Tendencias en ciberseguridad

ataques contra infraestructuras críticas

malware o amenazas en grandes eventos como el mundial de fútbol

tendencias de fabricantes de seguridad, como

ESET, G DATA, Trend Micro, Panda o Check Point

transformación digital como All4Sec o Entelgy para elaborar un resumen de las 18 tendencias

Dolor de cabeza de las empresas en 2.018

segun: José Battat de Trend Micro en esta entrevista

el reglamento (GDPR) será de obligado cumplimiento en mayo

Desde All4Sec apuntan que la privacidad y la seguridad de los datos

Advierten

segmento particularmente sensible será el de las PYMEs

son tan vulnerables o más que cualquier gran corporación

Los dispositivos inteligentes inundan hogares digitales y empresas

riesgo de seguridad en comunicación

aumentan las capacidades de la tecnología y se implementan nuevos sistemas disruptivos en las nuevas industrias

Sera el primer objetivo de los cibercriminales

deben asegurar los dispositivos conectados

el malware volvera a ser una amenaza

los que utilizan código oculto en todo tipo de documentos, serán encriptados

ciberdelincuentes utilizan eventos de cobertura internacional para intentar engañar a los más incautos

En 2.018 se juega el Mundial de Fútbol en Rusia y es una excusa perfecta para organizar todo tipo de estafas alrededor de este evento

Por medio de las apps de apuestas

una estafa dirigida a capturar información personal o dinero de los usuarios

El ataque DDoS contra el servicio de directorio de dominio DynDNS en 2016

causó una interrupción de Internet que afectó a los usuarios de grandes empresas web como Netflix y Amazon

La mayoría de las redes de infraestructuras críticas se diseñaron y construyeron antes de que la ciberdelincuencia fueran un problema serio

Los expertos advierten: es más que probable que ocurra un ataque de este tipo a gran escala: ataques a centrales eléctricas

seguiremos viendo más ataques de ransomware y de otras amenazas que utilizan malware en 2.018

nuestra previsión es que el año que viene ganarán peso los denominados ataques malwareless

para atacar sin utilizar malware pueden ser muy variadas, aprovechando todo tipo de herramientas no maliciosas que forman parte del día a día

Lo anterior está directamente relacionado con los exploit kits, packs de herramientas con los que poder perpetrar ciberataques sin grandes conocimientos para ello

tan solo el dinero para adquirirlas

Durante este año se prevé que los cibercriminales sigan creando y vendiendo kits que permitirán que incluso el cibercriminal más novato consiga realizar ciberataques

ransomware o robo de datos confidenciales

s mucho más que la estructura tecnológica que da soporte al Bitcoin

bloques ofrecen la posibilidad de que cualquier transacción entre dos o más personas pueda realizarse de forma confiable

segura sin necesidad de intermediarios

Blockchain comenzará a implantar un nuevo modelo en la seguridad de los datos

Los dispositivos móviles seguirán siendo uno de los principales vectores de ataque para los cibercriminales en 2018

las empresas sigan permitiendo a los empleados utilizar sus dispositivos móviles con fines corporativos

Es necesario un protocolo de seguridad para evitar el acceso no autorizado y garantizar que los datos confidenciales permanezcan seguros

las fuentes de negocio de los cibercriminales en 2018

Políticas de ciberseguridad que las mantengan protegidas ante cualquier amenaza

seguirá siendo una de las fuentes de negocio de los cibercriminales en 2018

Bitcoin y otro tipo de monedas virtuales, están en un gran conocimiento

los cibercriminales ya lo han señalado como mercado potencial que explotarán definitivamente en 2018

Las personas están invirtiendo en este tipo de dinero

Este dinero esta en la mira de los cibercriminales

un año prolífico en cuanto a robo de datos personales.

En el 2.018 aumentaran este tipo de robos

los expertos apuntan que los datos que los cibercriminales robaban a se han vendido tradicionalmente en la deep web

En 2.018 se podrían consolidar nuevas formas de monetización

la extorsión, hasta ahora asociada mayoritariamente al ransomware

frustrando los esfuerzos de seguridad de las empresas y usuarios

no desplegar los parches de seguridad con urgencia es uno de los problemas que hay que solventar rápidamente

La tecnología cloud y la infraestructura que la soporta está en constante evolución

apps como dropbox son ejemplo de esto

vulnerabilidades que proporcionan puertas traseras para que los ciberdelincuentes accedan a los archivos o se extiendan a través de las redes

as fugas de datos seguirán siendo una gran preocupación para las organizaciones que se mueven en este entorno

Gracias a su gran flujo de información

Gartner predice para 2022 que la mayoría de las personas de las economías desarrolladas consumirán más información falsa que verdadera

las empresas (incluso los gobiernos) deberán seguir de cerca lo que se dice sobre ellas y el contexto en el que se hace

no existen soluciones que bloqueen o eliminen las noticias falsas

pueden llegar a mucha gente en muy poco tiempo, con una gran capacidad de manipular la opinión pública

La ISF (Importer Security Filing) descubrió que en 2.017 se experimentó un aumento considerable del cibercrimen debido al crimen como servicio

el CaaS permitirá que los cibercriminales aspirantes, sin muchos conocimientos técnicos, compren herramientas y servicios que les permitan realizar ataques

Los usuarios aún no tienen la cultura y concienciación adecuadas en ciberseguridad

Los usuarios aún no tienen la cultura y concienciación adecuadas en ciberseguridad

El phishing y la ingeniería social son las técnicas más empleadas

Sin la formación y conocimiento adecuados, el problema puede volverse cada vez más grande

Es fundamental que los usuarios y empleados reciban la formación adecuada sobre las amenazas y cómo prevenir ser su víctima

a evolución de soluciones que aprendan, evolucionen y actúen de manera autónoma será una de las grandes tendencias

tendrá sus consecuencias en el sector de la ciberseguridad

La aparición del big data ha supuesto un impulso al uso de técnicas de Inteligencia Artificial (IA)

tecnologías que mejorarán la defensa corporativa a través de nuevas soluciones de análisis de comportamiento de procesos y usuarios

Como nos decía Ramsés Gallego en esta entrevista acerca de machine learning: si no regulamos a la Inteligencia Artificial, ella nos regulará a nosotros