Forcepoint presentó su “Informe de predicciones de seguridad cibernética 2019”. El informe examina 7 áreas en donde los riesgos aumentarán en el próximo año con el objetivo de que los líderes empresariales, gubernamentales y sus equipos de seguridad puedan prepararse mejor para las sofisticadas amenazas que enfrentarán las organizaciones en los próximos meses.

El informe, desarrollado por los expertos en seguridad cibernética y el equipo de investigación de Forcepoint, concluye que cuando las personas pueden colaborar con confianza, aprovechando los datos de manera creativa y con toda libertad mediante la tecnología, las empresas pueden innovar de manera segura para crear valor.

En una encuesta realizada con los clientes de Forcepoint, el 94% identificó la seguridad como un tema importante al migrar a la nube. El 58% está buscando activamente proveedores dignos de confianza con una sólida reputación en seguridad y el 31% está limitando la cantidad de datos que alojan en la nube por razones de seguridad.

Predicciones de Forcepoint: 7 áreas de riesgo para 2019

Aspectos destacados del informe de este año incluyen:

1. El invierno de la inteligencia artificial

Crece la desilusión a medida que se responsabiliza a la inteligencia artificial (IA) y al aprendizaje automático por aquello que afirman.

Predicción: no existe inteligencia artificial real en la seguridad cibernética, ni probabilidad alguna de que se desarrolle en 2019.

Cuando confiamos en los algoritmos y los datos analíticos para manejar un automóvil, para enfocar las decisiones en la atención médica y para alertar a los profesionales de seguridad sobre posibles incidentes de pérdida de datos ¿hasta dónde debe llegar esta confianza? ¿Las afirmaciones de los proveedores sobre la efectividad de la IA se compararán con la realidad de los ataques cibernéticos sofisticados?

2. Caos a escala en el internet de las cosas industrial

Los atacantes buscan vulnerabilidades en el hardware y la infraestructura en la nube.

Predicción: los atacantes causarán interrupciones en dispositivos del IIoT a través de vulnerabilidades en la infraestructura de la nube y en el hardware.

Los sistemas de control industriales (ICS) en red que requieren de conectividad “siempre encendida” presentan mayor superficie de ataque, y esto resulta más evidente en el caso de los dispositivos del internet de las cosas (IoT). Los ataques en el IoT de consumo son prevalentes, pero la posibilidad de que impacten en la industria de la fabricación y otras similares hace que la amenaza sea mucho más seria.

3. Un reflejo falso

Se infiltra software de reconocimiento de rostro para robarle la imagen de su rostro.

Predicción: los hackers manipularán software de reconocimiento facial de usuarios finales y las organizaciones responderán con sistemas basados en el comportamiento.

A medida que persisten los ataques de phishing, los trucos de los hackers como “SIM Swaps” (intercambio de tarjeta SIM) quebrantan la efectividad de algunos métodos de la autenticación de dos factores (2FA), como los mensajes de texto. La biometría ofrece seguridad adicional al usar datos más específicos de cada usuario final, pero las nuevas vulnerabilidades en el software de reconocimiento facial llevan a los expertos a poner fe en la biometría del comportamiento.

4. Enfrentamiento en los tribunales

Las amenazas internas terminan en un juego de litigios y culpas.

Predicción: durante 2019 veremos una causa judicial en la que, tras una fuga de datos, un empleado se declare inocente y un empleador alegue que hubo una acción deliberada.

Las organizaciones deben identificar la actividad maliciosa a medida que ocurre y detenerla antes de que dañe sistemas críticos y PI, y deben tomar medidas para implementar tecnologías de seguridad cibernética y de monitoreo en el lugar de trabajo, en su entorno de TI con el fin de comprender el panorama completo en torno a un incidente y probar las intenciones del usuario final.

5. Rumbo de colisión en la guerra fría del ciberespacio

Los embargos comerciales provocan una ola de espionaje industrial.

Predicción: las políticas comerciales aislacionistas incentivarán a los estados nacionales y a las entidades corporativas a robar secretos comerciales y usar tácticas cibernéticas para crear caos en industrias claves, infraestructura crítica y gobiernos.

El espionaje siempre ha presentado un camino para que las naciones-estado adquieran nueva tecnología, y a medida que disminuyen las oportunidades de acceso legítimo debido al aumento de las protecciones comerciales, los desfavorecidos en esa situación tendrán un incentivo real para adquirirla mediante mecanismos maliciosos ¿Cómo pueden las organizaciones proteger la propiedad intelectual ante la amenaza de hackers patrocinados por las naciones-estado?

6. Dirigidos al borde del abismo

Las organizaciones buscan reforzar la privacidad pero logran avanzar poco debido al quiebre en la confianza.

Predicción: la preocupación de los consumidores respecto a las fugas hará que las compañías adopten más edge computing para optimizar la privacidad.

Los consumidores, agotados por las intrusiones y el abuso de sus datos personales, han llevado a las organizaciones a introducir nuevas medidas para garantizar la privacidad del usuario dentro de los servicios que brindan. La egde computing o “computación en el borde” ofrece a los consumidores un mayor control de sus datos manteniéndolos en su teléfono inteligente o computadora portátil. Las soluciones actuales deben superar la falta de confianza de los consumidores quienes temen que los datos se filtren a la nube exitosamente.

7. Las culturas de seguridad cibernética que no se adapten fallarán

La creación “índices de confianza respecto a la seguridad” recompensará a algunas organizaciones y castigará a otras.

Predicción: los “índices de confianza respecto a la seguridad” de toda la industria surgirán a medida que las organizaciones busquen garantías de que sus socios y sus cadenas de suministro son confiables.

Tal como existen rankings y calificaciones para la confianza de distintas instituciones financieras, opciones de inversiones o incluso restaurantes, el futuro traerá una calificación de confianza respecto de la seguridad, similar a los negocios que manejan, almacenan o interactúan con datos. Estas calificaciones indicarán qué tan seguro es permitirles a los proveedores gestionar información de identificación personal (PII) u otros datos críticos.

El concepto de confianza está integrado en nuestras siete predicciones para 2019. La confianza es vital para las relaciones personales y de negocios, puede hacer que un negocio triunfe o fracase. Sin embargo, las personas suelen tener una relación complicada con la confianza porque es intangible.

“Una forma de aumentar la confianza y recuperar el control es a través del modelado del comportamiento de los usuarios, o específicamente, de sus identidades digitales, para entender las razones detrás de su actividad”, explicó Raffael Marty, VP de investigación e inteligencia de Forcepoint. “Comprender cómo actúa un usuario en la red y dentro de las aplicaciones puede identificar anomalías de comportamiento que ayudan a fundamentar las respuestas que se adaptan al riesgo”.

Noticias Relacionadas

Amenazas internas: el gran enemigo para la seguridad de las compañias1 min read ITQ Latam analiza nuevas tendencias y tecnologías de seguridad en RSA Conference1 min read FireEye anunció el ‘Fight Club’ para contribuir a cerrar la brecha de talento de ciberseguridad3 min read Informe anual de ciberseguridad de Cisco 20186 min read