Kategorier: Alle - ciberseguridad - criptomonedas - blockchain - nube

av Javier Cortes 5 år siden

85

Tendencias en ciberseguridad

En el ámbito de la ciberseguridad, las empresas y usuarios enfrentan desafíos constantes debido a viejas vulnerabilidades que no siempre se solucionan rápidamente con parches de seguridad.

Tendencias en ciberseguridad

Tendencias en ciberseguridad

Machine Learning e Inteligencia Artificial

Como nos decía Ramsés Gallego en esta entrevista acerca de machine learning: si no regulamos a la Inteligencia Artificial, ella nos regulará a nosotros
La aparición del big data ha supuesto un impulso al uso de técnicas de Inteligencia Artificial (IA)
tecnologías que mejorarán la defensa corporativa a través de nuevas soluciones de análisis de comportamiento de procesos y usuarios
a evolución de soluciones que aprendan, evolucionen y actúen de manera autónoma será una de las grandes tendencias
tendrá sus consecuencias en el sector de la ciberseguridad

Falta de concienciación y formación de los empleados

Es fundamental que los usuarios y empleados reciban la formación adecuada sobre las amenazas y cómo prevenir ser su víctima
Sin la formación y conocimiento adecuados, el problema puede volverse cada vez más grande
Los usuarios aún no tienen la cultura y concienciación adecuadas en ciberseguridad
El phishing y la ingeniería social son las técnicas más empleadas

Crime-as-a-Service

el CaaS permitirá que los cibercriminales aspirantes, sin muchos conocimientos técnicos, compren herramientas y servicios que les permitan realizar ataques
La ISF (Importer Security Filing) descubrió que en 2.017 se experimentó un aumento considerable del cibercrimen debido al crimen como servicio

Posverdad y noticias falsas

las empresas (incluso los gobiernos) deberán seguir de cerca lo que se dice sobre ellas y el contexto en el que se hace
pueden llegar a mucha gente en muy poco tiempo, con una gran capacidad de manipular la opinión pública
no existen soluciones que bloqueen o eliminen las noticias falsas
Gartner predice para 2022 que la mayoría de las personas de las economías desarrolladas consumirán más información falsa que verdadera

La nube

as fugas de datos seguirán siendo una gran preocupación para las organizaciones que se mueven en este entorno
Gracias a su gran flujo de información
vulnerabilidades que proporcionan puertas traseras para que los ciberdelincuentes accedan a los archivos o se extiendan a través de las redes
La tecnología cloud y la infraestructura que la soporta está en constante evolución
apps como dropbox son ejemplo de esto

Viejas vulnerabilidades

no desplegar los parches de seguridad con urgencia es uno de los problemas que hay que solventar rápidamente
frustrando los esfuerzos de seguridad de las empresas y usuarios

Robo de datos personales y sensibles

los expertos apuntan que los datos que los cibercriminales robaban a se han vendido tradicionalmente en la deep web
la extorsión, hasta ahora asociada mayoritariamente al ransomware
En 2.018 se podrían consolidar nuevas formas de monetización
En el 2.018 aumentaran este tipo de robos
un año prolífico en cuanto a robo de datos personales.

Criptomonedas

Este dinero esta en la mira de los cibercriminales
Las personas están invirtiendo en este tipo de dinero
los cibercriminales ya lo han señalado como mercado potencial que explotarán definitivamente en 2018
Bitcoin y otro tipo de monedas virtuales, están en un gran conocimiento

El ransomware

seguirá siendo una de las fuentes de negocio de los cibercriminales en 2018
Políticas de ciberseguridad que las mantengan protegidas ante cualquier amenaza
las fuentes de negocio de los cibercriminales en 2018

Amenazas móviles

Es necesario un protocolo de seguridad para evitar el acceso no autorizado y garantizar que los datos confidenciales permanezcan seguros
las empresas sigan permitiendo a los empleados utilizar sus dispositivos móviles con fines corporativos
Los dispositivos móviles seguirán siendo uno de los principales vectores de ataque para los cibercriminales en 2018

Blockchain

Blockchain comenzará a implantar un nuevo modelo en la seguridad de los datos
s mucho más que la estructura tecnológica que da soporte al Bitcoin
segura sin necesidad de intermediarios
bloques ofrecen la posibilidad de que cualquier transacción entre dos o más personas pueda realizarse de forma confiable

Exploit Kits

Durante este año se prevé que los cibercriminales sigan creando y vendiendo kits que permitirán que incluso el cibercriminal más novato consiga realizar ciberataques
ransomware o robo de datos confidenciales
Lo anterior está directamente relacionado con los exploit kits, packs de herramientas con los que poder perpetrar ciberataques sin grandes conocimientos para ello
tan solo el dinero para adquirirlas

Malwareless

para atacar sin utilizar malware pueden ser muy variadas, aprovechando todo tipo de herramientas no maliciosas que forman parte del día a día
seguiremos viendo más ataques de ransomware y de otras amenazas que utilizan malware en 2.018
nuestra previsión es que el año que viene ganarán peso los denominados ataques malwareless

Infraestructuras críticas

Los expertos advierten: es más que probable que ocurra un ataque de este tipo a gran escala: ataques a centrales eléctricas
El ataque DDoS contra el servicio de directorio de dominio DynDNS en 2016
La mayoría de las redes de infraestructuras críticas se diseñaron y construyeron antes de que la ciberdelincuencia fueran un problema serio
causó una interrupción de Internet que afectó a los usuarios de grandes empresas web como Netflix y Amazon

Grandes eventos públicos como gancho para ciberataques

En 2.018 se juega el Mundial de Fútbol en Rusia y es una excusa perfecta para organizar todo tipo de estafas alrededor de este evento
una estafa dirigida a capturar información personal o dinero de los usuarios
Por medio de las apps de apuestas
ciberdelincuentes utilizan eventos de cobertura internacional para intentar engañar a los más incautos

Más malware

los que utilizan código oculto en todo tipo de documentos, serán encriptados
el malware volvera a ser una amenaza

Internet of Things y dispositivos conectados

deben asegurar los dispositivos conectados
Sera el primer objetivo de los cibercriminales
Los dispositivos inteligentes inundan hogares digitales y empresas
aumentan las capacidades de la tecnología y se implementan nuevos sistemas disruptivos en las nuevas industrias
riesgo de seguridad en comunicación

Reglamento de Protección de Datos

Advierten
son tan vulnerables o más que cualquier gran corporación
segmento particularmente sensible será el de las PYMEs
Desde All4Sec apuntan que la privacidad y la seguridad de los datos
Dolor de cabeza de las empresas en 2.018
el reglamento (GDPR) será de obligado cumplimiento en mayo
segun: José Battat de Trend Micro en esta entrevista

Las amenazas contra la privacidad de los datos o el ransomware sin duda son algunas de las principales tendencias en ciberseguridad

tendencias de fabricantes de seguridad, como
transformación digital como All4Sec o Entelgy para elaborar un resumen de las 18 tendencias
ESET, G DATA, Trend Micro, Panda o Check Point
malware o amenazas en grandes eventos como el mundial de fútbol
ataques contra infraestructuras críticas