Seguridad cibernética en 2019: cuáles son las predicciones

Publicado: 2018-12-31

A lo largo de 2018 hemos visto muchas infracciones cibernéticas. Con un problema diferente casi todas las semanas durante todo el año, la ciberseguridad está en la mente de los dueños de negocios. Desafortunadamente, esto no es algo que los expertos prevén que termine pronto. Como tal, estas son algunas de las cosas a las que querrá prestar atención en 2019.

Aumento de la delincuencia internacional, el espionaje y el sabotaje

Los expertos creen que veremos más estados-nación deshonestos involucrarse en ataques cibernéticos porque las respuestas a nivel nacional, internacional y de la ONU están fallando. Desafortunadamente, la mayoría de las empresas no pueden defenderse contra este tipo de ataques. Se necesitan más y mejores técnicas de detección de brechas.

Sanciones del RGPD

Aunque implementar esto fue bastante sencillo, todavía tenemos que ver la primera penalización. Solo después de que llegue, las organizaciones tomarán en serio esta implementación. Esto es algo que probablemente veremos en 2019.

Inseguridad en la nube

En 2018, la nube se volvió aún más insegura. Por ejemplo, según una investigación realizada por Skyhigh Networks, el 7 % de los cubos de S3 son de acceso público. Si bien esto no sería tan malo, alrededor del 35% de estos tampoco están encriptados, lo que significa que el público puede acceder fácilmente a esta información. Sin embargo, las empresas aún almacenan grandes cantidades de datos allí sin implementar buenas políticas de limpieza.

Mejora de la contraseña

Dado que las contraseñas de un solo factor son una de las formas más fáciles para que los ciberdelincuentes pirateen una red, es importante solucionar esta filtración implementando soluciones de autenticación de múltiples factores. Hasta que esto se haga, deberíamos esperar ver robos de contraseñas e infracciones casi a diario.

La higiene cibernética crecerá gracias a un cambio en los vectores de ataque

Las empresas deben reconsiderar cómo administrar su seguridad, no solo porque se está volviendo más importante, sino también porque muchos clientes no están haciendo nada para mantenerse seguros. A medida que nos hacemos más conscientes de tales amenazas, el reconocimiento y la capacitación de seguridad son cosas que ya no podemos pasar por alto. Detrás de escena, también debemos asegurarnos de incluir mucho monitoreo y pruebas. También es importante incluir sistemas de Entity and User Behavior Analytics (EUBA).

Crecientes desafíos de IoT

Si bien IoT tiene muchas grandes ventajas, también hemos visto muchos desafíos de seguridad con él en 2018. Los expertos creen que veremos aún más en 2019 porque las personas no están pensando en los riesgos y consecuencias de esta tecnología: muchos de los cuales también están “volando por debajo del radar”. Dado que aquí no existe un estándar de seguridad, las inseguridades crecerán continuamente. Desafortunadamente, la seguridad no se puede adaptar para la mayoría de IoT una vez que se implementa.

Riesgos crecientes con Shadow IT Systems y mala limpieza

A medida que los sistemas de TI ocultos y sus aplicaciones y puntos de acceso siguen creciendo, siguen siendo indefendibles. Esto es especialmente cierto en el caso de aplicaciones antiguas o abandonadas. Estos proporcionan puntos de ataque fáciles porque la mayoría de las empresas no tienen el presupuesto para priorizar su reparación.

DDoS

Los ataques DDoS y el costo de defenderlos seguirán creciendo en 2019, aunque no escuchará mucho sobre ellos, a menos que involucren a un gran nombre o detengan un sitio durante mucho tiempo. Esto se debe a que las víctimas no quieren parecer indefensas, algo que dañará aún más su negocio. Sin embargo, lanzar estos ataques es económico, pero muy gratificante. La criptomoneda también ha ayudado con esto.

Ciberseguridad en la Sala de Juntas

La mayoría de los directorios de las empresas ahora sienten que la seguridad cibernética es un “deber”, pero desafortunadamente, están atrasados ​​una o dos décadas. Este año trabajarán para acelerar la comprensión de este tema con respecto a su presupuesto y su reputación.

