CATEGORÍA Blog

La ciberseguridad en 2019

CiberSeguridad

A punto de entrar en el 2019, en DINBlog vamos a analizar un tema que ha pasado a ser vital para todas las organizaciones a nivel mundial. Desde hace ya un tiempo, la ciberseguridad se ha vuelto uno de los caballos de batalla de todas las empresas. Códigos maliciosos, vulnerabilidades o softwares dañados se han convertido en un quebradero de cabeza para las organizaciones que cada vez, invierten más y más recursos para hacer frente a estas amenazas. Pero si algo preocupa verdaderamente, es salvaguardar toda su información, el bien más preciado en cualquier organización.

Toda esta labor, no resulta nada sencilla. El área de ataque se ha incrementado considerablemente en los últimos años mientras que las amenazas son cada vez más complejas y difíciles de solventar.

El horizonte para este próximo 2019 se presenta con algún que otro cambio salientable que analizamos a continuación en los siguientes puntos:

Internet de las cosas

No habrá ningún cambio importante en lo que a la seguridad en Internet se refiere. Los hackers seguirán utilizando la red para todo tipo de acciones maliciosas como el cryptojacking o los ataques DDoS, entre otros. El futuro para 2019 se avecina bastante oscuro en esta cuestión ya que los atacantes seguirán comprometiendo dispositivos inseguros mientras sigan estando conectados a Internet.

El aumento en el uso de la tecnología móvil y el cloud está modificando la manera de ofrecer seguridad. Se impondrá la tendencia de suministrar tecnologías seguridad de red, Wi-Fi seguro, autenticación MFA e inteligencia de red fáciles de implementar y gestionar.

Las empresas tendrán un mayor acceso a las soluciones, especialmente las pymes y empresas distribuidas que, por lo general, tienen recursos más limitados. Pero que también son víctimas de las mismas ciberamenazas que las grandes corporaciones.

Los hackers son cada vez más refinados y escogidos, lo que exige a las empresas desplegar una defensa en capas que incluya protecciones para las redes, las identidades individuales de los empleados y su espacio inalámbrico. El eslabón débil en la seguridad seguirán siendo las contraseñas.

Entre las numerosas brechas de datos que implican nombres de usuario y contraseña, y los malos hábitos de contraseña de los usuarios finales, es vital que las empresas implementen la autenticación multifactor.

Otra importante amenaza que acecha a los usuarios finales es el phising y más en concreto, los correos electrónicos de phishing que se dirigen directamente a las víctimas con mensajes personalizados y muy creíbles. Esta modalidad, conocida como spear phishing, aumentará en términos considerables el año que entra.

Planes de ciberseguridad

La inversión TIC se centrará en la creación y ejecución de planes de ciberseguridad que ayuden a las empresas y organizaciones a cumplir con plenas garantías y de forma transparente con el nuevo Reglamento General de Protección de Datos.

Los planes de ciberseguridad no solo son importantes para evitar multas derivadas del incumplimiento de la normativa que pueden llegar hasta 20 millones de euros o un 4% de los ingresos de la empresa. La posible pérdida de confianza por parte de los clientes puede llegar a ser incluso más perjudicial que cualquier tipo de sanción.

Ataques indiscriminados

Los ciberataques no dependen del tamaño o volumen de negocio de las compañías. Tampoco los activos y la información confidencial se tienen en cuenta. Los ataques son automatizados en masa contra todas las empresas que dispongan de ciertas versiones de Windows o Linux.

Con la entrada en vigor del Reglamento europeo de Protección de datos se impone a las empresas la obligatoriedad de notificación de las violaciones de seguridad. En un plazo máximo de 72 horas, desde que se conoce la brecha, ocasionada, por ejemplo, por un ataque masivo. Y en caso de no comunicar los efectos del ataque pueden dar lugar a multas administrativas de elevada cuantía.

En 2019 es previsible que se produzcan ataques de ransomware para pedir un rescate con la amenaza de impedir la notificación del incidente, y consecuentemente la multa y la pérdida de imagen. Por todo esto, las empresas deben estar muy atentas a este tipo de amenzas.

Inteligencia Artificial

A día de hoy, los dispositivos portátiles y móviles junto con dispositivos avanzados de IoT son insustituibles en todos los ámbitos de nuestra vida desde nuestro entorno labora, hasta el entorno doméstico.

Los implantes en el cuerpo humano serán un ejemplo de este último. Ahí realizarán un seguimiento de numerosos aspectos del comportamiento y bienestar de un individuo. En un futuro previsible, los profesionales de la seguridad deberán tratar no sólo con la seguridad de los sistemas cibernéticos, sino también, con la protección de los sistemas cibernéticos biológicos más críticos.

En el 2019, las soluciones de ciberseguridad empezarán a convertirse en sistemas de autoaprendizaje que utilizarán tecnologías de inteligencia artificial, la extracción de datos y el reconocimiento de patrones para copiar la actividad de los analistas de seguridad y predecir a los atacantes.

Esto ayudará a resolver problemas complejos, como la explotación de credenciales válidas robadas por piratas informáticos.

Confianza digital

La confianza digital es el nuevo concepto que se utiliza sustituyendo al más conocido por todos de ciberseguridad.

Los ciberataques de la 5ª generación se están aprovechando de que las organizaciones confían en sistemas de seguridad de generaciones antiguas. Sin tener en cuenta la sofisticación de los ataques actuales. Ni el hecho de que gracias a la creciente conectividad existente en el mundo cada vez hay más dispositivos que atacar, de los que hackear datos, imágenes, videos…

La digitalización y la automatización, sobre todo la inteligencia artificial, se basan cada vez más en los datos. Cuantas más aplicaciones basadas en los datos se desarrollen, el valor de los datos aumentará, y en consecuencia, la necesidad de protegerlos.

Al mismo tiempo, la complejidad de los sistemas informáticos y de los ciberataques seguirá aumentando. Y será más costoso, y más complejo técnicamente, protegerlos. Según datos de este 2018, casi un 25% de las empresas no están preparadas para un ciberataque. Se puede deducir que la seguridad al 100% no existe y todos los ataques no podrán ser evitados. Por todo esto, se vuelve fundamental estar alerta y reaccionar rápidamente para así minimizar el impacto de un posible ataque.

Resumiendo todos los puntos anteriormente planteados, podemos decir que las cuestiones que deben tener en cuenta las empresas a la hora de prepararse para un ciberataque son:

  • Colaborar con los profesionales de la seguridad, de protección de datos y con las autoridades.
  • Invertir más en hardware y software relacionado con la ciberseguridad.
  • Revisar las vulnerabilidades de los sistemas continuamente para anticiparse a posibles deficiencias del sistema que pueden ocasionar consecuencias irreparables.
  • Implantar una gestión de accesos e identidades de calidad.
  • Disponer de soluciones de continuidad de negocio de backup y disaster recovery eficaces.
  • Formar a los usuarios.

En una época donde el valor de las empresas se mide más por la cantidad y calidad de sus datos, que por otros factores que quizás puedan parecer más importantes, lo fundamental para las organizaciones debe ser mantenerse a salvo de ataques y por supuesto resguardar la información de la mejor manera posible. En DIN somos muy conscientes de toda esta problemática y por eso implantamos a nuestros equipos multifunción medidas de seguridad Una de ellas es  la encriptación de los discos duros de las máquinas o el blindaje de las mismas cerrando puertos y servicios para así evitar posibles ataques externos.

f7436ce4-5c50-402b-b8ab-d962821e939b