Nos encontramos apenas a dos semanas del final del año 2018 y, al igual que son unas fechas muy propensas para hacer resúmenes y balances del año que acaba, también lo son para hacer previsiones del que va a entrar. Desde la AEECF presentamos cuatro tendencias en materia de ciberseguridad que darán de que hablar durante el 2019.
En primer lugar es importante señalar que el boom de la conexión entre distintos dispositivos (personales, empresariales y del hogar), el impulso del IoT (Internet de las cosas) y de la robótica dejará a los usuarios más expuestos ante ciberataques, ya que los ciberdelincuentes tendrán acceso a más información sensible de los usuarios. Así lo indicó la compañía especializada en seguridad, ESET, durante su foro sobre seguridad informática celebrado el pasado mes en Sao Paulo.
Los delincuentes seguirán robando datos personales de los usuarios a través de las redes sociales. Además, no es descartable que los cibercriminales utilicen estos datos sustraídos para crear ataques de secuestro de cuentas, dónde los defraudadores obtienen acceso a una contraseña para posteriormente cambiar la información de seguridad y contacto de una persona, dejando libre el acceso para posteriores ataques.
El cambio de la legislación europea en materia de protección de datos, que entró en vigor el pasado 25 de mayo, ha modificado las reglas del juego. Esto no solo afecta a la Unión Europea, sino que su impacto es mundial. El GDPR, que protege la información básica del usuario, trae asociado un aumento de costes y se estima que las empresas en Europa aumentarán en un 16% su gasto en temas de ciberseguridad. Además, se espera que para el nuevo año se promulguen más leyes relacionadas con la protección de datos en otros países, afín de estar más en sintonía en temas de regulaciones legales.
El concepto machine learning está relacionado con la capacidad de recopilación de datos y análisis de los mismos para realizar predicciones. Es además un arma de doble filo porque, debido al uso que se está dando del machine learning para desarrollar aplicaciones corporativas, los ciberdelincuentes están mejorando su conocimiento de esta tecnología para desarrollar ataques más precisos.
Este fue el caso de DeepLocker, un malware que utiliza inteligencia artificial y se activa con reconocimiento facial. Aunque los expertos apuntan que, por el momento, el machine learning se emplea más para la detección de malware, spam y otras irregularidades, el análisis de riesgo y la exploración de datos. Desde ESET se recomienda vigilar las soluciones de machine learning que utilizan las compañías y estar activos en la prevención de ataques que se puedan originar con esta tecnología.
Se estima que este año se han vendido aproximadamente 50 millones de dispositivos que trabajan como ‘asistentes del hogar’. Cada vez más hogares cuentan con estos aparatos para automatizar las tareas domésticas pero esto trae asociado un riesgo. El hecho de que el tráfico se concentre en un solo equipo, lo convierte en el blanco ideal para los ciberdelincuentes, ya que si acceden a él, tienen el control de los datos del usuario. Por lo tanto, este aumento de la usabilidad, tendrá que llevar asociado consigo un otro de la seguridad.
Estas son cuatro de las tendencias en materia de ciberseguridad que creemos estarán más presentes, y se desarrollarán más durante el 2019. Habrá que esperar doce meses, tal vez algo menos, para comprobarlo. Ah, y si creíais que nos olvidábamos de Blockchain, os equivocabais, aunque no hayamos mencionado a la famosa tecnología en este post, que no quepa la menor duda de que la cadena de bloques también será uno de los protagonistas del año que está a punto de empezar.