Ciberseguridad 2020: un paisaje peligroso

 la proliferación de dispositivos conectados a Internet ha llevado a un fuerte aumento de los riesgos de ciberseguridad

La ciberseguridad es un problema muy grave para 2020, y los riesgos van mucho más allá del pico alarmante en ransomware . [19659003] Además de las preocupaciones diarias de malware, datos robados y el costo de recuperarse de una intrusión en la red de negocios, existe el peligro muy real de que los actores nefastos usen ataques cibernéticos para influir o impactar directamente el resultado de las elecciones generales de 2020 en Estados Unidos. [19659003] Hoy en día, todas las compañías que tienen una computadora o cualquier dispositivo o software conectado deben verse a sí mismas como una "compañía tecnológica". Toda persona con un televisor inteligente, un asistente virtual u otro dispositivo de Internet de las cosas (IoT) también podría estar en riesgo, y los riesgos incluyen ser víctima de ciberatacantes o comprometer los datos personales.

"Estamos viendo crecientes superficies de ataque – por ejemplo, automotriz, drones, satélites y componentes de hardware ", dijo Michael Sechrist, tecnólogo jefe de Booz Allen Hamilton .

También hay" mayor ofuscación por parte de actores sofisticados, es decir, malware reutilización de código y similitudes ", dijo a TechNewsWorld.

" Varios eventos nacionales e internacionales importantes probablemente brindarán a los atacantes oportunidades de interrupción digital en grandes y pequeñas empresas y gobiernos por igual ", dijo Sechrist.

Aunque todos los que están conectados en esto un mundo cada vez más conectado es un objetivo potencial, comprender los riesgos puede ayudar a aliviar la amenaza general.

"La principal amenaza que enfrentan las compañías es no mantener adecuadamente seguir el ritmo del panorama de amenazas a la seguridad en constante evolución ", dijo Ellen Benaim, oficial de seguridad de la información en Templafy .

" Es una batalla constante mantenerse al tanto de los últimos problemas. Para empeorar las cosas, predecimos que en 2020 las amenazas cibernéticas serán más frecuentes y sofisticadas, abarcando una superficie de ataque más amplia y causando un impacto más mortal ", dijo a TechNewsWorld.

Las viejas amenazas aún tienen dientes

Muchos de los mismos las amenazas que han existido durante años continuarán planteando problemas reales en 2020. Entre ellos se encuentran los ataques de phishing.

"El phishing esencialmente está engañando a otros para que tomen medidas que puedan beneficiarse", dijo Tom Thomas, miembro adjunto de la facultad en Programa en línea de la Universidad de Tulane Master of Professional Studies in Cybersecurity Management .

"Dado que todos esos millones todavía están sentados en un banco en Nigeria durante más de 20 años, estoy seguro de que el phishing está aquí para quedarse tanto tiempo como la gente es codiciosa y fácil de engañar ", dijo a TechNewsWorld.

" La educación es bastante común, pero estas estafas también están evolucionando, y algunas de estas estafas por correo electrónico son muy creíbles a menos que se mire de cerca. que la mayoría de la gente no ", advirtió Thomas.

Otra amenaza de ciberseguridad es una que no es realmente un ataque, sino un problema debido a los diseñadores de software con exceso de trabajo y, a veces, mal pagados. Este es el problema de los errores de software, y esos errores pueden dar lugar a exploits que los piratas informáticos y otros delincuentes pueden atacar.

"Estas son preocupaciones válidas, y con el surgimiento del software como el rey en el espacio de TI, esto significa que los desarrolladores son va a tener que abordar la seguridad dentro de su código, nuevo y viejo ", dijo Thomas.

Amenazas desde dentro

Un área ignorada de la ciberseguridad es quién tiene acceso legítimo a los datos y si se puede confiar en esas personas. Edward Snowden es solo un ejemplo, pero el problema ha afectado a las empresas tecnológicas durante años. En la primavera de 2018, Apple tuvo que despedir a un empleado por filtrar detalles de la hoja de ruta del software de la compañía.

Es probable que este problema empeore, ya que ahora hay una escasez de trabajadores de ciberseguridad, y las empresas son menos diligentes cuando se trata

"Una gran amenaza que enfrentan las empresas en 2020 es la amenaza interna", dijo Benaim de Templay.

