Principales amenazas de ciberseguridad que las empresas deberían vigilar este año
Las amenazas de ciberseguridad continuaron aumentando en el 2019 y multitud de ataques ocasionaron bastantes problemas, en los primeros 6 meses, desde la web de Forbes se afirma que el 2019 dejó más de 3,800 violaciones divulgadas públicamente, un aumento del 52% con respecto a los primeros 6 meses del 2018. En el 2019 se produjeron filtraciones de datos en todos los ámbitos, tanto en el sector privado como en organismos públicos.
Con este precedente, resulta obvio que las amenazas a la seguridad cibernética continuarán siendo un problema ascendente en el 2020, por ello, es importante que las organizaciones sepan a qué atenerse. A pesar de la naturaleza siempre cambiante de las amenazas cibernéticas, las mismas estrategias y principios básicos siguen aplicándose cada año, las tácticas simplemente se centran en nuevos sectores y tecnologías.
Estas son algunas de las principales amenazas de ciberseguridad que las empresas deberían vigilar este 2020:
Tecnologías emergentes
Las amenazas de ciberseguridad se centrarán cada vez más en la gran cantidad de tecnologías emergentes. Las tecnologías como la Inteligencia Artificial (IA), el Aprendizaje automático o la tecnología 5G afectarán enormemente en el panorama de la ciberseguridad.
La IA, por ejemplo, tendrá un crecimiento enorme en el 2020. Sin embargo, a medida que la tecnología sea más ampliamente implementada y accesible, aparecerán más y más amenazas de seguridad.
El 5G también aportará nuevas amenazas de ciberseguridad. La adopción de 5G estará cada vez más extendida y las superficies de ataque aumentarán en consecuencia. como consecuencia, el mayor ancho de banda que nos aporta el 5G permitirá a los piratas informáticos lanzar ataques más amplios y potentes que podran causar más daño. Además, las oportunidades para ataques cibernéticos aumentarán, dado que el 5G es la conversión a una red de todo el conjunto del software, por lo que esto requerirá una reevaluación de los métodos y estructuras de seguridad utilizadas.
Almacenamiento en la nube
Muchas empresas migraron sus datos e información a la nube en el 2019, entre otras cosas, con la certeza de que esto ayudaría a mitigar las amenazas de ciberseguridad. Sin embargo, simplemente trasladar los datos a la nube no garantiza que esos datos estén más seguros, valga como ejemplo, una de las violaciones de seguridad más importantes del 2019, la violación de datos de Capital One, ocurrió cuando un pirata informático se infiltró en los servidores de una empresa de computación en la nube de terceros que la empresa Capital One usó. Esta violación afectó a 106 millones de registros expuestos.
De hecho, en 2020, Cloud Jacking probablemente se convertirá en una amenaza de ciberseguridad importante debido al uso, cada vez mayor, del Cloud Computing. La infraestructura de seguridad en la nube aumentará en complejidad a medida que los ataques a los servicios en la nube también se vuelvan más complejos. De hecho, en 2020, la seguridad probablemente será uno de los principales factores decisivos con respecto a qué organizaciones de servicios en la nube de terceros sobrevivirán.
Internet de las Cosas (IoT)
Un informe de Fortune Business indica que el mercado de Internet de las cosas (IoT) alcanzará 1.1 billones de dólares para el 2026. El uso del IoT va a ser importante en el 2020, actualmente la mayoría de las personas saben qué son los dispositivos inteligentes y muchas poseen tales dispositivos. Google, Apple y Amazon están ofreciendo productos a precios más que competitivos, sin embargo, la implementación generalizada de dispositivos IoT dará lugar a una mayor cantidad de amenazas de ciberseguridad.
No olvidemos que estos nuevos dispositivos IoT están aún en sus inicios, ya que las empresas de fabricación los implementan lo más rápido posible, actualmente no solo los teléfonos funcionan como dispositivos inteligentes. Todo, desde aspiradoras y frigoríficos hasta bombillas y enchufes, pasando por pulseras, cámaras IP… se conectarán a aplicaciones, recopilaran nuestros datos y serán vulnerables a las amenazas de ciberseguridad.
Los IoT aumentarán la superficie de ataque con riesgos y vulnerabilidades propias de cualquier tecnología nueva en sus primeras etapas. Además, a los expertos en seguridad les resultará complejo desarrollar nuevas estrategias para mantenerse al día con todos los nuevos dispositivos y sus tecnologías específicas.
Ataques de phishing
Los ataques de phishing son la base de las amenazas de ciberseguridad. Explotando brechas de seguridad conocidas, los ciberdelincuentes van continuar aprovechando la oportunidad para lanzar ataques de phishing en todas las plataformas. Muchos organismos públicos y empresas fueron víctimas de ataques de phishing en el 2019.
El phishing es una vieja amenaza de ciberseguridad. Sin embargo, continuará persistiendo en 2020 debido a la gran efectividad frente a otros ataques. En el Informe de Verificación de Incumplimiento de Datos de 2018 de Verizon, informaron que «el 90 por ciento de los incidentes de pérdida de datos que investiga el equipo tienen un» componente de phishing o ingeniería social «. De hecho, muchas violaciones de datos comienzan con una campaña de phishing. hay que tener en cuenta que solo se necesita que un empleado haga clic en una fuga falsa para socavar los esfuerzos de seguridad de toda una organización.
Deepfakes
Actualmente cada vez se habla más y es más conocida la tecnología Deepfake y sus implicaciones, los usos con fines maliciosos de los deepfakes se convierten en una amenaza compleja para la ciberseguridad. Algunas posibilidades del uso de deepfakes incluyen campañas de phishing falsas, intentos de influir en las diferentes elecciones del 2020.. sin olvidar el uso de falsificaciones para cometer fraude a través de identidades sintéticas.
Será importante para el usuario mantener un escepticismo sano frente a los videos fabricados. Deepfakes hará que los intentos de phishing sean mucho más convincentes, y puede terminar causando muchas pérdidas económicas en el 2020.
Conclusión
Las amenazas de ciberseguridad para 2020 supondrán un gran reto, algunas serán extrañas e intensas, otras de menor propagación pero no por ello menos dañinas. Las infracciones de datos no han mostrado signos de desaceleración, y la gran cantidad de nuevas tecnologías que no dejan de crecer, demostrarán ser un desafío.
Será necesario disponer de profesionales calificados y personal con conocimientos básicos sobre seguridad que afectan a su puesto de trabajo.
La estrategia deberá planificarse por adelantado y ser activa, no reactiva. Sin embargo, el usuario de las tecnologías (prácticamente toda la empresa) ,también debe hacer su parte para asegurarse de que pueda detectar intentos de phishing y otras técnicas.