Si el sector tecnológico en general crece cada año con una cadencia difícil de seguir para la mayoría de los usuarios. El sector de la ciberseguridad en particular lo hace a un ritmo aún más vertiginoso.
Tan sólo seguir de cerca la actualidad de todo lo que sucede incluso aunque sea a un alto nivel de abstracción, es ya una tarea harto complicada, pues son muchas las noticias que cada día surgen en este sector. Respecto a incidentes, nuevas amenazas, técnicas de ataque, contramedidas, descubrimientos, vulnerabilidades, etc.
Tendencias en ciberseguridad
La cantidad de recursos disponibles en la red para poder mantenerse actualizado respecto a todas estas tendencias, avances o noticias es ingente. Desde medios de comunicación generalistas, otros más técnicos, revistas del sector, revistas científicas, sitios webs especializados, etc.
Mediante acceso directo, feeds de noticias, o también a través de seguir a expertos o compañeros del sector en redes sociales como Twitter o LinkedIn, donde los profesionales comparten habitualmente contenidos relacionados con su actividad.
Sin duda alguna, una fuente importante de recursos que siempre son de interés son los informes proporcionados por los fabricantes. Informes que recogen los resultados del trabajo de sus investigadores y analistas acerca de amenazas, campañas de malware, APT concretas, o de alguna rama determinada del sector.
Informes sobre seguridad informática
Dependiendo del fabricante y del tipo de informe, incorporan mayor o menor nivel de detalle sobre la temática que tratan, pero generalmente su lectura es siempre recomendable.
Estos informes acercan al lector de primera mano información relevante y real, que por otra parte obtienen gracias al trabajo de investigación realizado respecto a campañas de malware e incidentes.
Son de especial interés los que cada año los diferentes fabricantes elaboran de cara a predecir de antemano cuáles serán las tendencias en lo que a amenazas se refiere. A medida que se acerca el final del año, vemos como cada uno de los diferentes proveedores del sector hace su particular predicción sobre lo que viviremos los siguientes 365 días en materia de ciberseguridad.
Lo hacen basándose en una serie de datos y variables, que van desde el know how que ellos mismos atesoran a raíz de su propia experiencia, la evolución que son capaces de ver en los ataques perpetrados por parte de los grupos organizados de cibercriminales, hasta los adelantos tecnológicos que cada año marcan el ritmo de la sociedad.
Todo esto hace que, en mayor o menor medida los fabricantes intenten anticiparnos lo que nos vamos a encontrar a partir de enero de cada año.
Por eso, es interesante siempre echar un vistazo a algunos de estos informes de cara a intentar inferir por dónde irán los tiros. Cada fabricante lo hace a su manera, y no todos tienen por qué coincidir, pues varía mucho también el nivel de detalle, la clasificación.
Como decimos, si se dispone de tiempo, siempre es interesante dedicar un rato a leer los informes completos. No obstante, enumeramos aquí lo que dos de ellos vaticinan para este 2018.
Qué nos espera en materia de ciberseguridad en 2018
Según el informe de McAffe
El informe de McAffe centra su predicción en cinco áreas diferentes:
Machine Learning
Si bien el aprendizaje automático se considera a día de hoy valioso de cara a aportar capacidades defensivas, los investigadores de McAffee recuerdan que las máquinas funcionan para cualquiera que quiera hacer uso de ellas.
Por lo que aventuran el uso por parte de ciberdelincuentes de este tipo de técnicas para perfeccionar sus ataques
Ransomware pivotando a nuevos objetivos
Según el informe, la rentabilidad de las campañas tradicionales de ransomware disminuirá a medida que los fabricantes, la concienciación y las estrategias de la industria logren generar mayor resiliencia en las organizaciones.
Los atacantes apuntarán a nuevos objetivos de ransomware menos tradicionales y más rentables, incluidos individuos de alto poder adquisitivo, dispositivos conectados y negocios.
Aplicaciones Serverless
Las aplicaciones sin servidor pueden ahorrar tiempo y reducir costos, pero también pueden aumentar la superficie de ataque al introducir escalado de privilegios, dependencias de aplicaciones y la transferencia vulnerable de datos a través de las redes.
Las aplicaciones sin servidor permiten una mayor granularidad, como una facturación más rápida para los servicios. Pero son vulnerables a este y otro tipo de ataques
Casas conectadas
A medida que los dispositivos conectados llenen su hogar, las compañías tendrán incentivos poderosos para observar lo que los usuarios hagan en sus casas, y probablemente aprendan más de lo que estos quieran compartir.
En 2018, McAfee predice más ejemplos de corporaciones que exploren nuevas formas de capturar esos datos. Considerarán las multas de ser descubiertos como el costo de hacer negocios, y cambiarán los términos y condiciones de su producto o servicio para cubrir sus lapsos y responsabilidades.
Nuestros hijos como vector de ataque
Quizás los más vulnerables en este mundo cambiante son nuestros hijos. A pesar de que se enfrentan a un futuro increíble de dispositivos, servicios y experiencias, también enfrentan enormes riesgos para su privacidad. Necesitamos enseñarles cómo proteger sus mochilas digitales para que puedan aprovechar al máximo este futuro.
El mundo se está volviendo muy público, y aunque muchos de nosotros parecemos estar de acuerdo con eso, las consecuencias de un correo poco meditado o una actividad en línea irreflexiva pueden alterar nuestra vida en los años venideros.
Amenazas para la seguridad de la información
Según el informe de Kaspersky
Si echamos un vistazo al informe de Kaspersky, podremos ver que dedican una sección específico a la predicción en materia de APT, y posteriormente hacen un análisis detallado de amenazas por industria, dividiendo entre:
- Amenazas para el sector de la automoción.
- Amenazas para el sector de e-health.
- Amenazas en el sector financiero.
- Amenazas en el sector industrial.
- Amenazas en el mundo de las criptomonedas.
Conviene leer detenidamente todos los puntos del informe pues es de especial interés el análisis que la gente de Kaspersky hace de cada sector a nivel detallado.
En particular, respecto a las predicciones que hacen para el 2018 en el campo de las amenazas persistentes avanzadas, vaticinan lo siguiente:
- Ataques a la cadena de suministro: cuando se trate de objetivos complicados, sólidos con un nivel robusto de seguridad, los ciberdelincuentes pueden ir a por proveedores de la cadena de suministro para intentar ganar acceso a la organización.
- Más malware dirigido a plataformas móviles.
- Más ataques utilizando tecnologías como BeeF mediante web profiling.
- Ataques sofisticados a la UEFI y BIOS.
- Ataques dirigidos a la destrucción de infraestructuras.
- Más subversión a la criptografía.
- Ataques en el sector del e-commerce.
- Ataques a routers y módems.
- Uso de las redes sociales para la elaboración de ataques.
Como vemos, ambos fabricantes coinciden en algunos puntos, si bien su manera de elaborar el informe así como diseccionar las amenazas por sector o industria es diferente, lo cual hace más difícil su comparación. Para ello es necesario leérselos con calma de cara a poder asimilar en detalle los conocimientos que en ellos intentan transmitir.
Lo que está claro es que al igual que el 2017 y los años anteriores seguiremos viendo numerosos incidentes, ataques, vulnerabilidades y nuevas tendencias. Así que preparémonos para todo lo que queda por venir.
Deepak Daswani
, Security Architect. Deloitte, S.L.
Formación Relacionada
