Cinco predicciones de ciberseguridad para 2019

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

1. La Inteligencia Artificial muestra su cara real

Crece la desilusión a medida que se responsabiliza a la inteligencia artificial (IA) y al aprendizaje automático por aquello que afirman.

Predicción: no existe inteligencia artificial (IA) real en la seguridad cibernética, ni probabilidad alguna de que se desarrolle en 2019.

Cuando confiamos en los algoritmos y los datos analíticos para manejar un automóvil, para enfocar las decisiones en la atención médica y para alertar a los profesionales de seguridad sobre posibles incidentes de pérdida de datos ¿hasta dónde debe llegar esta confianza? ¿Las afirmaciones de los proveedores sobre la efectividad de la IA se compararán con la realidad de los ataques cibernéticos sofisticados?

2.    Anarquía en los sistemas de control industrial

Los atacantes buscan vulnerabilidades en el hardware y la infraestructura en la nube.

Predicción: Los atacantes causarán interrupciones en dispositivos del Internet de las cosas industrial (IIoT) a través de vulnerabilidades en la infraestructura de la nube y en el hardware.

Los sistemas de control industriales (ICS) en red que requieren de conectividad “siempre encendida” presentan mayor superficie de ataque, y esto resulta más evidente en el caso de los dispositivos del Internet de las cosas (IoT).

Los ataques en el Internet de las cosas (IoT) de consumo son prevalentes, pero la posibilidad de que impacten en la industria de la fabricación y otras similares hace que la amenaza sea mucho más seria.

3.El reconocimiento facial muestra su perfil más oscuro

Se infiltra software de reconocimiento de rostro para robarle la imagen de su rostro.

Predicción: Los hackers manipularán software de reconocimiento facial de usuarios finales y las organizaciones responderán con sistemas basados en el comportamiento.

A medida que persisten los ataques de phishing, los trucos de los hackers como  “SIM Swaps” (intercambio de tarjeta SIM) quebrantan la efectividad de algunos métodos de la autenticación de dos factores (2FA), como los mensajes de texto. La biometría ofrece seguridad adicional al usar datos más específicos de cada usuario final, pero las nuevas vulnerabilidades en el software de reconocimiento facial llevan a los expertos a poner fe en la biometría del comportamiento.

4. La informática jurídica toma protagonismo

Las amenazas internas terminan en un juego de litigios y culpas.

Predicción: durante el 2019 veremos una causa judicial en la que, tras una fuga de datos, un empleado se declare inocente y un empleador alegue que hubo una acción deliberada.

Las organizaciones deben identificar la actividad maliciosa a medida que ocurre y detenerla antes de que dañe sistemas críticos y PI, y deben tomar medidas para implementar tecnologías de seguridad cibernética y de monitoreo en el lugar de trabajo, en su entorno de TI con el fin de comprender el panorama completo en torno a un incidente y probar las intenciones del usuario final.

5. La realidad de la ciberguerra queda expuesta

Los embargos comerciales provocan una ola de espionaje industrial.

Predicción: las políticas comerciales aislacionistas incentivarán a los estados nacionales y a las entidades corporativas a robar secretos comerciales y usar tácticas cibernéticas para crear caos en industrias claves, infraestructura crítica y gobiernos.

El cibercrimen siempre ha presentado un camino para que las naciones adquieran nueva tecnología, y a medida que disminuyen las oportunidades de acceso legítimo debido al aumento de las protecciones comerciales, los desfavorecidos en esa situación tendrán un incentivo real para adquirirla mediante mecanismos maliciosos ¿Cómo pueden las organizaciones proteger la propiedad intelectual ante la amenaza de hackers patrocinados por las naciones?

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS