Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

El machine learning y el ransomware marcarán la ciberseguridad de 2018

  • Actualidad

Ciberseguridad

En sus predicciones de seguridad para 2018, McAfee anticipa que la inteligencia humana amplificada por la tecnología será el factor ganador en la 'carrera armamentista' entre atacantes y defensores.

McAfee ha lanzado su McAfee Labs 2018 Threats Predictions Report, que identifica cinco tendencias clave a observar en 2018. El informe de este año se centra en la evolución del ransomware de las aplicaciones tradicionales a las nuevas, las implicaciones de ciberseguridad de las aplicaciones sin servidor, las implicaciones de privacidad de las corporaciones que monitorizan a los consumidores en sus propios hogares, las implicaciones a largo plazo de las corporaciones que reúnen contenido generado por los usuarios y el surgimiento de una carrera de innovación de machine learning entre defensores y adversarios.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

"La evolución del ransomware en 2017 debería recordarnos cuán agresivamente una amenaza puede reinventarse a sí misma a medida que los atacantes innovan y se a los esfuerzos de los defensores", señala Steve Grobman, CTO de McAfee, LLC. "Debemos reconocer que, aunque tecnologías como machine learning, deep learning e inteligencia artificial serán las piedras angulares de las ciberdefensas del mañana, nuestros adversarios están trabajando con la misma furia para implementar e innovar a su alrededor. Como suele ser el caso en la ciberseguridad, la inteligencia humana amplificada por la tecnología será el factor ganador en la 'carrera armamentista' entre atacantes y defensores".

Estas son las 5 predicciones de McAfee para 2018:

1. Se desarrollará una "carrera armamentista" de machine learning entre defensores y atacantes.
El aprendizaje automático puede procesar grandes cantidades de datos y realizar operaciones a gran escala para detectar y corregir vulnerabilidades conocidas, comportamientos sospechosos y ataques de día cero. Pero los adversarios emplearán esta tecnología para impulsar sus ataques, aprender de las respuestas defensivas, tratar de interrumpir los modelos de detección y explotar las vulnerabilidades recientemente descubiertas más rápido de lo que los defensores pueden parchearlas. Para ganar esta carrera armamentista, las organizaciones deben aumentar la velocidad de las respuestas orquestadas con el intelecto estratégico humano. Solo entonces las organizaciones podrán comprender y anticipar los patrones de cómo se desarrollarán los ataques.

2. El ransomware evolucionará de la extorsión tradicional a nuevos objetivos.
La rentabilidad de las campañas tradicionales de ransomware seguirá disminuyendo a medida que las defensas de los proveedores, la educación del usuario y las estrategias de la industria mejoren para contrarrestarlas. Los atacantes se centrarán en objetivos de ransomware menos tradicionales y más rentables, incluidos individuos de alto poder adquisitivo, dispositivos conectados y negocios. Las tecnologías de ransomware también serán aplicadas más allá de la extorsión de individuos, apuntando hacia el cibersabotaje y la disrupción de las organizaciones. Este impulso por generar un mayor daño e impacto financiero no solo generará nuevas variaciones de los "modelos comerciales" de ciberdelincuencia, sino que también comenzará a impulsar seriamente la expansión del mercado de los ciberseguros.

3. Las aplicaciones sin servidor aumentarán la superficie de ataque de las organizaciones.
Las aplicaciones sin servidor ahorrarán tiempo y reducirán los costes, pero son vulnerables a los ataques que explotan la escalada de privilegios y las dependencias de las aplicaciones. También son vulnerables a ataques a datos en tránsito a través de una red, y potencialmente a ataques de denegación de servicio de fuerza bruta. Los procesos de desarrollo e implementación de aplicaciones sin servidor deben incluir los procesos de seguridad necesarios, las capacidades de escalabilidad deben estar disponibles y el tráfico debe protegerse adecuadamente mediante VPN o encriptación.

4. Los fabricantes de dispositivos domésticos conectados y los proveedores de servicios buscarán aumentar sus márgenes de beneficios explotando nuestros datos personales.
Los especialistas en marketing corporativo tendrán poderosos incentivos para observar el comportamiento del consumidor a fin de comprender las necesidades de compra y las preferencias de los usuarios. Debido a que los clientes rara vez leen los acuerdos de privacidad, las empresas se verán tentadas a cambiarlas con frecuencia a medida que los dispositivos y servicios se implementen para capturar más información e ingresos. McAfee cree que habrá consecuencias regulatorias para las empresas que rompan las leyes existentes.

5. Las empresas que recopilen contenido digital para niños presentarán riesgos de reputación a largo plazo.
En su búsqueda por atraer usuarios, las empresas se volverán más agresivas al reunir contenido generado por usuarios más jóvenes. En 2018, los padres se darán cuenta de abusos corporativos notables sobre el contenido digital generado por los niños, y considerarán las posibles implicaciones a largo plazo de estas prácticas para sus propios hijos.
 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos