2020 supondrá un punto de inflexión en la ciberseguridad

  • Endpoint

A lo largo de este año viviremos olas de ataques sin precedentes, usando todos los vectores de ataque. El Brexit, las elecciones de Estados Unidos y la guerra comercial dispararán la ingeniería social y el phishing. Persistirá una falta de personal experimentado y cualificado de seguridad.

Cada año ocurre algo nuevo e imprevisto en el mundo de la ciberseguridad, pero, a la vista de los acontecimientos previstos para este año, Secure&IT ha emitido lo que a su juicio nos espera en 2020 en lo que a ciberseguridad se refiere:

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

--Con todos los deportistas rusos fuera de los Juegos Olímpicos de Tokio por las sanciones por dopaje, se esperan varios ataques en las retransmisiones deportivas o en pay-per-view, en su mayoría procedentes de Rusia.

--Para 2020 el ransomware dirigido va a ser aún más prevalente, con rescates que pueden alcanzar millones de euros. Además, se espera que el ransomware se combine con la exfiltración de datos o que incluirá mecanismo de destrucción, transformándose en algo que se puede llamar ‘disrupware’. Vamos a ser testigos de un fuerte crecimiento del ransomware en sectores como las telecomunicaciones, utilities y empresas energéticas.

--El phishing ya representa una parte importante del tráfico web y va a seguir siendo así. Surgirán nuevos temas para la ingeniería social, incluyendo el Brexit, los Juegos Olímpicos, las elecciones, etc., y se incrementa el grado de personalización, por lo que va a ser más difícil distinguir entre los correos electrónicos legítimos y de phishing.

--Vamos a ver muchas noticias y contenidos en los que, supuestamente, aparecen personalidades relevantes que dicen o hacen cosas raras. Entramos en una época de metarealidad en la que es posible crear vídeos fake que parecen muy creíbles. La democratización de estas tecnologías va a afectar a la vida de todos, con un incremento de las ciberextorsiones y del ciberbulling.

--La implantación a gran escala de 5G, IoT y OT va a incrementar de una manera tremenda la superficie de ataque. Vamos a ver muchos dispositivos de IoT usados como vectores de ataque para robos de coches, secuestros o robos en domicilios. Incluso las cámaras IP de seguridad van a poder ser interceptadas y usadas para localizar ubicaciones y preparar robos.

--Vamos a asistir a muchos ciberataques entre naciones y Estados que van a afectar, seguramente, a infraestructuras críticas, pero también pueden ser dirigidos a redes de suministro esenciales, como la red de agua o la de electricidad.

--La transformación digital, y el alto uso de plataformas online y de la nube, introduce varios riesgos de ciberseguridad. Secure&IT anticipa el uso de la nube para robar y secuestrar datos. También vamos a ver malware diseñado específicamente para cloud, que aprovechará las tecnologías de este tipo de infraestructuras.

--La inteligencia artificial será utilizada tanto para proteger como para atacar. Veremos la IA usada para probar la resiliencia de grandes infraestructuras frente a ataques dirigidos, pero los atacantes la pondrán a trabajar para encontrar debilidades en las soluciones basadas en machine learning y desarrollar ataques automatizados a partir de escenarios de ataque-respuesta.