Fast-forward al año 2020: ¿a qué ciberamenazas se enfrenta tu empresa? Para anticiparse al futuro del cibercrimen, tanto empresas como organizaciones gubernamentales y ciudadanos deben prepararse para los retos de un mundo interconectado gracias a los continuos avances de la tecnología. La mejor manera para evitar el daño es prepararse para su llegada. Information Security Forum, una asociación sin fines de lucro dedicada a investigar y analizar el sector, ha presentado el informe “Threat Horizon 2020”, dividiendo las amenazas del mañana en tres temáticas principales.

Se avecinan conflictos a larga escala

Como señala ISF, nos enfrentamos a un futuro incierto: las naciones, junto a los grupos terroristas, criminales organizados, hacktivistas y hackers, serán incluidas en las listas de posibles atacantes a la seguridad. La protección de la infraestructura crítica será un aspecto clave en 2020: con la nueva posibilidad de atacar los sistemas de energía, comunicaciones y logística, organizaciones de todo tipo podrían perder las herramientas básicas para desarrollar su actividad diaria.

Combinando fuerzas militares tradicionales con las nuevas posibilidades tecnológicas de ataque, los cibercriminales del futuro cercano lograrán crear situaciones de gran impacto que pondrán en riesgo a empresas y estados. En la guerra del futuro, además de ejércitos y misiles, participarán los atacantes digitales. Los departamentos de ciberseguridad nacionales ya se preparan para un posible acceso no autorizado a su infraestructura y sistemas de elecciones. Se trata de “cuándo”, no de “si” ocurrirá.  El ISF recomienda, ante estas posibles consecuencias extremas, disponer de un plan de respuesta a incidentes actualizado y entrenar y educar a los empleados para que, en el peor de los casos, sepan cómo reaccionar al inicio de la ciberguerra.

 El peligro del IoT: se multiplican los puntos de acceso

El avance y la democratización de la tecnología crean oportunidades para las organizaciones, pero estos escenarios de progreso son un arma de doble filo para nuestra seguridad y privacidad. El incremento del número de dispositivos IoT en los entornos corporativos supone una mayor cantidad de vectores de ataque; facilitando la tarea a cibercriminales, como lo ocurrido en el reciente ataque DDoS al sector financiero gracias a televisores y cámaras web secuestradas. A su vez, refrigeradores, lavavajillas y cafeteras conectadas podrían ser atacadas para crear sobrecargas de energía que pongan en peligro las redes eléctricas de toda una región. Como hemos visto con ataques similares a Mirai, cualquier dispositivo IoT es susceptible de ser hackeado de forma remota.

Para hacer frente a estas agresiones, el ISF recomienda asegurarnos de que los dispositivos IoT conectados a la red corporativa no puedan ser utilizados para atacar nuestra organización. Cabe recordar que descuidar artefactos aparentemente tan inofensivos como las impresoras puede ser peligroso.

Más presión regulatoria, mayor transparencia

En el último apartado del informe se discute la relación entre las nuevas regulaciones y la carga creciente que supone para los empleados adaptarse a estos nuevos entornos. La necesidad de transparencia multiplicará los puntos de almacenamiento de información y, dando acceso a administradores que no son parte de la organización, aumentan las probabilidades de una brecha de seguridad. A la vez, las estrictas regulaciones de privacidad aumentarán la repercusión financiera de los ataques mediante la imposición de multas significativas.

A pocas horas de la llegada del GDPR, el reglamento que busca proteger la privacidad de los datos personales de los ciudadanos de la Unión Europea y controlar cómo las empresas los utilizan, este planteamiento cobra aún más sentido. Ante estas complejidades, el ISF recomienda una gestión equilibrada de las necesidades de cumplimiento con los riesgos de negocio. También es fundamental contar con herramientas que simplifiquen el cumplimiento de las distintas regulaciones de protección de datos personales de sus empleados y clientes.

Empresas como Instagram ya se adelantan al 25 de mayo, con su nueva funcionalidad “Data Download” que permite que los usuarios descarguen un archivo con sus fotos, comentarios y datos personales de su perfil. De esta forma, si el usuario quisiese borrar su cuenta de inmediato, se llevaría toda su información consigo.

 

 

 

 

 

El mundo en el año 2020 será muy distinto al de hoy, y no existe una fórmula única para combatir ataques nacionales, mitigar riesgos asociados a avances tecnológicos o cumplir con las nuevas legislaciones. Sin embargo, en el ámbito de la ciberseguridad, las herramientas como Panda Adaptive Defense 360 pueden facilitar la transición a nuevos entornos cada vez más inteligentes, con herramientas del futuro para amenazas del futuro. ¡No esperes a 2020!