"Ya sea deliberado o no, el impacto de estas amenazas puede ser devastador", agregó. 19659003] "Las amenazas internas pueden manifestarse de varias maneras: por ejemplo, un empleado cansado podría simplemente enviar datos confidenciales al destinatario incorrecto", dijo Benaim, "o un ex empleado descontento podría descargar registros de clientes desde una herramienta CRM con herramientas maliciosas intención. Ambos escenarios podrían conducir a una grave violación de datos, lo que provocaría multas excesivas para su empresa bajo el RGPD ".

Ataques puntiagudos

Incluso los empleados de confianza pueden cometer errores críticos. Los piratas informáticos utilizan técnicas de ingeniería social para romper una red y recopilar datos confidenciales, así como herramientas para cifrar datos o romper sistemas de seguridad.

En 2020 pudimos ver "más spearphishing multicapa, donde se utilizan múltiples objetivos dentro de un negocio para reunir información y obtener acceso ", advirtió Laurence Pitt, director de estrategia de seguridad global en Juniper Networks .

" Los mecanismos de entrega también serán más complicados ", dijo a TechNewsWorld.

" Cualquier amenaza que cueste dinero, y especialmente cuando afecta al dinero público (gobierno y salud) seguirá siendo noticia ", agregó Pitt.

" Veremos más ataques usando vectores comunes, como phishing, descargas por publicidad maliciosa, etc. " predijo, "pero también ataques que usan métodos antiguos con nuevos vectores. El ataque de Masad Stealer, reportado por Juniper Threat Labs a fines de 2019, es un buen ejemplo de esto, donde los datos y el dinero fueron robados a través de malware inyectado en un equipo usado y respetado piec e del software ".

Malware Hangups

No solo las redes de computadoras podrían estar en riesgo en 2020. Ya hemos visto que se ha hecho poco en los últimos años para garantizar que los dispositivos móviles estén protegidos adecuadamente contra los ataques cibernéticos.

En el caso de los teléfonos inteligentes, los dispositivos podrían infectarse simplemente descargando aplicaciones, incluso desde lo que deberían ser plataformas confiables.

"El malware StrandHogg está usando aplicaciones maliciosas pero populares en Play Store como mecanismo de entrega, y hasta que Google cierre la vulnerabilidad que permite que esto funcione, cualquier dispositivo y usuario es susceptible ", dijo Pitt.

" Los teléfonos móviles se han convertido en una puerta de entrada a nuestra información más sensible y personal, y sin embargo, la oferta de una aplicación gratuita aún recibe millones de descargas sin pensar en si es 'seguro' ", agregó.

" Los usuarios deben dejar de aceptar ciegamente las solicitudes de dispositivos para acceder a los recursos; dejar de descargar aplicaciones gratuitas que no necesitan y que probablemente solo usarán una vez; y, finalmente, niegue si una aplicación solicita acceso a algo que parece extraño o innecesario, por ejemplo, un lector de PDF que desea acceder a mensajes SMS ", aconsejó Pitt. "Esto ayudará a mantener los dispositivos y los datos más seguros".

Fake Out

Otra preocupación importante para 2020 podría no afectar los datos directamente, pero de todos modos debería estar en el radar de todos: el surgimiento de "falsificaciones profundas", videos manipulados que se han utilizado para desacreditar a las personas, difundir información errónea, y causar daño en formas aparentemente interminables.

Los deepfakes han aumentado en sofisticación. Las computadoras cada vez más potentes e incluso los dispositivos móviles hacen que sea demasiado fácil crear falsificaciones convincentes. Una preocupación es cómo podrían usarse junto con noticias falsas en las plataformas móviles.

"Las tecnologías Deepfake se usarán para intentar influir en las elecciones de 2020 en los Estados Unidos y más allá", predijo Erich Kron, defensor de la conciencia de seguridad en KnowBe4 .

"Los videos y el audio falsos se lanzarán cerca del tiempo de las elecciones para desacreditar a los candidatos o para emitir votos", advirtió.

"Si bien estos serán probados como falsificaciones con bastante rapidez , los votantes indecisos serán influenciados por las falsificaciones más realistas o creíbles ", agregó Kron.

Asegurando la nube

Una idea errónea sobre la ciberseguridad es que el almacenamiento alojado o fuera del sitio conlleva mayores riesgos. La nube puede tener ciertas ventajas, de hecho.

"Existe una idea errónea de que la nube es inherentemente menos segura que las soluciones locales tradicionales", dijo Andrew Schwarz, profesor en Sistemas de Información y Ciencias de la Decisión en el EJ Ourso College of Business Administration de la Louisiana State University.

"El problema es que cuando hay una brecha en la nube, como la brecha durante el verano en AWS, genera grandes titulares y escépticos señale estos ejemplos como razones por las cuales las empresas deberían ser reacias a mover sus propios sistemas a la nube ", dijo a TechNewsWorld.

" El problema con estos ejemplos es que la seguridad de la red está sujeta al principio de la mayor debilidad: su los datos serán vulnerables en la interfaz que es la más débil ", agregó.

" La seguridad de la nube continuará mejorando a medida que la nube misma madure ", dijo Thomas de Tulane.

" De hecho, 'nube', si cor implementado directamente, puede aumentar los riesgos de seguridad, por lo que garantizar que estos riesgos se mitiguen es de vital importancia ", señaló.

La violación de AWS del verano pasado mostró que la nube no es el problema fundamental. No fue el proveedor de la nube el que tuvo la culpa, sino un firewall mal configurado, que se debió a una decisión que tomó el cliente.

"Además, los proveedores de la nube solo sobrevivirán si sus nubes son seguras y están invirtiendo en I + D para proporcionar nuevos enfoques a la seguridad que empujará los límites de la seguridad tal como la conocemos ", dijo Schwarz de LSU. "Cualquier incumplimiento significa una muerte segura para los proveedores. Por lo tanto, les conviene mantener los sistemas seguros. La respuesta es, por lo tanto, que la nube no solo es segura, sino que es más segura que la mayoría, si no todos, los centros de datos locales. ".

Seguridad en tiempo real

La ciberseguridad no se trata solo de redes informáticas o dispositivos de consumo.

Hay varios sucesos importantes que los piratas informáticos podrían atacar, y lo que está en juego va mucho más allá del dinero o los datos. [19659003] "Hay tres eventos importantes en 2020 que sin duda serán un imán para los ciberdelincuentes y los actores de los estados nacionales: las elecciones presidenciales de EE. UU., El primer censo en línea de EE. UU. Y los juegos olímpicos en Tokio", señaló Mounir Hahad, jefe de Juniper Threat Labs en Juniper Networks.

"Identificaremos intentos de intromisión en las redes sociales; intentos de infiltrarse en el personal de la campaña; agujeros de seguridad en el proceso del censo e intentos de explotarlos; y que algunos ataquen al La infraestructura de los Juegos Olímpicos probablemente tendrá éxito en cierta medida ", dijo a TechNewsWorld.

" Estoy muy preocupado por la elección. La seguridad de TI del gobierno es lamentablemente escasa, especialmente cuando se llega al condado y se cierra el precinto. Vel, que es donde estas máquinas son accesibles ", señaló Thomas.

" La votación electrónica sigue evolucionando lentamente, y eso es lo que me preocupa, como hemos visto en las noticias que las papeletas electrónicas son mucho más fáciles de subvertir que el papel. boletas ", dijo.

Ninguno de estos problemas se resolverá fácilmente este año, ni siquiera en los años venideros. La ciberseguridad sigue siendo un campo que tiene demasiadas vacantes y muy pocos candidatos. Requiere diligencia constante y capacitación interminable.

Sin embargo, el costo de no hacer lo suficiente podría ser aún mayor.

"El hecho es que mientras los delincuentes puedan obtener acceso a los datos, pueden afectar confidencialidad, integridad o disponibilidad de la misma, y ​​hay poco que una empresa pueda hacer en ese momento ", dijo Malik de KnowBe4.

" Las empresas deberían proteger adecuadamente los datos con criptografía, de modo que incluso si los delincuentes obtienen acceso a los datos, no pueden impactar la integridad o confidencialidad ", recomendó. "Finalmente, la tendencia que probablemente continuaremos viendo es el incumplimiento de las compañías a través de la cadena de suministro u otros terceros confiables".


Leave a Reply

Your email address will not be published. Required fields are marked *