Tendencias21
    La ciberseguridad en 2019, una inversión irreversible
    El tiempo en cuestión

    La ciberseguridad en 2019, una inversión irreversible

    RedacciónT21
    3 enero, 2019
    Hacer un comentario
    11 minutos
    Suscríbete a nuestro boletín semanal

    Las amenazas a la ciberseguridad del 2018 están llegando a su fin pero las expectativas para el próximo año es que sean más y más grandes por lo que necesitamos analizar con rigor y corregir los errores del pasado para transformar en aprendizaje sus consecuencias y buscar nuevas soluciones que incrementen la seguridad para 2019.

    Aunque hablando de ciberseguridad y ataques a la información y las comunicaciones no es fácil predecir lo que pasará, puesto que nos movemos en un espacio permanentemente cambiante y que evoluciona muy rápido, muchos especialistas y empresas de seguridad del sector son capaces de vislumbrar lo que puede estar por venir, analizando las amenazas y tendencias en ciberseguridad observadas, principalmente durante el año 2018.
     

    Así, las amenazas contra la privacidad de los datos o el ransomware sin duda son algunas de las principales tendencias que despuntan en la nueva ciberseguridad para 2019, así como los ataques contra infraestructuras críticas, malware o amenazas en grandes eventos o el transporte de viajeros.
     

    En este sentido, hemos analizando algunos informes y tendencias de proveedores de ciberseguridad como ESET, GDATA, TREND MICRO, PANDA o CHECK POINT y consultoras y empresas especializadas en transformación digital como ALL4SEC o ENTELGY para elaborar un breve resumen de amenazas y tendencias para el 2019.
     

    Amenazas y tendencias que marcarán 2019

     

    El ransomware. Sin duda, una de las tendencias que más se repite en todos los estudios e informes es que el ransomware seguirá siendo una de los objetivos de negocio de los ciberdelincuentes ya que, según ESET, “aún hay muchas organizaciones dispuestas a pagar grandes sumas de dinero por recuperar sus sistemas comprometidos en lugar de contar con políticas de ciberseguridad que las mantengan protegidas ante cualquier amenaza”.
     

     
     

    El robo de datos personales y sensibles. Para esta ilícita actividad, este año 2018 ha sido prolífico en cuanto a robo de datos personales y sensibles y, en 2019, no parece que esta tendencia vaya a disminuir, sino todo lo contrario. Se detectarán y descubrirán más casos de robos de datos y se pueden producir algunos aún más importantes que los registrados en los últimos años. En esta línea, los especialistas apuntan que los datos que los ciberdelincuentes robaban se han vendido tradicionalmente en la deep web, pero el próximo año se podrían consolidar nuevas formas de capitalización mediante la extorsión, hasta ahora asociada mayoritariamente al ransomware.
     

    Las amenazas y riesgos del cloud. Aunque la tecnología cloud y la infraestructura que la soporta está en constante evolución y aseguramiento, aún existen importantes vulnerabilidades que proporcionan fisuras para que los ciberdelincuentes accedan a los archivos o se cuelen y se extiendan a través de las redes. Así, importantes proveedores de ciberseguridad siguen advirtiendo que, durante los últimos años, más del 50 por ciento de los ataques gestionados por sus equipos de respuesta a incidentes, estaban relacionados con la nube. Igualmente, con la creciente utilización de los servicios de uso compartido de archivos en la nube, las fugas de datos seguirán siendo una gran preocupación para las organizaciones que gestionan su información en este entorno.  

     

    El Internet of Things y dispositivos conectados. Vivimos en un mundo en el que muchísimas personas sueñan con hogares inteligentes a partir del uso de los asistentes de voz en ese despliegue para aprovechar los dispositivos del Internet de la Cosas (IoT), mientras nos planteamos esa interrogante de que si nos damos cuenta de la cantidad y el tipo de datos que compartimos con estos dispositivos.
     

    Las amenazas al Internet de las Cosas (IoT), más que una tendencia es una realidad cada vez más cotidiana. Los dispositivos inteligentes inundan ya las empresas y los hogares digitales, y los riesgos y vulnerabilidades de la seguridad de sus comunicaciones y sistemas operativos crecen al mismo ritmo.

    Según TREND MICRO, “A medida que aumentan las capacidades de la tecnología y se implementan nuevos sistemas disruptivos en las nuevas industrias, estos se convertirán en los objetivos principales para el cibercrimen y la actividad maliciosa”. En esta línea, se estima que, en el año 2019, ya se utilizarán más de un millón de robots conectados en esta función y es muy importante que todo aquel que utilice dispositivos conectados se asegure de que estén debidamente protegidos.  
     

    Las Infraestructuras Estratégicas y Críticas. Especial significación debe tener el análisis de las amenazas para este amplio campo configurado por doce grandes sectores y múltiples subsectores de especial importancia para el funcionamiento del país.
     

    Así, la mayoría de las redes de infraestructuras críticas, que se diseñaron y construyeron antes de que la ciberdelincuencia y el terrorismo fueran un problema serio y permanente, en gran medida, no están preparadas para asegurar el imprescindible funcionamiento permanente, aunque con un gran esfuerzo, rapidez y rigor, y tutelados por el Ministerio del Interior, las infraestructuras definidas están poniendo al día este aseguramiento.
     

    No obstante, los especialistas en ciberseguridad advierten que es más que probable que ocurra un ataque de este tipo a gran escala principalmente en algunas actividades significativas como producción y distribución de energía, servicios básicos como suministros de agua, transporte de viajeros u otros tipos de infraestructuras determinadas como críticas.
     

    Reglamento de Protección de Datos

     

    Uno de los temas sobre los que más se ha hablado en el año 2018 y lo seguirá siendo en el 2019, es el Reglamento General de Protección de Datos (RGPD) que será de obligado cumplimiento a partir del próximo mes de mayo.

     

     

    La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, aprobada con un 93 por ciento de apoyo parlamentario, adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD) y refuerza los derechos de los ciudadanos en este ámbito.

     

    En este sentido, desde ALL4SEC señalan que la privacidad y la seguridad de los datos se han mantenido hasta ahora como dos áreas separadas en el marco de la ciberseguridad, pero todo ello ya está en pleno cambio. Y advierten: “un segmento particularmente sensible será el de las PYMES que deberán darse cuenta de que son tan vulnerables o más que cualquier gran corporación”.  
     

    Así, 2018 quedará en la historia de la privacidad de los datos, ya que en mayo de este año la Unión Europea (UE) hizo efectivo el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), el cual tiene implicaciones para cualquier organización (independientemente de su ubicación) que maneja información personal de ciudadanos de la UE.
     

    Automatización como clave en el futuro de la ciberseguridad

     

    Actualmente, la transformación y el cambio digital que están experimentando, principalmente las entidades públicas y privadas, requieren de un nuevo enfoque de la ciberseguridad. Las organizaciones necesitan transformar sus estrategias de seguridad como parte de la transformación digital en todo el conjunto de su gestión pues las vulnerabilidades aumentan el riesgo en el panorama actual y futuro de amenazas.
     

    Respecto a este nuevo panorama de la ciberseguridad y las amenazas, los ataques están evolucionando desde técnicas como el ransomware a otras como la minería de criptomonedas de forma que aprovechan la capacidad de gestión de los ordenadores de las víctimas objetivo.
     

    Diversos informes revelan que el número de detecciones diarias de malware aumentó en más de un 60 por ciento durante en este último año.
     

    Misma tendencia existe también en los dispositivos móviles, que son un claro objetivo pues más de una cuarta parte de las empresas sufrieron ataques de malware móvil, la mayoría en el sistema operativo Android.

    También se destaca que el tráfico cifrado está alcanzando un nuevo umbral, representando ya más de un 72 por ciento de todo el tráfico de la red, respecto al 55 del año pasado.  
     

    Falta de cultura y formación de los empleados

    Pero, sin duda, es la falta de cultura y las carencias en formación la principal base del problema. Los usuarios aún no tienen la cultura y concienciación adecuadas en materia de ciberseguridad.  
     

    Según un último informe de CHECK POINT, uno de cada cinco empleados causará una brecha de seguridad mediante el mal uso de su dispositivo móvil.
     

    Es por ello que, según los especialistas, los ciudadanos en general, y los profesionales y empleados en particular, subrayan que son el “eslabón más débil” de la cadena en la ciberseguridad. El phishing y la ingeniería social son las técnicas más empleadas para llegar hasta ellos.
     

