Forcepoint dio a conocer hoy su Informe de Predicciones de Seguridad 2018, en el que los expertos en seguridad brindan una guía sobre las amenazas que las organizaciones enfrentarán en los próximos meses.
La tormenta perfecta de factores que influyen en el debate alrededor de la privacidad se suma al entorno que enfrentan los profesionales de la seguridad, el cual está en constante cambio. Esta poderosa tendencia provocará cambios significativos en el mundo de la privacidad e influirá en la forma en que las organizaciones reúnen y gestionan los datos.
Forcepoint considera que la industria de la seguridad se ha estado concentrando en las cosas equivocadas. Los perímetros de la seguridad tradicionales se están difuminando y volviendo obsoletos y, por tanto, en lugar de concentrarse en levantar muros más grandes, la industria necesita tener mejor visibilidad. Entender cómo, cuándo y por qué la gente interactúa con los datos críticos, sin importar en qué lugar se encuentren éstos, es crucial. Los datos críticos siguen moviéndose a la nube, el malware evoluciona constantemente y, a pesar de las grandes inversiones que se hacen en tecnologías, los controles de seguridad tradicionales han demostrado ser ineficaces.
“Nuestras predicciones se centran en entender el punto en donde se intersectan la gente, los datos críticos y la propiedad intelectual,” aseguró el Dr. Richard Ford, Científico Jefe de Forcepoint. “Al colocar el comportamiento cibernético y la intención en el centro de la seguridad, la industria tiene posibilidades de responder al cambio a gran escala en el mundo de las amenazas.”
“Sabemos que la fuga de datos y el ransomware seguirán siendo el foco de la solución y la prevención, pero los riesgos centrados en el comportamiento ahora están detrás de una gran cantidad de incidentes de seguridad,” añadió Ford. “El comportamiento de la gente no debe oponerse a la seguridad: no son incompatibles. Los usuarios tienen el potencial de comprometer accidentalmente los sistemas en un minuto y ser la fuente de innovación al siguiente, pero sólo podemos empoderarlos si realmente entendemos la forma en que interactúan con los datos empresariales críticos.”
Ocho para 2018
Este año Forcepoint ha lanzado ocho predicciones. A continuación, un adelanto de las mismas:
La privacidad se defiende
La percepción que los usuarios tienen de la privacidad ha cambiado en los recientes años y la línea que separa lo “personal” de lo “público” está desapareciendo. Surgen tensiones entre los derechos individuales y la seguridad a medida que se conjugan factores legales, tecnológicos, sociales y políticos para dar origen a lo que Forcepoint llama “Las Guerras de la Privacidad”. Este concepto pone a los tecnólogos contra la persona ordinaria y divide la opinión en el gobierno, el trabajo y el hogar.
Predicción: 2018 avivará un debate amplio y polarizado alrededor de la privacidad, no sólo en los gobiernos sino también entre la gente común.
Concentradores de datos: Una mina de oro que espera ser aprovechada
La brecha Equifax sacudió a la industria de la seguridad, y su impacto aún no se conoce del todo. Forcepoint cree que esta será la primera de las muchas brechas de las aplicaciones empresariales hospedadas: aquellas que contienen información sobre la fuerza de ventas, los prospectos y clientes, o aquellas que manejan campañas de marketing globales. Los atacantes buscan la ruta de menor resistencia, y si pueden encontrar un eslabón débil en un sistema que ya contiene las joyas de la corona de los datos personales, lo aprovecharán.
Predicción: En 2018 se quebrantará un concentrador ede datos usando un método de ataque conocido.
Los ataques a las criptomonedas aumentarán
A medida que cobran mayor importancia las criptomonedas, incluso como un método para obtener ingresos del crimen cibernético, Forcepoint prevé que los sistemas alrededor de dichas monedas estarán cada vez más en la mira de los ataques. Esperamos ver una mayor cantidad de malware que busca obtener las credenciales de los usuarios de criptomonedas, y esos criminales centrarán su atención en las vulnerabilidades de los sistemas que dependen de tecnologías basadas en blockchain.
Predicción: Los atacantes se centrarán en las vulnerabilidades de los sistemas que implementan las tecnologías blockchain.
La disrupción del internet las cosas: es un hecho
La amplia adopción de los dispositivos de IoT en los entornos empresariales y de consumo, junto con estos dispositivos a los que es fácil de acceder y no son monitoreados, los ha hecho un blanco atractivo para que los cibercriminales pidan rescate o tener una presencia permanente y de largo plazo en la red. Si bien el ransomware de estas cosas conectadas es posible, sigue siendo poco probable en 2018. Sin embargo, la nueva amenaza que surgirá el próximo año es la disrupción del internet de las cosas. A medida que el IoT ofrece acceso a nuevas posibilidades y a enormes cantidades de datos críticos, veremos ataques en esta área, y probablemente seamos testigos de la integración de un ataque tipo man-in-the-middle (MITM).
Predicción: Por el IoT no se exige un rescate, pero se convierte en un blanco para la disrupción masiva
Más información sobre todas las predicciones:
- Descarga el Informe de Predicciones de Seguridad 2018 de Forcepoint para ahondar más sobre éstas y las cuatro predicciones restantes:
o GDPR: Postergar hoy generará pánico mañana
o Seguridad en la Nube: La administración de la nube es la nueva administración de dominios
o Encriptado de Origen: Las implicaciones para todos
o UEBA (User and Entity Behavior Analytics): El próximo gran salto de la industria
- Ve las predicciones en las que Forcepoint acertó en 2017. Nuestro Sistema de Puntuación le da una calificación a cada predicción del año pasado, y en general, obtuvimos una B.
Acompáñanos al webcast Predicciones de Seguridad 2018 de Forcepoint en el que nuestro Director de Ingeniería para LATAM, Pavel Orozco, revisará a detalle estas predicciones. El webcast será el próximo martes 28 de noviembre de 2017, 10:00 a. m. CST. Regístrate aquí.