Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Nueva década, mismos riesgos de seguridad: esto es lo que nos espera

  • Actualidad

brecha

Durante los próximos meses seguiremos hablando de desinformación, manipulación de procesos electorales, seguridad de las ciudades inteligentes o ciberseguridad de los entornos digitales. Son parte de los riesgos que habrá que enfrentar en 2020 y que ya vimos en 2019, pero los expertos de Eset creen que estas tendencias se verán más acentuadas.

Más de lo mismo, pero más acentuado. Así se deduce del estudio sobre tendencias de ciberseguridad de Eset para 2020. Y es que según sus pronósticos, será un año de intentos de manipulación de procesos electorales, y los ciberdelincuentes se aprovecharán también del desarrollo del Machine Learning, de los dispositivos IoT sin protección o de las políticas de movilidad de las empresas para hacer de las suyas en entornos digitales cada vez más abiertos y colaborativos.

Diferentes expertos de La firma de seguridad destaca, a través de la opinión de sus expertos, estas cinco tendencias:

1. La desinformación irá a peor. El término “fake news” se hizo viral precisamente en las pasadas elecciones presidenciales de EE. UU. en 2016, por lo que no hay duda de que en esta ocasión será de nuevo un objeto de controversia. Aunque Facebook fue multada con 5.500 millones de dólares por su papel en el escándalo de Cambridge Analytica, el experto en seguridad global de Eset, Tony Anscombe, cree que la información continuará siendo utilizada como un arma durante el próximo año. De hecho, Anscombe puntualiza que “ya sea mediante técnicas de desinformación o de propaganda, utilizar la información como un arma seguirá en la agenda. No dejamos de observar fugas masivas de datos y sistemas comprometidos tanto en empresas como en administraciones públicas… ¿por qué no iba a ocurrir igual con la tecnología que se usa para votar?”.

2. El Machine Learning sirve para estar más seguros… y también para mejorar las técnicas de ataque. Aunque la Inteligencia Artificial seguirá dependiendo de la mano del hombre durante mucho tiempo, el Machine Learning se está abriendo paso como uno de los desarrollos tecnológicos más importantes de la historia. A veces nos olvidamos de que los ciberdelincuentes también se aprovechan de los adelantos tecnológicos para mejorar sus procesos de ataque. Por ejemplo, para desarrollar “deep fakes”. Según el especialista en seguridad de la firma, Jake Moore, el año que viene veremos cómo los cibercriminales utilizan esta tecnología: “los deepfakes están mejorando su calidad a un ritmo impresionante y es probable que se conviertan en algo común para dañar la reputación de personajes públicos haciendo creer que han dicho lo que el ciberdelincuente quiere que digan”. Los ciudadanos de a pie deberán aprender a desconfiar incluso de vídeos muy realistas.

3. Es hora de cambiar la percepción sobre la privacidad. Muchos países han actualizado sus políticas sobre notificación de brechas de datos en 2018. Sin embargo, la desconfianza sobre el uso de datos personales sigue siendo mayoritaria. Según Lysa Myers, investigadora senior de seguridad, hasta que no se formalicen las multas a las grandes corporaciones, este problema no desaparecerá. Esta es también la visión de la Asociación de Profesionales de la Privacidad, que aconseja a las empresas mantener el máximo de funcionalidades pero respetando siempre la privacidad de los usuarios. “Y los que cumplan con esta premisa”, aclara Myers, “tendrán una ventaja competitiva muy importante”. Myers recuerda también la necesidad de dar un paso adelante en el uso de la autenticación multifactor, dejando atrás el sistema de nombre de usuario y contraseña.

4. Ciudades inteligentes… y poco seguras. Desde hace unos años las “ciudades inteligentes” y los “edificios conectados” se encuentran a la orden del día de cualquier proyecto de innovación tanto público como privado. Más del 80% de los edificios nuevos incorpora algún elemento de IoT y, sin embargo, la inversión en seguridad no crece de forma pareja. Muchos elementos clave de las ciudades inteligentes o de los edificios conectados no cumplen con los protocolos de autenticación necesarios o, peor aún, no cuentan con ningún tipo de protección. La investigadora Cecilia Pastorino explica que los ataques de malware en ciudades inteligentes son cada vez más comunes: “aunque los sistemas que se utilizan en este tipo de edificios o infraestructuras no precisan de navegadores o de correo electrónico, también necesitan protegerse contra el malware”.

5. Transformación digital. La necesidad de las empresas de cualquier tamaño o sector de digitalizarse no es un fenómeno nuevo pero lo que sí veremos este año es un crecimiento en las amenazas que supone la movilidad de los empleados. Para Camilo Gutiérrez Amaya, investigador senior, “nuestra capacidad para estar conectados a las redes, sin importar dónde nos encontremos, amplía la superficie de ataque y la exposición al riesgo. El problema es que la velocidad de adopción de tecnologías que facilitan la movilidad no siempre va acompañada de las políticas de seguridad necesarias”. Gutiérrez concluye que en los próximos meses “veremos cómo muchas empresas tienen que implantar cambios en muchas áreas de negocio para manejar correctamente la información y los datos con los que operan”.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos