Las ocho predicciones de seguridad que más impactarán a corto plazo

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

El informe de esta organización, que se dedica al estudio de cómo pueden resultar disruptivas para empresas y particulares, incluye ocho predicciones de seguridad, basándose en tendencias que ya estamos viendo.

La histórica tensión entre cuáles son los dominios de la seguridad y cuáles los de la privacidad, seguirá estando encima de la mesa. Las personas facilitamos más datos y, a medida que hay más dispositivos conectados, el volumen de información disponible aumenta. Según el informe, los fabricantes de dispositivos y las empresas que gestionan los datos del consumidor no están contemplando escenarios de futuro, y advierte de que las comprobaciones de cumplimiento actuales no serán suficientes. Además, la mayoría de las compañías no están dedicando el presupuesto necesario para proteger sus datos y sus dispositivos.

Los responsables de este tema necesitarán desarrollar y actualizar constantemente sus políticas de seguridad.

En segundo lugar, el documento da por seguro que aumentarán los ataques distribuidos de denegación de servicio (DDoS). En los últimos años, su número se ha disparado. El informe cita ataques masivos con los realizados por la botnet Mirai, y recuerda que los ciberdelincuentes están utilizando herramientas más sofisticadas, lo que lleva a concluir que los ataques futuros tendrán un mayor alcance y más impacto.

El ransomware seguirá siendo una amenaza con el auge de las criptomonedas, y hacer copias de seguridad ya no será suficiente. En 2017, se produjeron grandes ataques de ransomware, como los llevados a cabo por WannaCry, Petya y NotPetya. El informe señala que el dinero en efectivo y las transferencias bancarias online son fáciles de rastrear, por lo que la moneda elegida para los ataques de ransomware es bitcoin, que se mueve a través de un sistema encriptado y no puede rastrearse. Blockchain y las criptomonedas han transformado el ransomware en un negocio lucrativo.

En cuarto lugar, Rusia seguirá siendo una gran fuente de ataques de hackers, ya que allí se encuentran algunos de los mejores y más activos, y tienen dos fuertes  motivaciones: la falta de oportunidades económicas y la debilidad a la hora de aplicar la ley. Así lo dice el documento, que sostiene también a que las organizaciones de inteligencia rusa los utilizan bastante a menudo.

Según el informe, los exploits de día cero irán en aumento. Estos ataques son peligrosos y encontrar vulnerabilidades es una actividad favorita de piratas informáticos malintencionados, señala el informe. Varios exploits de día cero han estado latentes durante años, y dos surgieron a finales de 2017. El fallo en los chips fabricados por Intel y ARM llevó a la conclusión de que prácticamente todos los procesadores Intel comercializados desde 1995 eran vulnerables a Spectre y Meltdown.

Por otro lado, habrá más ataques dirigidos contra los asistentes digitales. Ahora son una clara tendencia y, por tanto, el informe ve claro que la próxima frontera de los hackers va a ser vulnerar plataformas como Alexa, Siri o Cortana.

A raíz de varios ataques llevados a cabo en procesos electorales, diversos países y organismos públicos han decidido pasar a la ofensiva. El informe cita, por ejemplo, al Servicio Nacional de Salud del Reino Unido, que ha comenzado a contratar a hackers de sombrero blanco para protegerse contra un ataque de ransomware como WannaCry, que logró desconectar el sistema de atención médica del país. Otros casos son el de Singapur, cuyo Ministerio de Defensa está contratando a expertos en seguridad para buscar vulnerabilidades críticas en sus sistemas de infraestructura, y el de Estados Unidos, donde los organismos responsables de seguridad cibernética quieren aprovechar la inteligencia artificial en su estrategia de protección.

En inteligencia artificial, precisamente, se centra la última de las predicciones. Al respecto, el estudio dice que, gracias a los avances que se están produciendo en este campo, una de las grandes tendencias en seguridad será la automatización del software de seguridad, diseñado para superar a los hackers humanos. Se intentará vencer a los hackers en su propio campo. Con software más inteligente, se detectarán antes las vulnerabilidades y, entonces, se podrán reducir los tiempos de respuesta.