Durante el pasado 2017, la palabras ransomware dejó de estar reservada solo para los especialistas en ciberseguridad y departamentos TI y paso a formar parte del dominio público. En este 2018, la ciberseguridad se ha mantenido en constante evolución, y ha formado parte de la vida cotidiana de los usuarios de la red.
Ya que los ciberdelincuentes se han ido adaptando a la nueva situación defensiva, cambiando sus tácticas de ataque, optando por tendencias más sigilosas como el cryptojacking.
¿Qué ha pasado en 2018?
La obligatoriedad del GDPR, fue un punto de inflexión para la mayoría de los profesionales de la ciberseguridad. Además, la entrada en vigor del reglamento coincidió con un momento critico en la filtración de datos, con ataques como el Marriott International, Exactis, o el muy conocido caso de Facebook y Cambridge Analytica.
Por otro lado, se encuentran todo los ataques relacionados con la tecnología blockchain, en concreto a lo largo de 2018 han destacado los coinminers, los cuales buscan aprovecharse de los recursos de procesamiento de las víctimas para minar criptomonedas y conseguir un beneficio.
Es importante destacar que todos estos avances tecnológicos y sus consiguientes intentos de aprovechamiento por parte de los cibercriminales, también tienen como contraparte el aprovechamiento de la tecnología para proteger a los usuarios y organizaciones. El machine learning es un ejemplo de cómo estos avances permiten aprovechar al máximo la enorme cantidad de información que se genera a partir de la interacción entre usuarios y sistemas, procesándola y aprovechando los resultados para perfeccionar los sistemas de seguridad.
Parte de la tarea de los profesionales de la ciberseguridad es estar al tanto de las nuevas tendencias en torno a las amenazas cibernéticas, deben estar preparados para poder proteger la información de los usuarios y de las empresas.
¿Qué deparará 2019?
En general, el mercado de la ciberseguridad se encuentra en el buen camino. Con la Iniciativa nacional para la educación en seguridad cibernética (NICE) de 2017, se empezaron a ver esfuerzos generalizados para mejorar las capacidades de concienciación y seguridad en todas las organizaciones.
Es importante destacar que a raíz de la implantación de una nueva normativa y de los recientes ataques, las organizaciones comenzaron a comprender la importancia de la ciberseguridad y aumentaron sus esfuerzo para mitigar algunas de las amenazas internas y los errores humanos que son la raíz de los problemas de la ciberseguridad de muchas empresas.
No obstante, a pesar de los cambios que puedan asumir las empresa, gracias a la tecnología emergente se pueden hacer algunas predicciones sobre lo que está reservado para la ciberseguridad en el próximo año.
El cryptojacking seguirá aumentando
Como ya se ha comentado al inicio, los coinminers han sido tendencia durante 2018 el 42% de las organizaciones se vieron afectadas por el cifrado de malware, frente al 20,5% de empresas afectadas en el segundo semestre de 2017.
Desde el comienzo de este año se ha visto como el malware de minería de criptomonedas se ha descrito como “el nuevo ransomware”, y que los ataques de ransomware han atraído mucho menos la atención de los medios.
Por supuesto que esto no quiere decir que la epidemia de ransomware no haya seguido su curso, pero es evidente que existe una menor cantidad de historias sobre usuarios que han perdido sus datos o que han tenido que pagar por un rescate.
La confianza cero se está convirtiendo en confianza digital
Debido a la creciente sofisticación de los ataques y a la aparición de amenazas internas, los equipos de TI adoptaron una mentalidad de «no confiar en nadie». Lo que significa verificar la identidad de cualquier usuario dentro o fuera de su red cuando intenta conectarse a los sistemas o acceder a los datos, antes de otorgar el acceso.
Sin embargo, la confianza cero ha resultado difícil de desplegar, especialmente para las organizaciones con redes heredadas, y, en algunos casos, llega a ser una barrera para la productividad de los empleados y el compromiso de los clientes.
En 2019, se prevé que la confianza digital se convertirá en el próximo modelo de seguridad. La confianza cero ha sentado las bases de la confianza digital al permitir que TI construya una «huella digital» de sus empleados. Han establecido un perfil de comportamiento integral para cada usuario que incluye información como los dispositivos que usan y su ubicación. La confianza digital permitirá al usuario acceder a las aplicaciones y sistemas, siempre que se mantengan consistentes con su perfil.
Como resultado, los usuarios pueden acceder a los datos y las aplicaciones más fácilmente, con un número reducido de obstáculos de autenticación, lo que mejora su experiencia general.
- Para 2020 más del 60% de las organizaciones invertirán en múltiples herramientas de seguridad de datos, como la prevención de pérdida de datos y el cifrado.
- Entre 2018-2020 se espera que SaaS, la autenticación del usuario, la gestión de la identidad y el acceso sean los segmentos más grandes para el crecimiento del mercado de seguridad de la información con un CARG del 10,3%.
¿Ciberseguridad impulsada por la Inteligencia Artificial?
