estados. Estos ataques van a afectar, seguramente, a infraestructuras críticas. Pero, también pueden ir dirigidos a redes de suministro esenciales como la red de agua o la de electricidad.
  • Transformación digital: en 2020 podemos pensar que la transformación digital será una realidad en casi todas las organizaciones, lo que implica un alto uso de plataformas online, de la nube y de las redes sociales. Este cambio introduce también varios riesgos de ciberseguridad. En primer lugar, vamos a tener más puntos de entrada que proteger, y la necesidad de soluciones integradas se va a poner de manifiesto. También anticipamos el uso de la nube para robar y secuestrar datos. Además, vamos a ver malware diseñado específicamente para cloud, que aprovechará las tecnologías y prácticas específicas de este tipo de infraestructuras.
  • ¿Dónde está el punto de inflexión? Nosotros creemos que lo va a aportar la inteligencia artificial, usada tanto para proteger como para atacar. Para este ultimo fin, podemos decir que vemos ya la IA usada para probar la resiliencia de infraestructuras grandes frente a ataques dirigidos, o para buscar, almacenar y hacer perfiles de personas partiendo de varias colecciones de datos. Pero, los nuevos objetivos serán: ponerla a trabajar para encontrar debilidades en las soluciones basadas en machine learning y desarrollar ataques automatizados, a partir de escenarios de ataque-respuesta. Puede que en este 2020, veamos a una máquina luchando contra otra en el ciberespacio, lo que se convertirá en un momento de referencia en la historia de la computación.

Como cada año, recomendamos paciencia, palomitas y unas buenas soluciones de seguridad integrada a nivel del endpoint (como las de Bitdefender), acompañadas de unos servicios de alto nivel (como los de Secure&IT) para pasar tranquilos, con seguridad y confianza, por un año que se anticipa muy intenso.

Horatiu Bandoiu

ISO 27001 LA

Channel Marketing Manager de Bitdefender

Logo Bitdefender

 

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados