Para poder elaborar estas predicciones de ciberseguridad, hemos tenido que analizar lo que ha ocurrido durante el 2018. Hemos sido testigos de cómo la cibercriminalidad ha ido en aumento, los cibercriminales han mejorado sus tácticas, adoptando tendencias más sigilosas que les permiten pasar más desapercibidos y sacar el máximo provecho de cada víctima.
Otro factor clave que ha marcado el 2018, principalmente en el contexto europeo, es la entrada en vigor del llamado GDPR (Reglamento General de Protección de Datos). Qué ha venido a cambiar la forma en que las empresas abordan la seguridad y la protección de la información que manejan.
Este último año hemos sido testigos de brechas de datos masivas, que han hecho historia, como la más reciente de la cadena hotelera Marriott International, o el muy conocido escándalo del caso de Facebook y Cambridge Analytica.
Seguro, que todas estas variables, influirán en el devenir de este sector en el año que está por comenzar. Partiendo de diversos análisis, nos hemos dado a la tarea de resumir para vosotros las predicciones de ciberseguridad que han realizado los expertos para el 2019.
Cuáles son las predicciones de ciberseguridad para 2019:
- Se extenderá la tendencia llama hacking “en vivo”, que consiste en nuevas técnicas de ataque o malware “sin archivos” o «vaporworms». Debido a que son más difíciles de detectar.
- Se afianzará el concepto de soberanía digital y se extenderá también a la seguridad, especialmente en Europa donde el debate al respecto está más maduro, por lo que podemos estar en camino a la definición de una soberanía digital europea.
- El aumento y sofisticación de los ciberataques dirigidos a los estados, hará necesaria la firma de un Tratado de Ciberseguridad de la ONU, con el fin de abordar de forma más enérgica los peligros de la ciberguerra y definir políticas de ciberdefensa conjuntas.
- Existe una alta probabilidad de que un estado sea víctima de un ataque «Fire Sale” como el mostrado en la famosa película “Jungla de Cristal”. Se trata de un ataque dirigido a cuatro áreas críticas: transportes, sistemas financieros, servicios públicos y la infraestructura de comunicaciones. El objetivo detrás de este tipo de ataques es permitir a los terroristas desviar enormes fondos sin ser detectados, debido al caos causado.
- Sufriremos apagones producto de ciberataques debidos, principalmente, a que los ataque se enfocarán contra los servicios públicos y los sistemas de control industrial para intentar conseguir mayores beneficios. Se estima que la demanda de pago ascenderá más de un 6.500%, es decir entre 300 y 20.000 dólares como promedio.
- Se logrará hackear una red Wi-Fi WPA3, utilizando una de las amenazas Wi-Fi existentes. A pesar de las mejoras de seguridad del nuevo estándar de cifrado WPA3, si no se trabaja por seguridad integral en la infraestructura Wi-Fi de toda la industria, esta seguirá siendo vulnerable.
- Se habilitará la minería como servicio de día cero, lo que cambiará la forma en que se aborda la seguridad, porque no será posible anticipar dónde ocurrirán los ataques y dificultará mucho poder planificar la defensa adecuada.
- Avance de los ataques sofisticados basados en enjambres, es decir botnets también llamados ‘hivenets’. Se trata de una amenaza que utiliza enjambres de bots inteligentes que funcionan de forma colaborativa y autónoma.
- El avance del IA y específicamente del ‘machine learning’, jugará un papel muy importante en los avances del sector de la ciberseguridad y prevención del fraude digital.
- Los chatbots dirigidos con Inteligencia Artificial (IA) podrán usarse para fines fraudulentos. Los hackers podrán crear chatbots maliciosos dentro de sitios legítimos y a través de ingeniería social lograr que los usuarios descarguen archivos infectados.
- Debemos estar preparados para posibles ataques biométricos, lo que llevará a deprecar la autenticación de un solo factor. Con la proliferación de sistemas biométricos como FaceID de Apple para autenticarse, los ciberdelincuentes sacarán provecho de sensación de seguridad que provocan y descifrarán sus método de inicio para llevar a cabo un ataque importante. Como consecuencia de ello. aumentará el uso de la autenticación multifactor.
- Proteger la privacidad será una prioridad para las empresas, debido en gran parte a la aplicación de sanciones por el incumplimiento de GDPR, las empresas se repensarán la forma en que gestionan los datos. Los principales desafíos a los que tendrán que hacer frente para integrar las mejores prácticas de privacidad por diseño, es la incorporación al flujo diario empresarial de nuevas aplicaciones móviles, IoT y otras.
- Un colectivo hacktivista puede mantener a Internet como rehén. Gracias a un ataque coordinado contra la infraestructura de Internet con recursos DDoS, tomando los múltiples puntos críticos que sustentan Internet o abusando de los protocolos subyacentes.
- Sofisticación de los sistema de defensa, para poder hacer frente a la mejora táctica y tecnológica de los ciberatacantes. Como consecuencia, el coste de los ciberataques aumentará, por lo que los hackers deberán gastar más recursos para el mismo resultado.
- Colaboración abierta para compartir activamente la inteligencia de amenazas, una forma efectiva de estar al día en los pequeños cambios qué los ciberdelincuentes hacen en su código para intentar no ser detectados. Esto permite que los proveedores de seguridad y sus clientes acorten el tiempo para detectar posibles amenazas.
- Las escuelas comenzarán a incluir la ciberseguridad en sus programas de estudio. Para que las personas sean capaces de detectar los signos de un ciberataque. Y favorecer la capacitación de talento en esta área, qué será cada vez más demandado.
No cabe duda de que para evitar el avance del cibercrimen debemos despertar y construir una conciencia social en ciberseguridad. Todavía usamos internet y las herramientas tecnológica sin pensar.
Esperemos que con estas predicciones de ciberseguridad este 2019 sea el año en que las sociedades comiencen a dedicar recursos a cultivar una cultura colectiva de conciencia en ciberseguridad. Esto le haría la vida un poco más difícil a los hackers.