Noticias

El blockchain dará lugar a un nuevo modelo en la seguridad de los datos

Seguridad

All4sec adelanta las tendencias que dominarán el mundo de la ciberseguridad en 2018

Detección de malware en líneas de código.
Detección de malware en líneas de código.

Llegada esta época del año, fabricantes, consultoras y analistas especializados en seguridad avanzan cómo va a ser el ejercicio siguiente en términos de ataques. En la firma de servicios All4Sec también han hecho ese análisis. Y éste es el decálogo de tendencias que tendrán especial relevancia durante el año 2018 según los profesionales de la compañía:

1.La nueva reglamentación europea de protección de datos

La privacidad y la seguridad de los datos se han mantenido hasta ahora como dos áreas separadas en el marco de la ciberseguridad. Pero todo cambiará en 2018. Con la nueva regulación europea de protección de datos (GDPR por sus siglas en inglés) las organizaciones deberán construir un nuevo marco de gestión – junto a una nueva figura organizativa, el DPO- basado en el control de los datos, y que insistirá en que la ciberseguridad y privacidad han de ir de la mano. Un segmento particularmente sensible será el de las pymes, que deberán darse cuenta de que son tan vulnerables o más que cualquier gran corporación.

2.La resiliencia de los servicios en la nube

En 2018 continuaremos con la adopción de servicios basados en la nube para la ejecución de aplicaciones corporativas. Los clientes necesitarán invertir en conocimientos y herramientas para administrarlas de manera segura.  Mal configuradas expondrán los activos de los clientes a riesgos aún no cuantificados que, con la creciente adopción de contenedores (dentro de un modelo de seguridad en DevOps), será fundamental gestionar bien. Quién sabe incluso si alguno de los tres grandes proveedores de servicio (Amazon, Microsoft o Google) en la nube será objeto de algún tipo de ataque… De hecho, algunas grandes consultoras afirman que los ataques de denegación de servicio (DDoS) podrían llegar a ser tan lucrativos como el propio robo de los datos o de las identidades.

3.La mejora de la seguridad en los dispositivos IoT

En 2017 hemos visto a los hackers tratar de explotar agujeros de seguridad en redes Wi-Fi o Bluetooth hasta ahora desconocidos (KRACK o BlueBorne, por poner algunos ejemplos). La ciberdelincuencia dirigida a dispositivos IoT (integrados en drones, infraestructuras críticas, vehículos, electrodomésticos, etc.) será uno de los elementos de mayor interés. Los fabricantes tendrán que abordar estos aspectos de seguridad directamente desde la fase de conceptualización y diseño, o arriesgarse a serios problemas tanto comerciales como legales.

4.La nueva reglamentación PDS2 y el impulso de las fintech

La nueva regulación europea en materia de pagos (PDS2) va a introducir cambios en la industria al dar acceso a partes terceras a la infraestructura de los bancos. El desarrollo del mercado de las fintech ofrecerá nuevos modelos de relación con los clientes donde la tecnología y la seguridad serán los principales drivers para generar confianza.

5.La proliferación del ransomware

El ransomware continuará su tendencia como en 2017. Malware como WannaCry, NotPetya o BadRabbit pusieron de manifiesto la posibilidad de bloquear redes enteras y exigir un rescate para volver a poner en funcionamiento sus operaciones. Es más probable que estos ataques de “ransomware empresarial” se extiendan a las pymes (que a menudo no están preparadas para afrontarlos) y se conviertan en una tendencia importante entre los delitos electrónicos en 2018.

6.La gestión de la identidad

La gestión de usuarios, junto a sus privilegios, se está haciendo cada vez más compleja. Los entornos virtualizados en la nube, la extensión del ecosistema a otros actores (contratistas, proveedores, socios…), o la naturaleza dinámica del puesto de trabajo hacen necesaria la implantación de mecanismos de control de usuarios y sus accesos. La definición de la identidad digital se va a convertir en una necesidad que las compañías van a tener que abordar como un desafío clave para el próximo año al que se unirá los mecanismos de autenticación biométrica.

7.La progresiva adopción de blockchain como solución para diferentes sectores

El blockchain se ha mostrado como mucho más que una simple estructura tecnológica para dar soporte al bitcoin. La posibilidad ofrecida por blockchain de que cualquier transacción entre dos o más personas pueda realizarse de forma confiable y segura, sin necesidad de intermediarios, abre un abanico de posibilidades que en 2018 empezarán a desarrollarse. Desde transacciones financieras -incluyendo criptomonedas-, hasta operaciones logísticas, documentales o de producción, o la propia gestión de identidad (en dura competencia con las soluciones biométricas o de doble factor), el blockchain comenzará a implantar un nuevo modelo en la seguridad de los datos.

8.Las soluciones basadas en inteligencia artificial como herramientas de ciber-ataque y ciber-defensa

La aparición del bigdata ha supuesto en los últimos años un impulso al uso de técnicas de inteligencia artificial (IA) en el marco de la ciberseguridad: tecnologías que mejorarán la defensa corporativa a través de nuevas soluciones de análisis de comportamiento de procesos y usuarios, clasificación de APT o predicción de amenazas. En 2018 estos avances seguirán produciéndose, con soluciones apalancadas en conceptos como el deep learning o machine learning, que permitirán detectar, de forma más precisa, nuevas amenazas de malware y evaluar las vulnerabilidades de las organizaciones. Sin embargo, también se trata de tecnologías que podrán ser utilizadas por los ciberdelincuentes para acelerar el proceso de búsqueda de vulnerabilidades en productos comerciales y para desarrollar nuevos exploits. El posible doble uso de esta innovación se hará, una vez más, patente, de igual forma a cómo ha ocurrido en el pasado con otros avances tecnológicos.

9.Post-verdad o noticias falsas

Tal y como pronostica Gartner, para 2022 la mayoría de las personas de las economías desarrolladas consumirán más información falsa que la verdadera. Con una cantidad cada vez mayor de noticias falsas, las empresas (incluso los gobiernos) deberán seguir de cerca lo que se dice sobre ellas y el contexto en el que se hace.  Actualmente no existen soluciones que bloqueen o eliminen las noticias falsas. Sin embargo, es muy probable que en 2018 se comiencen a desarrollar las primeras soluciones dirigidas a combatir (o por el contrario a fomentar) la aparición masiva y controlada de información falsa con intereses espurios.

10.El último eslabón de la cadena: el empleado

Algunos estudios indican que, solo a través del engaño en el e-mail (sin considerar la proliferación de ataques a través de las redes sociales), las pérdidas que se podrían ocasionar en el mercado durante 2018 superarían los 9.000 millones de dólares. No en vano, los empleados de una organización son el eslabón más débil de la cadena. Están permanentemente sujetos a amenazas que solo la concienciación sobre las implicaciones de su comportamiento puede atenuar.

LA PREGUNTA
El crecimiento de la economía se está ralentizando. ¿Hasta qué punto lo está notando en su negocio?