Cinco grandes tendencias en ciberseguridad para 2018 (I)

  • Actualidad

All4Sec también ha realizado sus predicciones sobre las tendencias en ciberseguridad para 2018. Hoy revisamos las primeras cinco de un decálogo que ha preparado.

Éstas son cinco de las diez tendencias que la compañía española de servicios avanzados de seguridad informática ha identificado como las que tendrán especial relevancia durante el año 2018.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

- La nueva Reglamentación Europea de Protección de Datos. La privacidad y la seguridad de los datos se han mantenido hasta ahora como dos áreas separadas en el marco de la ciberseguridad. Pero todo cambiará en 2018. Con la nueva Regulación Europea de Protección de Datos (RGPD) las organizaciones deberán construir un nuevo marco de gestión (junto a una nueva figura organizativa, el DPO) basado en el control de los datos que insistirá en que la ciberseguridad y privacidad han de ir de la mano. Un segmento particularmente sensible será el de las PYMEs que deberán darse cuenta de que son tan vulnerables o más que cualquier gran corporación.

- La resiliencia de los servicios en la nube. En 2018 continuaremos con la adopción de servicios basados en la nube para la ejecución de aplicaciones corporativas. Los clientes necesitarán invertir en conocimientos y herramientas para administrarlas de manera segura.  Mal configuradas expondrán los activos de los clientes a riesgos aún no cuantificados que con la creciente adopción de contenedores (dentro de un modelo de seguridad en DevOps), será fundamental gestionar bien. Quién sabe incluso si alguno de los tres grandes proveedores de servicio (Amazon, Microsoft o Google) en la nube será objeto de algún tipo de ataque… De hecho, algunas grandes consultoras afirman que los ataques de denegación de servicio (DDoS) podrían llegar a ser tan lucrativos como el propio robo de los datos o de las identidades.

- La mejora de la seguridad en los dispositivos IoT. En 2017 hemos visto a los hackers tratar de explotar agujeros de seguridad en redes WiFI o Bluetooth hasta ahora desconocidos (KRACK o BlueBorne por poner algunos ejemplos). La ciberdelincuencia dirigida a dispositivos IoT (integrados en drones, infraestructuras críticas, vehículos, electrodomésticos, etc.) será uno de los elementos de mayor interés. Los fabricantes tendrán que abordar estos aspectos de seguridad directamente desde la fase de conceptualización y diseño o arriesgarse a serios problemas tanto comerciales como legales.

- La nueva reglamentación PDS2 y el impulso de las FinTech. La nueva regulación europea en materia de pagos (PDS2) va a introducir cambios en la industria al dar acceso a partes terceras a la infraestructura de los bancos. El desarrollo del mercado de las FinTech ofrecerá nuevos modelos de relación con los clientes donde la tecnología y la seguridad serán los principales drivers para generar confianza.

- La proliferación del ransomware. La extorsión online seguirá siendo protagonista como en 2017. Malware como WannaCry, NotPetya o BadRabbit pusieron de manifiesto la posibilidad de bloquear redes enteras y exigir un rescate para volver a poner en funcionamiento sus operaciones. Es más probable que estos ataques de “ransomware empresarial” se extiendan a las PYMEs (que a menudo no están preparadas para afrontarlos) y se conviertan en una tendencia importante entre los delitos electrónicos en 2018.