Cerramos este año 2019 hablando sobre las 5 tendencias en Ciberseguridad para este 2020: Machine Learning, biometría, ‘ransomware’, los drones y el ‘phishing’
Hemos detectado cuáles podrían ser las ciberamenazas o las tendencias en materia de Ciberseguridad para el próximo año 2020.
No obstante, debemos poner en contexto la
importancia y el
impacto que tienen las
tecnologías digitales para las organizaciones actuales.
Según el último
informe anual de Empleos Emergentes de la red social profesional LinkedIn, a través de los datos de más de 12 millones de miembros registrados en la plataforma en España, identificamos las
5 profesiones más emergentes en 2019:
- Especialistas en IA
- Ingeniero de robótica
- Especialista en Ciberseguridad
- Científico de Datos
- Desarollador ‘Salesforce’
A continuación describiremos las 5 tendencias en Ciberseguridadmás destacadas para el próximo año 2020:
Machine Learning
Los hackers aprovechan la tecnología para incrementar el número de ataques y la efectividad de los mismos, con el objetivo de acceder a la información de las empresas.
“La Ciberseguridad basada en Inteligencia Artificial es hoy imprescindible“.
Capgemini.
Reinventing Cybersecurity with Artificial Intelligence.
El volumen de unidades de información que deben vigilar los analistas en Ciberseguridad es inmenso, y los ciberataques requieren una intervención inmediata para mitigar sus consecuencias.
Por ello, la Inteligencia Artificial puede ayudar a identificar y neutralizar ataques automatizados o amenazas críticas, evitando que se propaguen.
El principio del fin de las contraseñas: la biometría
La
autenticación multifactor (MFA) combina dos o más credenciales independientes, está siendo implantada en numerosas organizaciones junto con la biometría: permite identificar al usuario o empleado a través de reconocimiento facial u ocular, huella dactilar o reconocimiento de voz.
No obstante, las organizaciones deben trabajar por que estos
datos biométricos deben estar
seguros y
encriptados y por que los activos que están detrás de la autenticación biométrica están protegidos.
El ransomware
En tercer lugar, tenemos el ransomware: el temido enemigo de la Seguridad de la Información que ha atacado, en mayor medida, a
organizaciones (61% de los ataques),
municipios grandes (29% de los casos) y
hospitales (7% del total de ataques), durante el año 2019.
Ryuk es el causante de los incidentes municipales durante este 2019, cuyo nombre de detección es: “Trojan-Ransom.Win32.Hermez”. Es conocido por atacar a grandes organizaciones, entidades gubernamentales y municipales. Los países más atacados con este ransomware son Alemania, China y Argelia.
Este ransomware se basa en un esquema de cifrado que utiliza el algoritmo AES para cifrar el contenido de los archivos, y el algoritmo RSA para cifrar las claves AES.
El
antídoto para los ataques de ransomware, a pesar de las advertencias de los gobiernos de no pagar el rescate, consiste en los
seguros cibernéticos: en 2020 veremos un aumento del número de organizaciones que adquieren seguros de Ciberseguridad, aunque esto puede tener un efecto rebote.
Los ciberdelincuentes atacarán organizaciones con seguros ya que, probablemente, haya una alta probabilidad de que estas paguen el rescate.
Utilización de drones
Existe una preocupación creciente por el uso inadecuado de los drones y su utilización para vulnerar las instalaciones físicas de organizaciones. Los ciberatacantes, probablemente, enfocarán sus esfuerzos en tratar de explotar la información que recopilan los drones, o de tratar de recopilar información con ellos.
Las organizaciones deberán determinar:
- Quién tiene la capacidad de controlar la actividad del dron
- Qué información almacena
- Cómo se gestiona
- Quién supervisa el acceso a esa información
- Quién es el responsable de asegurarla.
Phishing e Ingeniería Social
El
correo electrónico es uno de los vectores de ataque más utilizados. La tendencia en 2020 en este aspecto es, además de ataques phishing por email, ataques de phishing a través de
mensajes SMS,
Redes Sociales y plataformas de
gaming (Steam, Stadia, etcétera).
Los esquemas de Ingeniería Social cada vez serán más sofisticados, más estudiados y mejor conseguidos.
Las
plataformas de trabajo colaborativas en la nube, como Google Drive o Slack, cada vez tendrán más tendencia a ser vectores de ataque.
Desde
Dolbuck Ciberseguridad, trabajamos para que nuestros clientes cuenten con el mínimo nivel de riesgo en estas ciberamenazas. Contamos con un equipo de auditores y
peritos informáticos especializados y colegiados en
Seguridad de la Información.