En 2019 preveemos un aumento significativo tanto en la frecuencia así como en la severidad de los ataques: ransomware dirigidos, vulnerabilidades del hardware y la creciente práctica de “sextortion”. Los equipos de seguridad deberán estar atentos a los riesgos emergentes de tecnología operacional sin perder de vista a los factores ambientales tales como las limitaciones de recursos así como las regulaciones gubernamentales (GDPR) con una previsión de 20M€ en multas por parte de la UE.

  • Proliferación de ataques hardware: los ya de sobra conocidos ataques HW como Spectre, Meltdown y Foreshadown son solamente la punta del iceberg de lo que está por venir. Durante 2019 se esperan ataques con mayor impacto y sofisticación. No es suficiente mantenerse al tanto de las comunicaciones de los proveedores de HW, se deberá desarrollar una política integral de parcheo, apoyándose de las bondades de SECOPS para automatizar y optimizar la gestión de vulnerabilidades y exposiciones.
  • Los modelos de ataque ganarán sofisticación: no solo en volumen (en crecimiento 90% año sobre año) sino en sofisticación.  Los ataques vía ingeniería social crecerán y las organizaciones deberán invertir en capacidades de threat-intelligence para descubrir nuevos tipos de ataque.
  • La extorsión evoluciona: con el chantaje cibernético en aumento, se necesita establecer una estrategia definida y probada para responder a estos retos. Fotografías, correos electrónicos y datos personales… las compañías tendrán que tener una estrategia clara y probada.
  • La seguridad de la información y el riesgo operacional convergerán: ahora que cada vez IT está en el camino crítico del negocio, ahora aún más con la incorporación de IoT y machine learning, se necesitará una estrategia que aborde nuevos niveles de resiliencia cibernética de acuerdo a los nuevos retos.

La transformación digital está brindando innovaciones útiles y productivas, pero también está ayudando a los delincuentes a ser más inteligentes y peligrosos. Tecnologías emergentes como blockchain, la inteligencia artificial (AI) y el internet de las cosas (IoT) están ayudando a transformar e impulsar el negocio de las empresas pero por otra parte estas mismas tecnologías también pueden ayudar a los atacantes. Por ejemplo:

  • Los ciberdelincuentes pueden utilizar el aprendizaje automático para aprender y responder a los exitosos esfuerzos de ingeniería social y las respuestas defensivas de sus víctimas, lo que desencadena la siguiente fase en la carrera de armas cibernéticas.
  • El análisis de datos puede ayudar a los delincuentes a agudizar y acelerar sus ataques de ingeniería social y phishing.
  • Blockchain puede expandir el alcance de los delincuentes organizados a empresas más legítimas que están empezando a utilizar la tecnología para automatizar y desentenderse de las cadenas de valor.
  • Cuando se producen brechas, el creciente aumento de la automatización puede facilitar la propagación de estos compromisos.

Clave del éxito para evitar estas nuevas técnicas será comprender cómo la transformación digital ayuda fundamentalmente al negocio y qué amenazas presentan las nuevas tecnologías, plataformas y partners. También será clave obtener más control y ser capaz de poder detectar y responder a las amenazas más rápido, incluso en medio de cambios complejos a gran escala.