Protección contra malware

IT Pro Portal dice que los métodos tradicionales que se han utilizado para proteger su negocio del malware (p. ej., ransomware, troyanos, criptominería, filtros VPN) ya no podrán hacerlo. Para superar tales ataques, ahora debe tener una herramienta de descifrado de ransomware porque el AV tradicional ya no ofrecerá suficiente protección. Es importante asegurarse de estar debidamente protegido porque los expertos predicen que para fines de 2019 los daños causados ​​por malware superarán los $ 11.5 mil millones.

Regulaciones de Ciberseguridad Mejoradas

Las regulaciones deben mejorar continuamente a través de una combinación de capacitación y el uso de tecnología. Dado que la legislación es demasiado lenta para ser beneficiosa e incluso puede obstaculizar una cultura de cumplimiento al ofrecer una falsa sensación de seguridad, es importante que las empresas implementen nuevas tecnologías y capaciten a sus empleados sobre cómo usarlas.

El robo de datos se convertirá en manipulación de datos

Information Age dice que a lo largo de 2019 deberíamos esperar ver a los atacantes alejarse del robo de datos y comenzar a atacar la integridad del negocio. Desafortunadamente, esto hará que experimenten daños a largo plazo en su reputación.

El seguro de riesgo cibernético se vuelve común

La última solución al costo anual de $600 mil millones de los ataques cibernéticos es lo que se conoce como cobertura de seguro de responsabilidad cibernética (también conocido como CLIC). Aunque la demanda de este seguro crecerá, las compañías de seguros deben adaptarlo para satisfacer las necesidades específicas de sus clientes. La cobertura general no funcionará. En cambio, es importante considerar a cada organización como individuo para determinar cuánto les costará mitigar su exposición al riesgo cuando se están recuperando de algún tipo de ataque cibernético. También podemos presenciar que este seguro comience a cubrir cosas como las pérdidas de una organización con respecto a la reputación, la confianza y los ingresos futuros.

Aparecen nuevos trabajos

Uno de los nuevos trabajos que muchos esperan ver es el de director de ciberdelincuencia (CCO). Será su responsabilidad diaria proteger los sistemas informáticos de una empresa de un ataque cibernético.

Comprender cómo podemos protegernos contra los ataques cibernéticos

La Universidad de Latrobe dice que se necesita una combinación de educación y conciencia para evitar que ocurran ataques cibernéticos. Las prácticas estándar de defensa son tan sólidas como su eslabón más débil, por lo que es tan importante capacitar a sus empleados sobre el phishing y los correos electrónicos no deseados. Estos actúan como una puerta de entrada para el malware, por lo que debe:

  • Use software de seguridad y antivirus confiable y conocido
  • Asegúrate de que los dispositivos se actualicen automáticamente
  • No haga clic en archivos adjuntos de correo electrónico de una fuente desconocida
  • No agregue personas a su red de medios sociales a menos que los conozca
  • No utilices aplicaciones o software de sitios gratuitos. Cómpralos en el sitio web oficial.
  • Cambie rutinariamente las contraseñas, asegurándose de que contengan una combinación única de números y letras (tanto en mayúsculas como en minúsculas)
  • No utilice navegadores antiguos no compatibles

Con estas prácticas implementadas, puede apreciar un mayor nivel de ciberseguridad en 2019.

Biografía del autor : Conocido por su ilimitada energía y entusiasmo. Evan trabaja como analista de redes independiente, un ávido escritor de blogs, particularmente sobre tecnología, ciberseguridad y amenazas futuras que pueden comprometer datos confidenciales. Con una vasta experiencia en piratería ética, Evan ha podido expresar sus puntos de vista de manera articulada.

¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

  • Las mejores soluciones gratuitas de privacidad y seguridad para evitar que te pirateen
  • ¿Qué nos depara el futuro de IoT y la ciberseguridad?
  • Alexa Guard busca convertir a tu asistente inteligente en seguridad privada
  • Comienzan a aparecer grietas en la seguridad de la App Store de Apple
  • La creciente necesidad de las empresas de firewalls de aplicaciones web en el panorama de seguridad amenazado de hoy