Cuatro tendencias de seguridad para 2020... y ninguna positiva
- Actualidad
¿Qué es lo que está por venir en ciberseguridad? Los expertos de CyberArk han emitido sus previsiones, y no vemos nada que nos permita ser optimistas. En 2020, los drones abrirán el camino a nuevas formas de manipulación de información, y habrá un mayor impacto del ransomware y ciberataques como mecanismo de privación de derechos. Si esto no era suficiente, hacen una advertencia: la biometría va a crear un falso sentido de seguridad en la empresa.
Si hay una tendencia general que se repite es que los ciberataques aumentan en cantidad, frecuencia y sofisticación pero, el análisis escudriñador de los expertos ahonda en el detalle, y es lo que han hecho los de CyberArk, que desgranan qué es lo que va a pasar en 2020 en seguridad y cómo va a afectar a empresas y consumidores.
Sus pronósticos apuntan que los drones van a abrir un nuevo camino para la manipulación de información. Hasta ahora, la preocupación por la seguridad en torno a los drones se ha centrado, principalmente, en los daños físicos que podrían provocar si los utilizan las personas o las instituciones equivocadas. “En 2020 veremos a los ciberatacantes enfocarse más en lo que saben los drones y cómo explotar la información que recopilan, robando y manipulando información confidencial”, dice la compañía.
Éste es el consejo de sus especialistas: estos dispositivos deben tratarse como cualquier otro dispositivo IoT, que cuenta con un software que reúne y almacena información confidencial que necesita protección. Las organizaciones deben determinar quién tiene la capacidad de controlar las actividades del dron, qué información almacena el dron, cómo se gestiona y supervisa el acceso a esa información y, en última instancia, quién es el responsable de asegurarla. Estas preguntas deberán abordarse mediante la creación de un marco de seguridad que pueda ayudar a mitigar los riesgos de seguridad emergentes y los posibles desafíos normativos y de cumplimiento.
Las segunda predicción es que el efecto mariposa del ransomware. Estamos viendo cómo está aumentando el ransomware, y lo seguirá haciendo el próximo año.
La firma cree que, con el objetivo de estos ataques puesto en la interrupción y la desestabilización de los sistemas, las ciudades deberán estar más enfocadas en la resistencia cibernética. “El bombardeo constante tendrá un efecto mariposa cuyo impacto llegará mucho más allá de lo que hemos visto hasta la fecha”, subraya.
En este punto subraya que proseguirán los ataques a entornos cloud y que éstos serán “innovadores”. En su opinión, quieren acceder a una mayor diversidad de sistemas, incluidos entornos y contenedores en la nube, por lo que el próximo año veremos acciones innovadoras en ransomware que se centren más en Linux para aprovechar las tendencias de transformación digital.
Por otro lado, dice que “los seguros cibernéticos, la nueva gasolina para estos ataques”. En 2020 veremos un aumento significativo en el número de entidades que adquieren seguros cibernéticos. Esta inversión en "protección" está teniendo un efecto contrario, por lo que generará olas de ataques aún mayores. Los atacantes asaltarán a organizaciones con seguro cibernético debido a la alta probabilidad de recibir un pago.
En tercer lugar, la seguridad de los procesos electorales seguirá siendo un tema preocupante. Hoy gran parte de la discusión tiende a centrarse en las campañas de desinformación pero, según CyberArk, los ataques evolucionarán y tendrán un impacto más allá de los medios de comunicación. Citan por ejemplo que pueden producirse ataques a sistemas que detengan los principales sistemas de transporte, como autobuses y trenes en las principales áreas metropolitanas, que podrían evitar que los ciudadanos lleguen a las urnas de manera segura. “Una secuencia de estos ataques que afectan a la infraestructura central (detener el transporte, apagar la red eléctrica o lanzar un ataque a las bases de datos de registro de votantes) puede tener un efecto dominó e impactar en la capacidad del sistema de votación”, señalan.
Advertencia sobre la biometría
Al respecto, dicen que crea un falso sentido de seguridad en la empresa y que se comenzará a ver “un nivel de complacencia infundada”. Los especialistas de esta compañía reconocen que la autenticación biométrica es más segura que los métodos tradicionales de autenticación basados en claves, pero explican que los ciberdelincuentes no buscan huellas dactilares, datos faciales o escáneres de retina, sino el acceso que se encuentra detrás de los métodos de autenticación segura.
Aunque la autenticación biométrica es una muy buena manera de autorizar a un usuario en un dispositivo, las organizaciones deben ser conscientes de que cada vez que eso sucede los datos biométricos deben estar encriptados y de que los activos que están detrás de la autenticación están seguros. Y más importante aún: el token de autenticación de red que se genera debe estar protegido.