    Por tanto, sin una cultura básica y la formación y conocimiento adecuados, el problema puede volverse cada vez más complejo y mayor, ya que los ciberdelincuentes tienen espacios abiertos a través de los que pueden vulnerar y explotar cualquier dominio o dispositivo. Es fundamental que los usuarios y empleados reciban la formación adecuada sobre los riesgos y las amenazas y cómo prevenir ser víctima y sus consecuencias.
     

    Ciberseguridad, el reto de construir un “bien común”

     

    Como consecuencia de todo lo anterior, la ciberseguridad se convierte en un “bien común”, que debe ser buscado, cuidado y asegurado por todos los participantes de la transformación y desarrollo digital, puesto que su inadecuada administración y descontrolada utilización, puede traer inesperadas y graves consecuencias para infraestructuras y ciudadanos en general. Esto supone comprender que la convergencia tecnológica, las nuevas tecnologías digitales y los intereses estratégicos de las entidades exigen plantear cambios en la manera de producir, regular y proteger su valor institucional.
     


     

    Un “bien común”, leído desde la perspectiva de un entorno digitalmente modificado y transformado que, siguiendo las reflexiones de los académicos Vercelli y Thomas (2008) se configura como: El que se produce, se hereda o transmite en una situación de comunidad; El que puede ser apropiado o protegido dependiendo de las regulaciones aplicables; El que cuenta con acceso y utilización directo, sin mediación.
     

    Basada en esta definición, la ciberseguridad se puede configurar como un “bien común” que requiere un marco jurídico de actuación, una serie de acuerdos y compromisos entre los interesados.
     

    Por tanto, configurar a la ciberseguridad como un “bien común” es una apuesta y ejercicio de confianza digital entre todo el espectro o ecosistema digital para aumentar su vigilancia y capacidad de respuesta frente a las nuevas agresiones o vulnerabilidades.
     

    Inversión irreversible en 2019. A modo de conclusiones

     

    En resumen, ciberataques, fugas de datos y la creciente aparición de casos en los que se han reportado fallos en el control de la privacidad de clientes y usuarios, deben motivarnos, más que nunca, para poner los adecuados recursos en asegurar nuestros activos en esta irreversible transformación digital.
     

    Por lo tanto, los objetivos de la seguridad de la información, la ciberseguridad, deberán estar enfocados en salvaguardar la confidencialidad, integridad y disponibilidad de los sistemas informáticos, los datos y su gestión. En este sentido, un denominador común presente en casi todas las reflexiones de este documento es la disposición del foco en esa necesaria protección de datos y privacidad.
     

    Una referencia es el reporte de ESET “Tendencias 2019”, que reflexiona sobre la importancia y responsabilidad que recae en los gigantes tecnológicos como Facebook y Google a la hora de proteger los grandes volúmenes de datos que han recopilado a lo largo de tantos años donde muchos de nosotros nos apoyamos en los servicios que ofrecen para desarrollar nuestra vida online diaria.
     

    En este amplio y complejo contexto, mirar sobre el horizonte incierto de las vulnerabilidades e inestabilidades de la inseguridad de la información y los riesgos emergentes y amenazas, es un reto que implica desaprender aquellas inercias que fueron ineficientes en el pasado reciente, y tratar de construir el futuro desde las investigaciones y lecciones del presente.
     


     

    Según nos recuerda el INCIBE (Instituto Nacional de Ciberseguridad), “la ciberseguridad es un pilar de la transformación digital», proceso imparable en el que organizaciones de todo tipo ya están inmersas a fin de adaptar y reorientar sus procedimientos hacia la realidad digital que impregna cualquier actividad. Una ciberseguridad que presenta la necesidad de promover una nueva cultura global en un espacio divulgativo que tiene el propósito de acercar la seguridad a profesionales de todos los ámbitos, así como al público general.
     

    En resumen, con todo ello, hemos de tener en cuenta que el factor humano en la ciberseguridad ocupa un papel muy importante, y ahora nos corresponde recordar las lecciones que nos dejó este año que termina para que podamos volcarnos en una misión basada en lo aprendido, hacia un 2019 más seguro con una visión mucho más dinámica y rupturista con el pasado.

