Amazon
InicioCiberseguridadCiberseguridad en 2018: tendencias y amenazas
ciberseguridad-2018-tendencias-amenazas Ciberseguridad en 2018: tendencias y amenazas

Ciberseguridad en 2018: tendencias y amenazas

ciberseguridad-2018-tendencias-amenazas Ciberseguridad en 2018: tendencias y amenazas

Si el sector tecnológico en general crece cada año con una cadencia difícil de seguir para la mayoría de los usuarios. El sector de la ciberseguridad en particular lo hace a un ritmo aún más vertiginoso.

Tan sólo seguir de cerca la actualidad de todo lo que sucede incluso aunque sea a un alto nivel de abstracción, es ya una tarea harto complicada, pues son muchas las noticias que cada día surgen en este sector. Respecto a incidentes, nuevas amenazas, técnicas de ataque, contramedidas, descubrimientos, vulnerabilidades, etc.

imagen1 Ciberseguridad en 2018: tendencias y amenazas

Tendencias en ciberseguridad

La cantidad de recursos disponibles en la red para poder mantenerse actualizado respecto a todas estas tendencias, avances o noticias es ingente. Desde medios de comunicación generalistas, otros más técnicos, revistas del sector, revistas científicas, sitios webs especializados, etc.

Mediante acceso directo, feeds de noticias, o también a través de seguir a expertos o compañeros del sector en redes sociales como Twitter o LinkedIn, donde los profesionales comparten habitualmente contenidos relacionados con su actividad.

Sin duda alguna, una fuente importante de recursos que siempre son de interés son los informes proporcionados por los fabricantes. Informes que recogen los resultados del trabajo de sus investigadores y analistas acerca de amenazas, campañas de malware, APT concretas, o de alguna rama determinada del sector.

Informes sobre seguridad informática

Dependiendo del fabricante y del tipo de informe, incorporan mayor o menor nivel de detalle sobre la temática que tratan, pero generalmente su lectura es siempre recomendable.

Estos informes acercan al lector de primera mano información relevante y real, que por otra parte obtienen gracias al trabajo de investigación realizado respecto a campañas de malware e incidentes.

Son de especial interés los que cada año los diferentes fabricantes elaboran de cara a predecir de antemano cuáles serán las tendencias en lo que a amenazas se refiere. A medida que se acerca el final del año, vemos como cada uno de los diferentes proveedores del sector hace su particular predicción sobre lo que viviremos los siguientes 365 días en materia de ciberseguridad.

Lo hacen basándose en una serie de datos y variables, que van desde el know how que ellos mismos atesoran a raíz de su propia experiencia, la evolución que son capaces de ver en los ataques perpetrados por parte de los grupos organizados de cibercriminales, hasta los adelantos tecnológicos que cada año marcan el ritmo de la sociedad.

Todo esto hace que, en mayor o menor medida los fabricantes intenten anticiparnos lo que nos vamos a encontrar a partir de enero de cada año.

Por eso, es interesante siempre echar un vistazo a algunos de estos informes de cara a intentar inferir por dónde irán los tiros. Cada fabricante lo hace a su manera, y no todos tienen por qué coincidir, pues varía mucho también el nivel de detalle, la clasificación.

Como decimos, si se dispone de tiempo, siempre es interesante dedicar un rato a leer los informes completos. No obstante, enumeramos aquí lo que dos de ellos vaticinan para este 2018.

imagen2 Ciberseguridad en 2018: tendencias y amenazas

Imagen del informe de McAffee acerca del Ransomware en 2017

Qué nos espera en materia de ciberseguridad en 2018

Según el informe de McAffe

El informe de McAffe centra su predicción en cinco áreas diferentes:

Machine Learning

Si bien el aprendizaje automático se considera a día de hoy valioso de cara a aportar capacidades defensivas, los investigadores de McAffee recuerdan que las máquinas funcionan para cualquiera que quiera hacer uso de ellas.

Por lo que aventuran el uso por parte de ciberdelincuentes de este tipo de técnicas para perfeccionar sus ataques

Ransomware pivotando a nuevos objetivos

Según el informe, la rentabilidad de las campañas tradicionales de ransomware disminuirá a medida que los fabricantes, la concienciación y las estrategias de la industria logren generar mayor resiliencia en las organizaciones.

Los atacantes apuntarán a nuevos objetivos de ransomware menos tradicionales y más rentables, incluidos individuos de alto poder adquisitivo, dispositivos conectados y negocios.

