Estrenamos año y suele ser costumbre hacer predicciones de lo que se estima que puede pasar en las distintas industrias y cuáles serán las tendencias. En este sentido, nosotros queremos hacer una aproximación a lo que pensamos que puede traernos este año en materia de ciberseguridad.
Si bien no disponemos de una bola de cristal, en base a lo sucedido a lo largo de 2018, sí podemos plantear algunos las tendencias y retos en ciberseguridad para el 2019, bien porque se convertirán en noticia relevante o bien porque van a determinar dónde se van a centrar los esfuerzos para este año y los siguientes.
1) Importancia creciente de la formación y prevención
Existe una mayor conciencia de lo que suponen las amenazas internas, ya sean malintencionadas o fortuitas, lo que va a provocar que se invierta más en concienciación y formación en ciberseguridad.
Debido a que se está produciendo un desplazamiento de los vectores de ataque, desde la red hacia el usuario, las empresas son cada vez más conscientes de que el eslabón más débil en la cadena de la ciberseguridad son las personas, hecho que está obligando a los responsables de seguridad a replantear su gestión.
En este sentido, una de las tendencias para este año es el modelo Zero Trust que significa Confianza Cero.
El modelo de confianza cero se basa en la idea de que ninguno de los actores internos son dignos de confianza o carentes de intención dañina. Este enfoque evalúa continuamente el comportamiento y las acciones de un individuo para identificar y eliminar amenazas potenciales.
Se trata de un método similar a los utilizados para la concesión de créditos o valorar una póliza de seguro.
A través de la definición de una serie de parámetros de legitimidad se asigna una puntuación de riesgo que determina la probabilidad de que ese individuo cometa un error, voluntario o involuntario, que ponga en riesgo los sistemas.
2) Gestión de identidad digital y control de accesos más robustos
La gestión de la identidad digital y el control de acceso son dos de los pilares fundamentales de la ciberseguridad y es uno de los aspectos que habitualmente más se descuidan. Por eso, el uso de contraseñas robustas y fiables será uno de los caballos de batalla de la ciberseguridad en este año.
Las contraseñas simples y poco robustas son la causa de una gran parte de las brechas de seguridad de datos personales. Durante este año, y mientras los usuarios no sean forzados a utilizar contraseñas complejas, seguiremos viendo ataques con el objetivo de obtener datos personales.
Por eso, y dado el gran número de servicios digitales que utilizamos actualmente, tal y como ya recomendamos en este post, es necesario utilizar un buen gestor de contraseñas que nos ayudará a mantener seguros nuestros sistemas.
Además, durante este año veremos un avance en la implantación de sistemas de autenticación basados en más de un factor o en elementos biométricos que permitirá evitar la suplantación de identidad, uno de los problemas más graves en seguridad digital.
3) Del robo de datos personales a la manipulación
En los último meses hemos sido testigos de múltiples brechas de seguridad donde se han visto comprometidos datos personales de millones de usuarios: British Airways, Marriot, Facebook, han sido algunos de los más mediáticos, pero en 2018 no había día sin su noticia de robo de datos.
Sin embargo, siendo un acto dañino y que puede acarrear graves consecuencias tanto a la institución atacada como a los usuarios afectados, expertos prevén que a lo largo de este año los atacantes pasen del simple robo de datos a su manipulación.
Este tipo de ataque, causará graves daños de reputación a largo plazo, tanto a individuos como empresas o instituciones, porque cuestionará la integridad de los datos creando inseguridad en los usuarios y se iniciará un era de la «post-verdad» de los datos.
4) Más dispositivos IoT y más ataques DDoS
Desde hace unos años, e impulsado por la conveniencia y los beneficios que los dispositivos IoT aportan, hemos asistido al crecimiento exponencial en el uso de estos equipos. Sin embargo, como ya comentamos, estos equipos vienen con medidas de seguridad deficientes, comprometiendo cualquier red WiFi a la que se conecten. En este sentido, muchas organizaciones están desplegando cada vez más esta tecnología con poca reflexión y planificación sobre los riesgos de seguridad y sus posibles consecuencias.
Los dispositivos IoT se atacan habitualmente para formar parte de botnets y ser utilizados en ataques DDoS o de denegación de servicio.
Estos ataques son muy fáciles y poco costosos de perpetrar, pero suponen un alto coste para las empresas que deben dedicar muchos recursos para restablecer los sistemas, además de la pérdidas en términos de clientes u operaciones por no tener los sistemas disponibles.
2019 debe ser el año en el que se empiece a prestar atención en serio a la seguridad IoT. Aislar y segmentar las redes WiFi corporativas donde se conecten estos dispositivos es una estrategia imprescindible dada la poca o nula seguridad con la que vienen de fábrica estos equipos, los cuales han sido diseñados priorizando la funcionalidad sobre la seguridad, hecho que no creemos que vaya a cambiar en el corto plazo.
5) Cibercrimen será una cuestión de estado
Que el cibercrimen no se circunscribe al ámbito únicamente empresarial es un hecho incontestable. La ciberguerra entre países existe, y de hecho, muchos de los conflictos que estamos observando entre países en los últimos meses se está dirimiendo soterradamente en la arena digital.
En este sentido, los países deberán centrar esfuerzos en crear organismo dedicados a la ciberdefensa, los cuales cobrarán más importancia y estarán dotados de más recursos. Esperamos que este año la ciberdefensa nacional se convierta en una prioridad de la agenda política.
Por otro lado, de la misma forma que existen reglas en la guerras convencionales (no ataques a civiles, no uso de determinadas armas, etc…) los países están empezando a plantear que se establezcan límites en la ciberguerra, que actualmente no existen, hecho del cual se aprovechan los países con menos escrúpulos.
6) RGPD, privacidad y phishing más sofisticado
2018 fue el año del estreno de la nueva ley de protección de datos, conocida como RGPD, que establecía unos límites mucho más estrictos y sanciones más severas a las empresas a la hora de utilizar los datos personales para acciones comerciales. Aunque ya en 2018 se produjo la primera sanción por incumplimiento del RGPD, será este año donde empezaremos a ver la verdaderas consecuencias de su aplicación.
En paralelo a la implantación del nuevo reglamento, y muy relacionado con la protección de la privacidad, tras años en los que la gente exponía su vida personal o profesional en redes sociales con poco control, hechos como el escándalo de Cambridge Analytica y Facebook, nos ha hecho más conscientes de los riesgos a los que estamos expuestos en el entorno digital.
De hecho, los usuarios se han vuelto más cautos con la información que comparten y no es para menos. Los atacantes se sirven de datos publicados por los usuarios para llevar a cabo acciones de phishing y de suplantación de identidad. En este sentido, los ataques de phising se harán más sofisticados mediante la recopilación de datos que compartimos en Internet así como herramientas que espían el correo de los usuarios y aprenden de las conversaciones, para así obtener información valiosa que utilizarán en sus ataques sirviéndose de técnicas de ingeniería social.
De lo que sí estamos bastante seguros en Tecteco es que 2019 va a ser un año donde la ciberseguridad va a tener un papel fundamental a todos los niveles: instituciones, empresas y hogares.