Ciberseguridad en 2019.
La ciberseguridad corporativa es una gran preocupación tanto para los clientes como para los propietarios de negocios, ya que la cantidad de ataques sigue creciendo mes a mes. 2018 ha visto una multitud de hacks e infracciones provenientes de una amplia gama de vectores de ataque. Las empresas se han quedado con pérdidas de datos, información de clientes robada y redes comprometidas.
Las grandes empresas simplemente no han podido responder al desafío lo suficientemente rápido, lo que ha dado como resultado hacks exitosos que han provocado la pérdida de datos y ataques maliciosos relacionados con la ciberseguridad en todo el mundo. A continuación se muestran algunas predicciones de lo que es probable que depare el 2019 para las empresas desde una perspectiva de ciberseguridad.
El uso de IA aumentará en ambos lados
La adopción de la IA aumentará en ambos lados. Los piratas informáticos intentarán corromper y secuestrar los sistemas de inteligencia artificial con ataques automatizados e inteligentes, y tratarán de alterar la lógica de estas herramientas para realizar tareas maliciosas. Las contramedidas de ciberseguridad buscarán utilizar la inteligencia artificial para combatir el aumento de estos ataques basados en inteligencia. Las empresas de ciberseguridad ya utilizan la inteligencia artificial y las grandes empresas realizan análisis de amenazas en tiempo real en sus redes para detectar posibles ataques antes de que puedan causar algún daño.
El servicio de datos 5G conectará más dispositivos de destino a Internet
Como ocurre con la mayoría de las nuevas tecnologías que llegan al mercado, el potencial de mejora también se ve ensombrecido por consecuencias negativas no deseadas. 5G permitirá que millones de dispositivos más se conecten a Internet, todos con capacidades de gran ancho de banda. Esto significa que es probable que veamos nuevos ataques DDoS que rompan récords utilizando un mayor número de dispositivos comprometidos conectados a velocidades aún más rápidas.
Las instancias de ransomware continuarán disminuyendo
Esto suena como una buena noticia, pero hay otra razón para la disminución de las infecciones criptográficas informadas. Los ciberdelincuentes han pasado del ransomware y ahora están utilizando otras técnicas que son más fáciles de implementar, lo que les permite tener ilegalmente en sus manos criptomonedas. Esto se puede hacer inyectando software de minería en una red, a menudo a través de Javascript malicioso en un sitio web o comprometiendo bibliotecas de código Github que luego se incorporan a otras aplicaciones.
Estos vectores luego permiten que las computadoras (o, a veces, incluso los dispositivos de IoT) extraigan monedas. Los atacantes esencialmente están robando electricidad y ancho de banda de las empresas para extraer criptomonedas, dejando a las víctimas con facturas de servicios públicos más altas y menor rendimiento, mientras que los ciberdelincuentes obtienen monedas digitales gratuitas.
Las nuevas variantes restantes de Ransomware seguirán siendo devastadoras para las organizaciones que no estén preparadas, por lo que la protección y los procedimientos adecuados, como la recuperación ante desastres, son esenciales.
IoT continúa habilitando ataques basados en la web
Debido a la naturaleza insegura de la mayoría de las plataformas de IoT, la capacidad de los atacantes para infiltrarse y controlar maliciosamente los dispositivos de IoT ha sido una preocupación creciente. Algunos dispositivos de IoT económicos, como cámaras IP y dispositivos domésticos inteligentes, ni siquiera tienen contraseñas predeterminadas configuradas o dependen de API indocumentadas sin autenticación y el enfoque de ‘jardín amurallado’ de estar detrás del firewall de su hogar u oficina para protegerse.
Esto significa que las empresas con estos dispositivos instalados tienen una enorme amenaza a la seguridad de TI dentro de su organización sin siquiera saberlo, lo que crea una superficie de ataque mucho mayor para que los ciberdelincuentes puedan atacar.
Los métodos de seguridad multifactorial se vuelven más comunes
El acceso no autorizado a sus cuentas será mucho más difícil de lograr para los piratas informáticos, pero no será imposible. Algunos métodos de autenticación de dos factores, como la mensajería de texto móvil, que utiliza pines únicos (OTP), ya han sido frustrados por piratas informáticos. En algunos casos, clonarán o intercambiarán ilegalmente las tarjetas SIM de los teléfonos móviles para controlar el número de móvil del objetivo. Esto les permite recibir los mensajes de texto que estaban destinados al propietario de la cuenta, lo que les da un medio para iniciar sesión.
Las vulnerabilidades biométricas, como el reconocimiento facial y las tecnologías de huellas dactilares, también tendrán una presión adicional para que los delincuentes creen ‘claves maestras de huellas dactilares’ que tienen una alta probabilidad de desbloquear dispositivos debido al uso de coincidencias parciales. Constantemente se desarrollan nuevos métodos para falsificar las identidades de los usuarios y engañar a las tecnologías subyacentes que componen los sistemas biométricos para que otorguen a los atacantes acceso no autorizado a dispositivos e información.
La ciberseguridad se dirige a la nube
Las empresas favorecerán cada vez más los productos de seguridad basados en la nube que permitan una mejor escalabilidad y flexibilidad. Los equipos de seguridad cargarán la protección que necesiten, cuando la necesiten, para ayudar a mitigar las amenazas y los ataques. Luego pueden deshabilitarlo una vez que ya no sea necesario. Estas tecnologías son fáciles de implementar en sistemas híbridos y en la nube y, a veces, son más económicas que una solución interna que se instala y mantiene localmente en el sitio dentro de la organización.
Los ciberataques patrocinados por el estado crecerán en número y frecuencia
Ya hemos visto casos de ciberataques internacionales que se llevan a cabo a escalas que solo pueden lograr agencias gubernamentales como Stuxnet y WannaCry. Tales casos de malware requieren investigación, desarrollo y sofisticación que no son fácilmente alcanzables por pequeños grupos de ciberdelincuentes, lo que hace que los estados nacionales sean los culpables más probables. A medida que las tensiones entre países competidores como China y EE. UU. Continúan aumentando más allá de las guerras comerciales y las disputas territoriales, podemos esperar escuchar sobre ataques más sutiles entre las dos naciones.
CTA: Protéjase
El estado actual de la ciberseguridad significa que los productos «listos para usar» simplemente ya no son suficientes para proteger su empresa de las amenazas. Simplemente no puede darse el lujo de ser víctima de una violación de la seguridad cibernética. ¿Cuándo fue la última vez que realizó una auditoría de seguridad en su red? ¿Está protegido contra amenazas como ransomware y ataques DDoS dirigidos a gran escala? ¿Su personal está debidamente capacitado sobre cómo evitar amenazas comunes como el malware y el phishing? Si no está seguro, debe tomar las medidas necesarias para preparar a su organización para todas las eventualidades relacionadas con la ciberseguridad.
Autor: David Barker, fundador y director técnico
Acerca de David:
David fundó la empresa en 1999. Desde entonces, ha sido el autor intelectual del desarrollo de 4D hasta convertirlo en el proveedor completo de colocación y conectividad que somos hoy.
Como Director Técnico, David es responsable de la visión estratégica continua de la infraestructura física y de TI de 4D Data Centers.
Trabajando en estrecha colaboración con el Jefe de Administración de Servidores de TI y el Jefe de Infraestructura de Red, David también lidera los principales proyectos de gestión de cambios técnicos que emprendemos.