Aplicaciones Serverless

Las aplicaciones sin servidor pueden ahorrar tiempo y reducir costos, pero también pueden aumentar la superficie de ataque al introducir escalado de privilegios, dependencias de aplicaciones y la transferencia vulnerable de datos a través de las redes.

Las aplicaciones sin servidor permiten una mayor granularidad, como una facturación más rápida para los servicios. Pero son vulnerables a este y otro tipo de ataques

Casas conectadas

A medida que los dispositivos conectados llenen su hogar, las compañías tendrán incentivos poderosos para observar lo que los usuarios hagan en sus casas, y probablemente aprendan más de lo que estos quieran compartir.

En 2018, McAfee predice más ejemplos de corporaciones que exploren nuevas formas de capturar esos datos. Considerarán las multas de ser descubiertos como el costo de hacer negocios, y cambiarán los términos y condiciones de su producto o servicio para cubrir sus lapsos y responsabilidades.

Nuestros hijos como vector de ataque

Quizás los más vulnerables en este mundo cambiante son nuestros hijos. A pesar de que se enfrentan a un futuro increíble de dispositivos, servicios y experiencias, también enfrentan enormes riesgos para su privacidad. Necesitamos enseñarles cómo proteger sus mochilas digitales para que puedan aprovechar al máximo este futuro.

El mundo se está volviendo muy público, y aunque muchos de nosotros parecemos estar de acuerdo con eso, las consecuencias de un correo poco meditado o una actividad en línea irreflexiva pueden alterar nuestra vida en los años venideros.

Amenazas para la seguridad de la información

Según el informe de Kaspersky

Si echamos un vistazo al informe de Kaspersky, podremos ver que dedican una sección específico a la predicción en materia de APT, y posteriormente hacen un análisis detallado de amenazas por industria, dividiendo entre:

  • Amenazas para el sector de la automoción.
  • Amenazas para el sector de e-health.
  • Amenazas en el sector financiero.
  • Amenazas en el sector industrial.
  • Amenazas en el mundo de las criptomonedas.

imagen3 Ciberseguridad en 2018: tendencias y amenazas

Conviene leer detenidamente todos los puntos del informe pues es de especial interés el análisis que la gente de Kaspersky hace de cada sector a nivel detallado.

En particular, respecto a las predicciones que hacen para el 2018 en el campo de las amenazas persistentes avanzadas, vaticinan lo siguiente:

  • Ataques a la cadena de suministro: cuando se trate de objetivos complicados, sólidos con un nivel robusto de seguridad, los ciberdelincuentes pueden ir a por proveedores de la cadena de suministro para intentar ganar acceso a la organización.
  • Más malware dirigido a plataformas móviles.
  • Más ataques utilizando tecnologías como BeeF mediante web profiling.
  • Ataques sofisticados a la UEFI y BIOS.
  • Ataques dirigidos a la destrucción de infraestructuras.
  • Más subversión a la criptografía.
  • Ataques en el sector del e-commerce.
  • Ataques a routers y módems.
  • Uso de las redes sociales para la elaboración de ataques.

Como vemos, ambos fabricantes coinciden en algunos puntos, si bien su manera de elaborar el informe así como diseccionar las amenazas por sector o industria es diferente, lo cual hace más difícil su comparación. Para ello es necesario leérselos con calma de cara a poder asimilar en detalle los conocimientos que en ellos intentan transmitir.

Lo que está claro es que al igual que el 2017 y los años anteriores seguiremos viendo numerosos incidentes, ataques, vulnerabilidades y nuevas tendencias. Así que preparémonos para todo lo que queda por venir.

Deepak DaswaniDeepak-Daswani-150x150 Ciberseguridad en 2018: tendencias y amenazas  , Security Architect. Deloitte, S.L.

Las dos pestañas siguientes cambian el contenido a continuación.
LOGO-RRSS-DEF-150x150 Ciberseguridad en 2018: tendencias y amenazas
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico.
Sin comentarios

Deja un comentario

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (2 votos, promedio: 5,00 de 5)
Cargando…

Noticias, eventos y formación

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Suscribirme

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones

Ciberseguridad en 2018: tendencias y amenazas

El sector de la ciberseguridad crece cada año a un ritmo aún más vertiginoso, ¿qué pasará en el 2018 en este área? ¡Sigue leyendo!