Cinco grandes tendencias en ciberseguridad para 2018 (y II)

La semana pasada recogíamos en un artículo cinco de las diez tendencias que la compañía española de servicios avanzados de seguridad informática ha identificado como las que tendrán especial relevancia durante el año 2018.

Hoy completamos el decálogo de predicciones preparado por los expertos de la firma:

- La Gestión de la Identidad. La gestión de usuarios junto a sus privilegios se está haciendo cada vez más compleja. Los entornos virtualizados en la nube, la extensión del ecosistema a otros actores (contratistas, proveedores, socios…), o la naturaleza dinámica del puesto de trabajo hacen necesaria la implantación de mecanismos de control de usuarios y sus accesos. La definición de la identidad digital se va a convertir en una necesidad que las compañías van a tener que abordar como un desafío clave para el próximo año al que se unirá los mecanismos de autenticación biométrica.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

- La progresiva adopción de blockchain como solución para diferentes sectores. Blockchain se ha mostrado como mucho más que una simple estructura tecnológica para dar soporte al Bitcoin (al que recientemente, en estos días de diciembre, hemos visto que se incluía en la Bolsa norteamericana dentro del Mercado de Futuros).

La posibilidad ofrecida por blockchain de que cualquier transacción entre dos o más personas pueda realizarse de forma confiable y segura sin necesidad de intermediarios abre un abanico de posibilidades que en 2018 empezarán a desarrollarse. Desde transacciones financieras -incluyendo criptomonedas-, hasta operaciones logísticas, documentales o de producción o la propia gestión de identidad (en dura competencia con las soluciones biométricas o de doble factor), el blockchain comenzará a implantar un nuevo modelo en la seguridad de los datos.

- Las soluciones basadas en Inteligencia Artificial como herramientas de ciber-ataque y ciber-defensa. La aparición del bigdata ha supuesto en los últimos años un impulso al uso de técnicas de Inteligencia Artificial (IA) en el marco de la ciberseguridad: tecnologías que mejorarán la defensa corporativa a través de nuevas soluciones de análisis de comportamiento de procesos y usuarios, clasificación de APTs o predicción de amenazas.

En 2018 estos avances seguirán produciéndose, con soluciones apalancadas en conceptos como el “deep learning” o “machine learning” que permitirán detectar, de forma más precisa, nuevas amenazas de malware y evaluar las vulnerabilidades de las organizaciones. Sin embargo, también se trata de tecnologías que podrán ser utilizadas por los ciberdelincuentes para acelerar el proceso de búsqueda de vulnerabilidades en productos comerciales y para desarrollar nuevos exploits. El posible doble uso de esta innovación se hará, una vez más, patente, de igual forma a cómo ha ocurrido en el pasado con otros avances tecnológicos.

- Post-verdad o noticias falsas. Tal y como pronostica Gartner, para 2022 la mayoría de las personas de las economías desarrolladas consumirán más información falsa que la verdadera. Con una cantidad cada vez mayor de noticias falsas, las empresas (incluso los gobiernos) deberán seguir de cerca lo que se dice sobre ellas y el contexto en el que se hace.  Actualmente no existen soluciones que bloqueen o eliminen las noticias falsas. Sin embargo, es muy probable que en 2018 se comiencen a desarrollar las primeras soluciones dirigidas a combatir (o por el contrario a fomentar) la aparición masiva y controlada de información falsa con intereses espurios.

- El último eslabón de la cadena: el empleado. Algunos estudios indican que solo a través del engaño en el email (sin considerar la proliferación de ataques a través de las redes sociales) las pérdidas que se podrían ocasionar en el mercado durante 2018 superarían los 9 mil millones de dólares. No en vano, los empleados de una organización son el eslabón más débil de la cadena. Están permanentemente sujetos a amenazas que solo la concienciación sobre las implicaciones de su comportamiento puede atenuar. Se trata de una cultura organizacional (“impulsada” por la nueva reglamentación europea) que en 2018 se fomentará a través de campañas regulares de concienciación, ataques simulados de seguridad con técnicas de phishing, y políticas de mantenimiento de registros para administrar y cifrar los datos de la organización y que sensibilizará a los empleados en el uso seguro de aplicaciones, redes y datos.