    RedacciónT21

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • Las herramientas de piedra de los primeros humanos y simios son casi idénticas 4 agosto, 2024
      Una nueva investigación sugiere que las habilidades cognitivas y de manipulación humana no son necesarias para producir herramientas de piedra: pudieron generarse accidentalmente y luego utilizarse para cortar la piel y carne de las presas.
      Eduardo Martínez de la Fe
    • Crean un ordenador de ADN que integra miles de millones de circuitos 3 agosto, 2024
      Un equipo de investigadores chinos ha creado un sistema de circuitos integrados de ADN (DIC) en forma de un ordenador biológico "líquido", que puede integrar la asombrosa cifra de 100 mil millones de circuitos independientes, lo que demuestra su versatilidad: cada uno de ellos es capaz de ejecutar su propio programa informático. El sistema, que […]
      Pablo Javier Piacente
    • Descubren una larva fosilizada de 520 millones de años de antigüedad con su cerebro y anatomía intactos 2 agosto, 2024
      Un gusano bebé del tamaño de una semilla de sésamo descubierto bajo una roca en China es un fósil único en su tipo: además de haberse preservado perfectamente toda su anatomía y su cerebro durante más de 500 millones de años, constituye una especie completamente nueva y es un pariente lejano de los artrópodos (arañas, […]
      Pablo Javier Piacente
    • Las ondas gravitacionales permitirían detectar avanzadas naves extraterrestres averiadas 2 agosto, 2024
      Los científicos han desarrollado un enfoque teórico que haría posible detectar la firma tecnológica de naves extraterrestres capaces de propulsarse por la compresión del espacio-tiempo (“Unidades Warp”) y no mediante el empuje de los motores tradicionales. Sería posible identificarlas mediante las ondas gravitacionales que emitirían ante una falla o desperfecto.
      Pablo Javier Piacente
    • Los fondos marinos también están sacudidos por poderosas corrientes 2 agosto, 2024
      Los fondos marinos más profundos se ven afectados por el vaivén diario de las mareas y el cambio de estaciones. Estas corrientes se aceleran y desaceleran constantemente, a veces invierten su dirección y son impulsadas en diferentes direcciones por el relieve irregular del fondo oceánico. No solo transportan sedimentos, sino también carbono orgánico, nutrientes y […]
      Redacción T21
    • La IA espía los cables HDMI para capturar datos de la pantalla 1 agosto, 2024
      Tecnologías que utilizan Inteligencia Artificial (IA) permiten espiar la pantalla de los ordenadores usando señales que se escapan de los cables HDMI: un grupo de investigadores ha desarrollado un nuevo modelo que utiliza antenas para ataques de largo alcance, demostrando el potencial de esta herramienta delictiva. Pero aunque la captura de señales puede ser un […]
      Pablo Javier Piacente
    • La vida compleja habría surgido en la Tierra mucho antes de lo que pensábamos 1 agosto, 2024
      Una nueva investigación sugiere que las estimaciones actuales sobre el surgimiento de la vida compleja en la Tierra deben revisarse: según los hallazgos de los científicos, esa fecha debería anticiparse en aproximadamente 1.5 mil millones de años, ya que los primeros animales no habrían surgido hace alrededor de 600 millones de años como se cree […]
      Pablo Javier Piacente
    • Crean un "mando a distancia" que controla el cerebro de los ratones 1 agosto, 2024
      Una tecnología permite controlar a distancia el cerebro de unos ratones: consigue que dejen de comer o que coman mucho, que superen la timidez e incluso que las hembras se vuelvan mucho más maternales. Este control remoto abre la posibilidad de apagar en humanos el dolor crónico o de encender la felicidad en personas con […]
      Redacción T21
    • Una intrigante roca revela posible vida antigua en Marte 31 julio, 2024
      Una roca identificada por el rover Perseverance en Marte presenta extrañas manchas que pueden indicar reacciones químicas producidas hace miles de millones de años, las cuales podrían haber apoyado la vida microbiana en el Planeta Rojo. Aunque se están considerando otras explicaciones, las señales podrían confirmar finalmente la existencia de vida antigua en Marte.
      Pablo Javier Piacente
    • Los chimpancés también pueden hablar 31 julio, 2024
      Antiguos videos que muestran grabaciones de chimpancés “hablando” luego de ser entrenados con ese fin fueron recuperados y analizados por un equipo de científicos: los investigadores concluyeron que estos primates tendrían las conexiones neuronales necesarias para el habla y que son capaces de producir sílabas, logrando contrastes fonéticos de consonante a vocal a través del […]
      Pablo Javier Piacente