¿Qué pasará en el ámbito de la seguridad en 2021? Expertos de varias empresas de seguridad prevén nuevos desarrollos en los siguientes temas, entre otros: Uso de la IA por parte de los ciberdelincuentes, desafíos que enfrentan las ciudades inteligentes con respecto al cambio climático, nuevas oleadas de ataques Emotet, Establecimiento de identidades digitales para los ciudadanos.
YesWeHack, Rayna Stamboliyska
El número de ciberataques sigue aumentando; afortunadamente, también lo hace el número de expertos en ciberseguridad.
Rayna Stamboliyska, Vicepresidenta de Gobernanza y Asuntos Públicos de YesWeHack
“La transformación digital significa aún más 'nubeificación' y el aumento de dispositivos conectados. Esto significa que cada vez hay más puntos de ataque para los ciberdelincuentes. Debido al hecho de que el 'delito cibernético como servicio' se está volviendo cada vez más profesional, las pérdidas financieras para empresas de todos los tamaños e industrias también aumentarán significativamente. Pero los controles de seguridad todavía se basan predominantemente en pruebas de penetración de fin de año o escaneos de vulnerabilidad automatizados. ¿Así que, qué debe hacerse? Ningún producto estará libre de vulnerabilidades de seguridad. Así que descubrirlos es la forma más rápida de solucionarlos. Para combatir los problemas de ciberseguridad de la década de 2020 con métodos de la década de 2020, las empresas deben confiar en enfoques innovadores para la gestión de vulnerabilidades”. www.yeswehack.com
Bullguard, Stefan Wehrhahn
Nuevos retos en el home office
Stefan Wehrhahn, Gerente de país DACH en BullGuard
“Muchas personas seguirán trabajando desde casa el próximo año. Por lo tanto, los riesgos de seguridad de TI adicionales asociados permanecen. No solo la empresa en sí, sino que cada empleado es ahora un objetivo potencial. Los correos electrónicos de phishing y los sitios web falsos en particular se observan actualmente con especial frecuencia. Sin embargo, muchas empresas más pequeñas en particular aún no son lo suficientemente conscientes de esta situación de amenaza. Para estar seguro, el software de seguridad efectivo en cada dispositivo de los empleados, así como la conciencia de los empleados y el uso de una VPN deben ser estándar. Ahora también hay soluciones que están especialmente diseñadas para pequeñas y medianas empresas, rentables y fáciles de administrar”. www.bullguard.com
Malwarebytes, Pieter Arntz
Emotet debe seguir siendo temido
Pieter Arntz, reportero principal de inteligencia en Malwarebytes
“Esperamos una gran cantidad de ataques de Emotet nuevamente el próximo año. A pesar de una larga pausa a principios de este año, Emotet sigue siendo una de las amenazas más temidas. El malware sigue propagando malware y demandas de rescate hábilmente. Su contraparte, Trickbot, un troyano bancario, también es probable que vuelva a estar muy activo. Un concepto de seguridad preventivo y un plan claramente estructurado seguirán siendo esenciales para brindar la mejor protección posible contra Emotet y otros ataques cibernéticos en términos de seguridad de TI; esta es la única forma de minimizar las posibles consecuencias de un ataque exitoso. También vemos la necesidad de actuar aquí en el nuevo año”. www.malwarebytes.com
Comunicaciones AXIS, Jochen Sauer
Cambio climático, ciudades inteligentes y soluciones de seguridad “verdes”
Jochen Sauer, director de desarrollo empresarial de AXIS Communications
“El cambio climático es uno de los mayores desafíos a los que se enfrentan las ciudades en la actualidad. Las condiciones meteorológicas extremas, el aumento del nivel del agua y la disminución de los recursos están afectando a las zonas urbanas más que nunca. Las ciudades inteligentes permiten que los destinos más verdes reduzcan su huella ecológica, así como la tecnología para monitorear la amenaza y el impacto del clima extremo. Las soluciones inteligentes como el control de la calidad del aire, el uso optimizado de la energía y el seguimiento de la electricidad, el agua y los desechos van en aumento a medida que las ciudades se esfuerzan por asumir la carga del cambio climático. En lugar de soluciones IoT, las ciudades se centrarán en la 'Internet verde de las cosas' para facilitar la protección y el control del medio ambiente”. www.axis.com
Forja Roca, Ben Goodman
Cómo la IA tiene sentido para las soluciones de seguridad
Ben Goodman, vicepresidente sénior, desarrollo corporativo y de negocios globales en ForgeRock
“Ahora que la IA está más extendida, los actores maliciosos intentarán 'envenenar' los datos. En 2021, veremos un número creciente de ataques de "envenenamiento de datos" a medida que más organizaciones implementen plataformas de IA en sus sistemas. En los últimos años, los piratas informáticos maliciosos han descubierto que pueden atacar la IA y el software de aprendizaje automático alimentando la IA con datos ilícitos para que produzca resultados negativos y/o inexactos. Esperamos que esto se convierta en un problema cada vez más importante en 2021 y más allá. Los actores maliciosos pueden alimentar al software de IA con una imagen dentro de una imagen que hace lo contrario de lo que se supone que debe hacer la IA, envenenando el algoritmo.
