Satélites y coches autónomos, entre los retos de seguridad que surgirán este año

All4Sec ha hecho un análisis de lo que ha sido la actualidad pasada con el fin de anticipar, en la medida de lo posible, por dónde se moverán los más intensos debates que tendrán a la ciberseguridad como punto de referencia. Estas son las tendencias que vaticina para este año:

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La balcanización de Internet

Las luchas comerciales y las imposiciones arancelarias, cuando no incluso las prohibiciones, han convertido Internet en un entorno cuasi balcanizado en el que cada Estado ha adoptado sus propias medidas y legislaciones para proteger lo que consideran sus fronteras, con las luchas comerciales entre EEUU y China como el denominador común en los últimos doce meses. A ambas potencias mundiales debemos ahora unir Rusia que actúa como algo más que un simple actor invitado.

Vamos camino de convertir el mapa de Internet en un nuevo escenario de conquistas y reconquistas en las que todos luchan por establecer su control. Es más que probable que en este nuevo año surjan nuevas muestras de esos desencuentros que darán lugar a nuevos retos de ciberseguridad. Por ejemplo, las próximas elecciones norteamericanas y los futuros juegos olímpicos de Japón.

Los satélites como elementos de telecomunicaciones masivas

El espacio se está convirtiendo en el nuevo foco de interés para operadores tecnológicos y de comunicaciones, incluso para gobiernos. Hace apenas unos días el presidente Donald Trump anunciaba la creación de una unidad especial con presupuesto asignado para la defensa del espacio. No en vano, desde hace años se viene hablando de las constelaciones de satélites de comunicaciones que compañías como Google, Amazon o SpaceX quieren poner en órbita. Posiblemente en 2020 veamos los primeros intentos por poner en marcha alguna de estas iniciativas y estamos seguros de que con ello se abrirá paso a nuevos desafíos de ciberseguridad que hasta ahora no hemos abordado.

El coche autónomo y su relación con el conductor

El coche autónomo ha pasado de ser una simple prueba de laboratorio en un circuito cerrado, a compartir su presencia en carreteras, rodeado por vehículos dirigidos por personas. La coexistencia de ambos modelos de conducción está poniendo de actualidad la relación entre autonomía y conducción humana que anticipa problemas de ciberseguridad. Ambos, usuario final y dispositivos de control de vehículos, van camino de convertirse en más que posibles objetivos de la ciberdelincuencia. Es muy probable que en 2020 veamos nuevas formas de atentar con ellos, obligándonos a actuar de forma reactiva frente a amenazas que puedan poner en riesgo la circulación o incluso algo más que eso.

RGPD y PSD2, dos reglamentaciones en pañales

En Europa, RGPD ya ha comenzado a dar muestras de que ha venido para quedarse. Las multas a compañías y organizaciones por deficiencias en el tratamiento de datos personales han comenzado a hacerse públicas. Alemania y el Reino Unido han sido los primeros en divulgar las sanciones que han impuesto, pero a todas luces resultan escasas. Extraña que todavía haya muchos países de Europa cuyo mecanismo sancionador permanezca prácticamente sin estrenar. Posiblemente, 2020 será el año para hacerlo, lo que traerá consigo la activación de los servicios de ciberseguridad.

Lo mismo ocurre con la PSD2, la nueva normativa para las transacciones bancarias ha comenzado a enfrentar a la banca tradicional con los nuevos actores, las FinTechs. Pocos son los que se han parado a pensar en el impacto que la nueva normativa traerá consigo en cuanto a la ciberseguridad: la gestión de la identidad, las autenticaciones robustas, el cifrado de la información o incluso la integridad de las transacciones serán elementos a tener en cuenta en 2020. Quién sabe si la mala praxis de alguno de estos actores hará saltar la noticia.

Las Cosas de Internet

La proliferación de dispositivos IoT en el mundo industrial y doméstico ha traído consigo un buen repertorio de noticias interesantes en relación a la ciberseguridad. La incorporación del diseño seguro en los nuevos dispositivos que incorporamos a la red de redes continúa siendo una asignatura pendiente. La domótica, la sensorización de los vehículos, los sistemas de monitorización y control… todos son elementos novedosos del mercado. Los asistentes de voz han sido quizás los que han copado la mayor parte de los titulares de los periódicos; desde aquellos que escuchaban lo que no debían a aquellos que eran vulnerables a nuevas modalidades de ataques. El mundo del IoT se ha apalancado en las nuevas redes de telecomunicaciones y nos ha situado en una dimensión de la ciberseguridad en la que las fronteras parecen diluirse, obligándonos a plantear la seguridad desde una perspectiva Zero Trust. No faltarán ejemplos de avances en los próximos doce meses.

Los MSP frente a la necesidad de expertos en ciberseguridad

La automatización plantea un nuevo modelo laboral en el que la cualificación de las personas debe evolucionar hacia nuevos paradigmas. En el ámbito de la ciberseguridad, las técnicas de Inteligencia Artificial han comenzado a formar parte de las múltiples aproximaciones que el mercado está incorporando, una aproximación que está siendo seguida por los modernos MSP o Gestores de Ciberseguridad. Sin embargo, aún estamos lejos de conseguir un modelo plenamente automatizado. Antes, al contrario, los ciberdelincuentes se han dado cuenta de que también estos gestores de ciberseguridad pueden ser víctimas de sus ataques y que en caso de tener éxito podrían tener acceso a las infraestructuras de sus clientes.

Nada excluye pues que los MSP se conviertan en objetivos prioritarios. Y es que cada día resulta más evidente la escasez de recursos cualificados que permitan abordar los retos que la ciberseguridad plantea. La necesidad de personal con conocimientos en protección de infraestructuras o información sigue y sigue creciendo. Habrá que mantenerse alerta frente a esta debilidad del mercado.

A vueltas con la sensibilización de usuarios

La concienciación de los usuarios sigue siendo el caballo de batalla de toda organización a la hora de articular la ciberseguridad de sus infraestructuras. A pocas personas se les escapa ya lo que significan conceptos como el phishing o el shadow IT, sin embargo, prácticamente la totalidad de los usuarios no son capaces de identificar un correo de phishing o instalan aplicaciones fuera del control de las organizaciones, generando evidentes problemas de seguridad. Pues bien, es casi seguro que una vez más tendremos que enfrentarnos a la misma realidad de siempre, una realidad que convierte al usuario en el eslabón más débil de la cadena. Nadie se atrevería a negar que en 2020 nos volveremos a encontrar con los mismos titulares que muestren la débil concienciación de nuestros usuarios.