S21sec lanza sus ciberpredicciones para 2018

Cada año, S21sec recopila la opinión de su equipo de expertos, y produce un informe de ciberpredicciones. El informe de este año recoge un total de 26 predicciones:

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

• Los dispositivos móviles serán un objetivo principal para el malware.

• Las ciberarmas y los exploits de día 0 producirán nuevas amenazas tipo WannaCry.

• El engaño, la confusión y las contramedidas se convertirán en respuestas inteligentes a la creciente sofisticación y extensión de los ataques.

• Ataques masivos dirigidos producirán botnets IoT más grandes e inteligentes.

• Los ataques contra los servicios públicos de los países occidentales crecerán.

• Los actores en diferentes geografías tendrán diferentes prioridades y objetivos, elevando el estándar en la gestión de amenazas por parte de las organizaciones globales.

• Las campañas de ataque dirigidas a personas de alto perfil (spear phishing) aumentarán.

• La consolidación y el intercambio de amenazas se volverán comunes a partir de 2018.

• Las acciones de los delincuentes cibernéticos se expandirán a los sectores anteriormente menos afectados, incluidas las pequeñas y medianas empresas.

• Los grupos activistas se digitalizarán y se convertirán en hacktivistas también.

• Las operaciones de seguridad se enfocarán en la visibilidad, los procesos de negocio y los informes, acercándose a la mente de la Junta Directiva donde la gestión de riesgos es el rey.

• El aprendizaje automático se convertirá en una característica principal de las mejores soluciones de su clase en el ámbito de la gestión de incidentes.

• La adopción de la automatización y la orquestación por SOC será un factor de vida o muerte a corto plazo.

• La externalización de operaciones de seguridad se acelerará a partir de 2018.

• La gestión continua de vulnerabilidades eclipsará al test de penetración ad hoc.

• Los servicios profesionales de seguridad de la información evolucionarán a servicios gestionados.

• Los ataques ATM seguirán siendo una de las mayores preocupaciones para las instituciones financieras durante 2018.

• Los proveedores impulsarán la integración de la protección física y lógica de los cajeros automáticos.

• PSD2 guiará las inversiones de ciberseguridad de las instituciones financieras.

• El cumplimiento de PCI-DSS se acelerará, impulsado por el aumento de compras no presenciales.

• La concienciación de seguridad cibernética provista por los proveedores de Servicios Financieros se volverá común.

• El malware especializado con capacidades avanzadas de Sistemas de Control y Automatización Industrial (IACS) respaldará una nueva corriente de incidentes de ciberseguridad.

• El desarrollo y la disponibilidad de seguros de ciberseguridad industrial serán fomentados por nuevos esquemas de certificación que establecerán una línea común para la evaluación comparativa.

• Las vulnerabilidades de día 0 disminuirán.

• Las ciberaseguradoras no serán una realidad en 2018.

• Las figuras del DPO y el CISO serán una en muchas empresas, y será un abogado.