Problemas de seguridad de cara a 2020
2019 ha sido el año de la violación de datos con más de 10 mil millones registros se estima que se ha filtrado. Los titulares de las noticias se han visto inundados de desafortunados ataques con empresas de ambos lados del Atlántico que sufren. Ya sea que se trate de ransomware, phishing o ataques de terminales, siempre hay algo en el horizonte esperando su turno en el centro de atención. Sin embargo, con 2020 a nuestras puertas, los profesionales de la seguridad cibernética están preocupados por los nuevos vectores de amenazas que puedan estar a la vuelta de la esquina a medida que ingresamos a la próxima década, especialmente con la nueva legislación que se está aplicando.
Sobre el tema de la legislación, el 3 de enero de 2020 será la fecha de inicio formal de la Ley de Privacidad del Consumidor de California (CCPA), que es un proyecto de ley aprobado para mejorar los derechos de privacidad y la protección del consumidor para los residentes en el estado de California. Pero, ¿qué más podría traer 2020 en términos de cambios regulatorios? Stu Sjouwerman, director ejecutivo de KnowBe4, espera que haya “legislación federal que se aprobará que haga que cualquier infección de ransomware de más de 500 registros, automáticamente una violación de datos con todos los requisitos de divulgación y gastos legales resultantes «. Dado que ha habido más 620 ataques de ransomware contra agencias gubernamentales, proveedores de atención médica y escuelas en los primeros nueve meses de 2019, la amenaza del ransomware continuará afectando a las empresas. Si un proyecto de ley descrito por Stu fue aprobado y resultó en multas para las empresas afectadas, esto podría hacer que las empresas se tomen en serio la capacitación en ciberseguridad y concientización para ayudar a reducir la amenaza general de un ataque de ransomware.
La capacitación en concientización sobre seguridad también reducirá la cantidad de empleados que sufren el compromiso del correo electrónico empresarial (BEC), lo que puede provocar la pérdida de millones. Jacqueline Jayne, defensora de la concienciación sobre seguridad en KnowBe4, teme «BEC se intensificará y causará una gran interrupción en las actividades diarias en todo el mundo.. » Como resultado, esto podría llevar a la adición de capacitación y pruebas obligatorias de seguridad en las nuevas escuelas dentro de las empresas, la academia, la industria y el gobierno para actualizar regularmente el conocimiento de la fuerza laboral en general para que sea más consciente cuando se trata de BEC.
Hablando de gobiernos, la noción de ataques de estados nacionales siempre está circulando en la prensa mundial, siendo China, Rusia y Corea del Norte a menudo los principales culpables de causar interrupciones en servicios críticos. Un área de preocupación para Erich Kron, defensor de la conciencia de seguridad en KnowBe4, sería la posible intromisión electoral de potencias extranjeras en las elecciones de 2020 en los Estados Unidos y más allá. Él cree «Se utilizarán tecnologías deepfake para intentar influir«El público votante con videos y audio falsos que se publican cerca del momento de las elecciones para desacreditar a los candidatos o cambiar los votos». A pesar de que se ha demostrado que son falsificaciones con bastante rapidez, los votantes indecisos se verán influenciados por las falsificaciones más realistas o creíbles, lo que significa que la tecnología Deepfake plantea un problema. grave amenaza a la sociedad y hay evidencia de que ya se está utilizando con malicia.
Además, a raíz de los problemas de seguridad y privacidad que rodean a los productos Huawei y Kaspersky, y que están prohibidos en los Estados Unidos, Javvad Malik, defensor de seguridad de KnowBe4, afirma que veremos un “mayor balcanización de Internet”. De cara al 2020, las tácticas pueden cambiar por temor a ser prohibidos, lo que lleva a que los proveedores se adapten más a sus productos y servicios para cumplir con los requisitos y regulaciones locales de la ubicación de sus clientes.
No hay duda de que será interesante ver qué depara el futuro para la industria de la ciberseguridad el próximo año. Lo más importante es que los usuarios deben recordar pensar antes de hacer clic. Los profesionales de la seguridad deben permanecer atentos y tener en cuenta estas próximas amenazas y tendencias al pensar en la seguridad general de sus organizaciones en 2020 y más allá.