2019

A solo unos días de que acabe el año, la mayoría de las empresas están ultimando su estrategia de seguridad para el 2019. La entrada en vigor de la GDPR, la aparición de las criptomonedas o el auge de los dispositivos IoT han llevado a los hackers a reinventarse y diseñar amenazas más sofisticadas y complejas.

Si nos tuviéramos que quedar con 10 predicciones para el año que viene, nuestra apuesta sería:

1. Ciberataques más sofisticados e inteligentes

En los últimos años estamos viendo una mayor sofisticación de los ataques y profesionalización de los hackers, tendencia que esperamos continúe. Los hackers seguirán aprovechándose de aquellas organizaciones que utilizan herramientas de seguridad tradicionales basadas en el análisis y detección, incapaces de detectar y detener los ataques actuales.

2. Decrece el Ransomware, pero sigue siendo una de las principales amenazas

Como cualquier otro tipo de ataque, el Ransomware tiene su ciclo. Tras haber alcanzado su máximo apogeo, empieza una etapa en la que irá perdiendo protagonismo en favor de ataques contra criptomonedas o AI. No obstante, en 2019 seguirá siendo peligroso, especialmente para las infraestructuras críticas.

3. Aumento de políticas de protección de datos

La entrada en vigor de la GDPR ha marcado un antes y un después en el tratamiento y protección de datos. Si bien 2018 ha sido el año de transición, las primeras grandes multas llegarán en el 2019. Será entonces cuando las empresas empiecen a considerar seriamente en qué punto están y qué necesitan hacer.

4. Los ataques nación seguirán aumentando

Los ataques cibernéticos dirigidos o patrocinados por el Estado seguirán creciendo y aprovechándose de que la mayoría de las organizaciones todavía no están estructuradas para defenderse de ellos.

5. Reglas de guerra cibernética

El significante aumento de los ataques nación llevará a los estados a acordar unas líneas rojas que no deben sobrepasarse bajo ningún concepto.

6. Autenticación multifactor y biométrica: el estándar para las transacciones online:

En el 2018 hemos visto una caída significante en el uso de las contraseñas simples. Su bajo coste y fácil implementación, las ha convertido durante muchos años en la opción más elegida. Sin embargo, al igual que las soluciones tradicionales, ya no son capaces de hacer frente a las amenazas actuales. Siendo, por tanto, cada vez más crítica la adopción de técnicas de autenticación multifactor.

7. Spear phishing más específico

A medida que las empresas reconocen que sus empleados son el eslabón más débil y les conciencian y forman sobre la existencia del phishing, van tomando precauciones. Esto hace que los hackers tengan que esforzarse, cada vez más, por profesionalizar sus ataques. Cuanta más información tengan sobre los usuarios, más legítimos parecerán sus emails y mayores serán las probabilidades de engañarles.

8. Gran demanda de profesionales

A medida que las empresas van siendo conscientes de los riesgos a los que están expuestas y las posibles repercusiones y consecuencias de un ataque, se van tomando más en serio la seguridad de sus redes y sistemas y cuentan con perfiles específicos como pueden ser los CISO.

9. Inseguridad en la nube

A medida que las empresas migran sus datos y sistemas a la nube, también aumentan los ataques aprovechando sus vulnerabilidades. La nube no deja de ser un concepto relativamente nuevo y son muchos los usuarios que desconocen qué medidas o precauciones deben tomar.

10. IoT en el 2019

Como hemos visto en entradas anteriores, vivimos en un mundo cada vez más conectado. De hecho, el IoT se está convirtiendo en la columna vertebral de nuestras vidas. A mayor conectividad, mayores son también los riesgos. Y es que, la digitalización es buena hasta que la seguridad va mal. Toda rápida transformación, si no va a acompañada de un plan sólido producirá vulnerabilidades. En el 2019 esperamos, por tanto, ver un aumento en el número de ataques al IoT de las organizaciones, como punto de entrada a redes y sistemas de fábricas e industrias enteras.

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones