Nuevas formas de phishing, malware avanzado y los errores humanos, a la orden del día durante 2018

Las predicciones de la firma nos llegan a través de su CEO Rich Campagna y de su director para EMEA, Eduard Meelhuysen.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Predicción 1: contraseñas/phishing. En 2018, las políticas de contraseñas corporativas serán mucho más estrictas. El reciente aumento de las brechas de seguridad ha demostrado con qué facilidad los ciberdelincuentes pueden obtener credenciales y acceder a datos confidenciales.

A mediados de 2018, según Bitglass, las consecuencias continuas de estas infracciones obligarán a algunas compañías, o incluso a los poderes políticos, a prescindir de la dependencia estricta de las contraseñas estáticas. En su lugar, requerirán una autenticación de múltiples factores y una gestión de identidad dinámica. Estas capacidades avanzadas identificarán los inicios de sesión sospechosos y los bloquearán antes de que ocurra una infracción. Por ejemplo, si las credenciales de un empleado se utilizan para iniciar una sesión desde múltiples ubicaciones en un período de tiempo sospechosamente reducido, las soluciones avanzadas podrán alertar automáticamente a los responsables de tecnologías de la información y aplicar la autenticación multifactor en tiempo real.

"Si bien las medidas de seguridad continuarán evolucionando, también lo harán las técnicas de los cibercriminales. Los días del phishing básico por correo electrónico han llegado a su fin. Los usuarios con conocimientos de informática son capaces de identificar las características de los correos electrónicos de phishing tradicionales (sitios web falsos y errores tipográficos) y rara vez consiguen engañarles. En 2018, los esquemas de phishing serán mucho más sofisticados. Los ciberdelincuentes utilizarán cada vez más técnicas increíblemente bien enmascaradas. Al igual que los ataques de phishing mediante Google Docs ocurridos en 2017, estos nuevos fraudes piratearán o falsearán su origen para robar credenciales y datos corporativos. Este es el futuro del phishing", explica Rich Campagna, CEO de Bitglass.

Predicción 2: malware ML. El consejero delegado subraya que los ataques de la red de bots Necurs en 2017 fueron mucho más sofisticados que cualquiera al que las empresas se hayan enfrentado antes. Esta red de bots distribuyó malware, realizó capturas de pantalla de ordenadores y recopiló información de dispositivos y redes para perfeccionar los ataques futuros. El incidente demuestra cómo las técnicas maliciosas de los atacantes están evolucionando.

“En 2018, el malware avanzado utilizará el aprendizaje automático para mejorar la potencia y el alcance de los ataques. En respuesta, muchas empresas implementarán sistemas de filtrado de correo electrónico, detección de URL maliciosas y protección contra las amenazas basadas en el aprendizaje automático, además de adoptar medidas para formar a los empleados sobre estos riesgos. La incapacidad de defenderse contra estas formas avanzadas de malware será desastrosa para muchas empresas", afirma.

Predicción 3: errores humanos. Éste tipo de fallos son el mayor riesgo de seguridad que afrontan las empresas en 2018. Según Bitglass, actualmente las empresas están expuestas porque los empleados pueden compartir archivos de forma externa, acceder a datos de dispositivos móviles no gestionados y revelar sus credenciales a usuarios malintencionados. “El año que viene, las empresas que no hayan modernizado sus soluciones de seguridad para abordar estas preocupaciones sufrirán inevitablemente una brecha de seguridad. Afortunadamente, las empresas se verán obligadas a priorizar la seguridad de los datos, porque se enfrentarán a fuertes sanciones regulatorias si no cumplen las nuevas normativas como el Reglamento General de Protección de Datos y otras leyes existentes", asegura Rich Campagna.

Predicción 4: multas asociadas a GDPR. Como explica el director de la compañía en EMEA, Eduard Meelhuysen, muchas empresas siguen sin saber cómo lograr cumplir con la normativa y, en particular, existe confusión sobre los requisitos relacionados con el uso de la nube y la seguridad de los datos en la nube.

Las empresas deben conocer la ubicación donde se almacenan los datos de sus aplicaciones en la nube, asegurarse de que todas las aplicaciones utilizadas cumplan con los estándares de seguridad de la normativa y verificar que los datos de los clientes no se compartan con otros. “Cumplir estos estrictos requisitos será un desafío para las empresas que no estén preparadas, y las primeras sanciones económicas en virtud de la nueva ley harán que les entre prisa por lograr su cumplimiento. Una o más de las compañías que no lo hagan pueden ir a la bancarrota debido a las fuertes sanciones que prevé GDPR", señala el directivo.