Desinformación, ransomware y botnets IoT, entre las amenazas que veremos este año

  • Endpoint

Las fake news, la seguridad electoral y los continuos ataques contra los gobiernos locales y los principales centros metropolitanos están aumentando las preocupaciones sobre cuán perjudiciales y peligrosos se están volviendo los ciberdelitos. 2020 promete ser un año interesante.

CyberScout ha emitido sus predicciones de ciberseguridad para 2020:

1. Escasez de mano de obra de ciberseguridad. Habrá escasez de expertos, lo que aumentará la presión sobre los CISO encargados de abordar un entorno de problemas cada vez mayor. Con la demanda de profesionales de ciberseguridad que excede con creces la oferta, el mercado tendrá que comenzar a llenar vacantes con personas menos cualificadas.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

2. La desinformación crecerá. Tras el éxito de las campañas de desinformación lanzadas en las elecciones estadounidenses, se espera ver más de ellas en el sector privado, con empresas que adoptan trucos de granjas troll para perjudicar a la competencia.

3. El ransomware continuará prosperando. Los ataques de phishing continuarán provocando que el ransomware infecte cada vez más redes. Las empresas, los municipios y otras organizaciones continuarán pagando lo que sea necesario para recuperar el control de sus datos y sistemas. También veremos mejores prácticas de backup que ayudarán a minimizar o neutralizar estos ataques.

4. Las botnets IoT proliferarán. En 2020, habrá alrededor de 20.000 millones de dispositivos IoT en uso en todo el mundo. Desafortunadamente, muchos no son seguros porque están protegidos por contraseñas predeterminadas del fabricante disponibles online.

5. La integridad de las elecciones estadounidenses será cuestionada. Todavía hay máquinas de votación en uso que están lejos de ser seguras y no pasarían las auditorías más simples.

6.Los mineros de criptomonedas continuarán enriqueciéndose. En relación con la locura de las botnets, veremos un aumento en el robo de potencia de computación utilizada para extraer criptomonedas.

7. Se hablará de entornos zero trust. La confianza cero simplemente significa que no se puede confiar en nadie, dentro o fuera de la organización. Con este supuesto, los nuevos sistemas hacen que sea más difícil que se produzcan infracciones.

8. Más personas sabrán lo que significa "proteger la superficie". Proteger la superficie es parte del entorno de confianza cero. La superficie atacable de una organización incluye a todos los humanos propensos a fallos, así como los errores de configuración que pueden haber cometido en el camino y cualquier otro problema. Cuanto más hablemos de proteger la superficie, más fuerte será nuestra ciberseguridad.

9. Los automóviles serán atacados por hackers.

10. 5G será utilizado por los atacantes. 5G hará que todo se mueva rápido. Con una velocidad más rápida, llevará mucho menos tiempo transferir datos. Casualmente, los delincuentes aprecian esto tanto como el resto de nosotros.

11. Los medios sociales ya no necesitarán ser privados. Las empresas de redes sociales probablemente se volverán un poco más responsables respecto a la forma en que recopilan, almacenan, analizan y venden nuestros datos a empresas de marketing y pequeñas y medianas.

12. Ataques DDoS patrocinados por el estado. Los objetivos serán las instituciones financieras, la red eléctrica, las elecciones, la información comercial patentada, los servicios públicos y la infraestructura, como los semáforos y mucho más, que pueden causar estragos en nuestra vida cotidiana.

13. Aumentarán los ciberseguros personales. Las compañías de seguros escribirán políticas de responsabilidad cibernética más completas para las empresas y ofrecerán una innovadora cobertura personal de ciberseguridad para los consumidores.

14. Ciberseguridad para empleados. Más empresarios ofrecerán a sus empleados productos y servicios de protección de identidad como parte de sus programas de beneficios. Un empleado al que le roban su identidad no es muy productivo y si, como parte de ese robo de identidad, su identificación de usuario o contraseñas están expuestas, un ladrón podría tener lo que necesita para acceder a la red empresarial.

15. La nube seguirá siendo un riesgo. El desfile de historias sobre clientes en la nube mal configurados y datos almacenados sin ninguna protección en los servicios en la nube continuará a buen ritmo, quizás en parte debido a la escasez de personal de ciberseguridad.

16. La IA irrumpirá. La escasez de CISOs, así como muchas de las innovaciones serán abordadas y potenciadas cada vez más por la Inteligencia Artificial.