Mirando hacia el estado de la ciberseguridad para el próximo año.
Por Tim Brown, vicepresidente de seguridad, SolarWinds MSP
2018 fue un año prolífico dentro del panorama de la ciberseguridad y la tecnología en general. Las filtraciones de datos han aparecido constantemente en los titulares y, como resultado, hemos visto que el estado de ánimo del público se enfurece hacia muchas empresas conocidas cuyas marcas han sido bastante dañadas, potencialmente de manera irreversible. La tasa de ciberataques y violaciones de datos de alto perfil tampoco muestra signos de desaceleración, especialmente a medida que el valor de los datos de los clientes continúa creciendo.
Si bien es posible que 2019 no vea el nacimiento de nuevos ciberataques, veremos que los ataques exitosos se vuelven más grandes y mejores, lo que significa que los buenos deben ser mejores para garantizar que los malos se mantengan fuera.
Entonces, ¿qué podemos esperar del mundo de la ciberseguridad en 2019?
Hackers remodelando un clásico
Las estafas de phishing son el truco más antiguo del libro para los piratas informáticos, y también por una buena razón. Casi sin costo alguno, los piratas informáticos pueden enviar miles de correos electrónicos que contienen enlaces erróneos, y solo se necesita un destinatario para hacer clic por error en un enlace para que el pirata informático obtenga una ganancia. A algunos de los más «cibernéticos» de nosotros les gustaría pensar que podríamos ver un correo electrónico de phishing a una milla de distancia, pero incluso hoy, millones de usuarios de correo electrónico son víctimas de estafas de phishing «simples».
El ataque WannaCry al NHS es un ejemplo sorprendente del impacto que una estafa de phishing puede tener en una empresa: el resultado de abrir por error archivos adjuntos de correo electrónico desencadenó malware en la red y le costó al NHS más de £ 100 millones.
Las estafas de phishing claramente brindan resultados, lo que significa que no irán a ninguna parte pronto. Sería un error que cualquiera en el espacio de la ciberseguridad reste importancia a las estafas de phishing o las vea como un ciberataque del pasado.
¿El Cryptomining seguirá siendo el rey?
El cryptojacking / cryptomining fue una de las actividades delictivas en línea más populares durante 2018. Cryptomining es en gran parte invisible y, cuando se hace correctamente, los afectados ni siquiera se darán cuenta de que los piratas informáticos han incluido sus dispositivos para extraer criptomonedas; en cambio, solo pensarán que sus dispositivos son lentos .
Pero la caída de los precios de las criptomonedas en la segunda mitad de 2018 puede tener un efecto dominó en 2019. El valor de la criptominería disminuye a medida que cae el valor de monedas como Monero y ZCash. La minería de criptomonedas se mantendrá y probablemente incluso aumentará en popularidad, pero los ciberataques como el phishing y el ransomware no desaparecerán y ellos, o algún nuevo tipo de ataque desconocido, pueden hacerse cargo.
Un futuro sin confianza
Los dispositivos móviles y sus conexiones cada vez más rápidas permiten cargar gigabytes de información mucho más rápido que nunca. Estos dispositivos, y su uso común para fines laborales, esencialmente se burlan de la idea de un «perímetro», que mantiene los dispositivos confiables dentro y fuera de los dispositivos confiables. De hecho, la idea de un perímetro que, de forma predeterminada, confía en cualquier dispositivo dentro de un perímetro y solo desconfía de los dispositivos que están fuera del perímetro, ha permitido a los piratas informáticos explotar muchas redes.
El modelo de seguridad alternativo Zero Trust tiene algunos años, pero en 2019 podría convertirse en algo mucho más común. El modelo Zero Trust significa que cada conexión en una red se considera sospechosa, e incluso las direcciones IP y las máquinas conocidas no tienen acceso garantizado. En cambio, se obtiene acceso cuando un usuario puede identificarse. La escala actual de violaciones de datos y el valor creciente de los datos de los clientes significa que es probable que más empresas adopten un modelo de Confianza Cero en 2019.
(Aún) Abordar la brecha de habilidades
La brecha de habilidades en ciberseguridad sigue siendo un problema para la industria. Todavía estará allí este año, y no parece que vaya a desaparecer pronto. Los títulos y cursos centrados en la ciberseguridad son, por supuesto, excelentes, pero pasará un tiempo antes de que esto tenga un efecto sustancial en el conjunto de talentos.
Este año, las empresas deben buscar en grupos de talentos alternativos para encontrar la próxima ola de expertos en ciberseguridad. Las empresas también deben recordar que la ciberseguridad no se trata solo de habilidades técnicas, también hay una gran necesidad de habilidades de personas. Básicamente, la ciberseguridad consiste en evitar que los usuarios sufran las consecuencias de las malas decisiones o que tomen esas decisiones en primer lugar. Hacer esto de manera efectiva no solo requiere habilidades técnicas, requiere habilidades en campos como la psicología. En 2019, espere que más organizaciones comiencen a adoptar esta perspectiva bohemia cuando trabajen para abordar los problemas fundamentales que presenta la brecha de habilidades.
En general, 2018 fue un año prolífico para el espacio de seguridad de TI y este año será similar. Los avances tecnológicos modernos que antes parecían distantes y lejanos se están convirtiendo cada vez más en realidad. El próximo año, los expertos en ciberseguridad deben enfrentarse a esto y comprender las nuevas amenazas a las que se enfrentan si quieren tener alguna posibilidad de combatir la «guerra cibernética».