S21sec lanza sus ciberpredicciones para 2018
- Actualidad
2017 fue un año extraordinario para la ciberseguridad. El incremento en general del cibercrimen, la ocurrencia de incidentes a gran escala, la consolidación de las técnicas de ataque y la consolidación del sector, marcaron la ciberseguridad. Pues bien, S21sec considera que 2018 será un año de mayor movimiento.
Cada año, S21sec recopila la opinión de su equipo de expertos, y produce un informe de ciberpredicciones. El informe de este año recoge un total de 26 predicciones:
También puedes leer... El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad |
• Los dispositivos móviles serán un objetivo principal para el malware.
• Las ciberarmas y los exploits de día 0 producirán nuevas amenazas tipo WannaCry.
• El engaño, la confusión y las contramedidas se convertirán en respuestas inteligentes a la creciente sofisticación y extensión de los ataques.
• Ataques masivos dirigidos producirán botnets IoT más grandes e inteligentes.
• Los ataques contra los servicios públicos de los países occidentales crecerán.
• Los actores en diferentes geografías tendrán diferentes prioridades y objetivos, elevando el estándar en la gestión de amenazas por parte de las organizaciones globales.
• Las campañas de ataque dirigidas a personas de alto perfil (spear phishing) aumentarán.
• La consolidación y el intercambio de amenazas se volverán comunes a partir de 2018.
• Las acciones de los delincuentes cibernéticos se expandirán a los sectores anteriormente menos afectados, incluidas las pequeñas y medianas empresas.
• Los grupos activistas se digitalizarán y se convertirán en hacktivistas también.
• Las operaciones de seguridad se enfocarán en la visibilidad, los procesos de negocio y los informes, acercándose a la mente de la Junta Directiva donde la gestión de riesgos es el rey.
• El aprendizaje automático se convertirá en una característica principal de las mejores soluciones de su clase en el ámbito de la gestión de incidentes.
• La adopción de la automatización y la orquestación por SOC será un factor de vida o muerte a corto plazo.
• La externalización de operaciones de seguridad se acelerará a partir de 2018.
• La gestión continua de vulnerabilidades eclipsará al test de penetración ad hoc.
• Los servicios profesionales de seguridad de la información evolucionarán a servicios gestionados.
• Los ataques ATM seguirán siendo una de las mayores preocupaciones para las instituciones financieras durante 2018.
• Los proveedores impulsarán la integración de la protección física y lógica de los cajeros automáticos.
• PSD2 guiará las inversiones de ciberseguridad de las instituciones financieras.
• El cumplimiento de PCI-DSS se acelerará, impulsado por el aumento de compras no presenciales.
• La concienciación de seguridad cibernética provista por los proveedores de Servicios Financieros se volverá común.
• El malware especializado con capacidades avanzadas de Sistemas de Control y Automatización Industrial (IACS) respaldará una nueva corriente de incidentes de ciberseguridad.
• El desarrollo y la disponibilidad de seguros de ciberseguridad industrial serán fomentados por nuevos esquemas de certificación que establecerán una línea común para la evaluación comparativa.
• Las vulnerabilidades de día 0 disminuirán.
• Las ciberaseguradoras no serán una realidad en 2018.
• Las figuras del DPO y el CISO serán una en muchas empresas, y será un abogado.