Por ejemplo, si la IA se utiliza para la detección de fraudes, los piratas informáticos pueden alimentar datos que impiden que el software detecte actividades fraudulentas. Muchas plataformas de seguridad utilizan datos de inteligencia artificial y aprendizaje automático para detectar ciberataques al identificar anomalías en los datos existentes, lo que hace que esta sea una amenaza importante que podría descarrilar sus métodos de detección. El próximo año puede ser necesario usar una IA separada para realizar controles de integridad y seguridad en los datos recopilados por el software de IA original”. www.forgerock.com
Onfido, Oliver Krebs
Verificación de identidad digital: los modelos centralizados están siendo reemplazados por descentralizados
Oliver Krebs, vicepresidente de EMEA central en Onfido
“Los usuarios que se suscriben a un nuevo servicio en línea revelan su información personal cada vez. Comparten su información personal, como fecha de nacimiento, dirección y detalles de pago, con varias bases de datos. Esto aumenta exponencialmente el riesgo de que puedan convertirse en víctimas de fraude de identidad a través de filtraciones de datos. Las bases de datos centralizadas quedan, por tanto, obsoletas, ya que no ofrecen ningún control al usuario y conllevan el riesgo de que terceros accedan a esta información. Una solución descentralizada, por otro lado, ofrece acceso con un solo toque y permite a los usuarios poseer y controlar su propia identidad legal. Los servicios en línea que no migran a soluciones de verificación de identidad descentralizadas tendrán dificultades para avanzar”. onfido.com
Lucy Seguridad, Palo Stacho
Concienciación sobre ciberseguridad en tiempos de fake news
Palo Stacho, CEO de Lucy Security
“El próximo año, el dilema de las noticias falsas solo se intensificará. En el lugar de trabajo, esto tiene consecuencias: en medio de una avalancha de información sin filtrar y mensajes contradictorios, a los empleados les resulta cada vez más difícil orientarse y distinguir el bien del mal. Al mismo tiempo, aumenta la presión sobre el individuo para que no cometa errores. En muchos casos, esto lleva a la resignación: los problemas de seguridad se convierten en una tarea que la gente prefiere dejar en manos de una solución técnica supuestamente segura. Se descuida la contribución personal de cada empleado individual a una mayor seguridad de TI en la empresa, aunque la mayoría de los ataques cibernéticos exitosos aún se remontan a la ingeniería social.
Para las empresas, es aún más importante que antes no solo sensibilizar continuamente a sus empleados sobre temas relacionados con la seguridad, sino también quitarles la presión: es importante establecer una cultura corporativa abierta y apreciativa que se caracterice por tratar constructivamente errores Esta es la única forma de dar confianza a los empleados en sus propias habilidades cuando se trata de lidiar con la seguridad cibernética. Porque la seguridad informática es similar a la seguridad vial: no es solo una cuestión de tecnología, sino sobre todo una cuestión del conductor”. lucysecurity.com