Las empresas europeas, ante el reto de la ciberseguridad en 2018

Según este especialista en seguridad, Europa entrará en un nuevo territorio con la implementación en 2018 del nuevo Reglamento General de Protección de Datos (GDPR), que sustituye a la Directiva de Protección de Datos 95/46/EC. P”uesto que la madurez en seguridad es muy diversa dentro de Europa, es posible que muchas organizaciones no lleguen a cumplir los requisitos establecidos por GDPR. Probablemente veremos multas por fallar a la hora de notificar las brechas de seguridad en cuanto han sido descubiertas a las autoridades competentes, lo que debe hacerse en un plazo de 72 horas. Las organizaciones que no estén preparadas no solo se enfrentarán a consecuencias económicas, sino también reputacionales”, dicen sus expertos.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

También habla de ciberactividad política. “La capacidad de enviar mensajes con rapidez en el ciberespacio alimentará en 2018 la ciberactividad políticamente motivada en Europa”, subraya el informe.

La publicación de noticias falsas, filtraciones de datos y otras informaciones podrían ayudar a cambiar el clima político en algunas regiones, dirigiendo de esta forma hacia ciertos candidatos y partidos políticos que son favorecidos de forma injusta respecto a otros. FireEye dice que habrá más actividades de este tipo, como las observadas ya durante las elecciones francesas, alemanas o durante los meses de tensión independentista en Cataluña.

Por otro lado, la firma indica que los estados nación en EMEA han sido diversas durante gran parte de 2017, pero al acercarse el fin de año empezamos a observar que intentan desarrollar sus capacidades ofensivas a través de la compra de código para explotar vulnerabilidades día cero (zero-day exploits) a compañías legales. “Prevemos que esta tendencia continúe en 2018, alimentando un mayor desarrollo ofensivo en Europa. Además, puesto que la historia ha demostrado que las naciones estado han perdido sus herramientas (ya sea por fugas de datos, una pobre seguridad operativa o sistemas comprometidos), probablemente veremos grupos diferentes de los de los estados nación empezando a desarrollarse, en particular cibercriminales buscando hacer dinero fácil”, explica.

Finalmente, debido a que las infraestructuras corporativas están conectadas, habrá empresas que se vean afectadas por fallos de seguridad de otras, por lo que tendrán que estar atentos a este tema y protegerse de todos los vectores de ataque.