En un mundo de ataques automáticos y de rápido movimiento, la inteligencia es la clave para poder responder con rapidez o incluso de manera predecible, en lugar de reaccionar, ante amenazas individuales. Además, permitirá que la postura de ciberseguridad general de la organización cambie dinámicamente en respuesta al cambiante panorama de amenazas.
El machine learning jugará un papel crítico en la recopilación de inteligencia. Además, las máquinas comenzarán a tomar más decisiones propias y ejecutarán cambios para minimizar el riesgo cibernético de una organización, basándose en esta inteligencia.
Si bien el machine learning ayuda a las organizaciones a protegerse a sí mismas, se debe tener en cuenta que los ciberdelincuentes también utilizan esta tecnología en sus ataques.
Esto les permitirá moverse mucho más rápido. Una vez que el malware se ha infiltrado en una red, su toma de decisiones será instantánea. Podrá moverse lateralmente dentro de la organización, a través de diferentes puertos y dominios, más rápidamente que nunca.
El desafío es que, para las empresas, la seguridad debe tener ningún fallo. Mientras que los cibercriminales solo necesitan acertar una vez. La inteligencia artificial se está convirtiendo en la nueva carrera armamentista entre adversarios. Es por eso por lo que adelantarse a la curva mediante el uso de la inteligencia será crítico en el próximo año.
- El 12% de las organizaciones empresariales ya han implementado análisis de seguridad basados en inteligencia artificial.
- El 27% de las empresas ha implementado análisis de seguridad basado en IA de forma limitada.
- El 29% de las organizaciones empresariales desean utilizar tecnología de seguridad cibernética basada en la IA para solucionar, correlacionar y enriquecer las alertas de seguridad.
- El 27% de las compañías desea utilizar la ciberseguridad basada en la inteligencia artificial para mejorar las operaciones, priorizar y automatizar los incidentes correctos y las tareas de reparación.
Las organizaciones se centran en plataformas de seguridad basadas en la nube
A lo largo de 2019, los proveedores de seguridad basados en la nube comenzarán a ganar fuerza en el mercado de la seguridad. La seguridad basada en la nube resulta atractiva por las mismas razones por las que las organizaciones se sienten atraídas por los servicios basados en la nube: se entregan en plataforma, son flexibles y escalables.
Los sistemas de seguridad basados en la nube se construyen con API abiertas, de modo que los equipos de seguridad pueden integrar tecnologías en la plataforma con relativa facilidad y activar o desactivar las tecnologías de seguridad, según sus necesidades.
La seguridad basada en la nube es especialmente importante en una era de nube híbrida, ya que los servicios en la nube han presentado muchos desafíos de seguridad. A menudo, TI no tiene conocimiento de la activación de nuevos servicios en la nube o de las conexiones realizadas. Sin embargo, debido a la flexibilidad y la escalabilidad de la seguridad basada en la nube, las organizaciones ahora tienen visibilidad adicional en sus entornos, en lugar de una vista estática de la organización con un conjunto definido de tecnologías, protegiendo puntos específicos de la red.
Este tipo de seguridad también permite una mayor automatización y orquestación. Con el advenimiento de los runbooks, los profesionales de la seguridad tienen una base de conocimientos que les da una visión de qué, cómo y cuándo responder a las nuevas conexiones inusuales y los incidentes de ciberseguridad. También les permite automatizar respuestas cuando sea apropiado. Aprovechando las máquinas, pueden escanear el entorno en busca de cambios, reunir y construir inteligencia de nuevo en la plataforma (y en runbooks), tomando medidas donde haya una clara amenaza.
- El 49% de las organizaciones espera que los presupuestos de seguridad en la nube aumenten, con un aumento del presupuesto del 28%.
- El 47% de las empresas ha implementado análisis de seguridad basado en IA de forma limitada.
- El 56% de las organizaciones empresariales reconoce la necesidad o la experiencia y la capacitación del personal.
- El 37% de las compañías señala la falta de integración con las tecnologías de seguridad en las instalaciones.
Más ataques a routers y dispositivos IoT
A mediados de noviembre, y con poca repercusión, un equipo de investigadores descubrió 7 nuevos ataques contra procesadores, relacionado con ello y continuando con la tendencia apuntada por ataques como el VPNFilter, el cual se estima que afectó a aproximadamente medio millón de routers en todo el mundo. Se espera que en 2019 se viva aumento de ataques, no solo contra routers, sino contra dispositivos IoT.
Existen dos razones principales:
- La seguridad por defecto de dichos dispositivos es cuestionable, con contraseñas de fábrica o directamente sin contraseña.
- Por otra parte, son dispositivos difíciles de actualizar, y por lo tanto muchos usuarios no saben cómo hacerlo, lo que provoca que su nivel de protección sea muy inferior a otros dispositivos como los ordenadores.
Lo que provoca que los dispositivos IoT se conviertan en un objetivo fácil para los atacantes, tanto para realizar ataques DDoS, como para distribuir software de tipo criptominero, con bajo coste y riesgo para el delincuente.
Estos ataques a dispositivos del hogar a dado la voz de alarma y ya hay quienes se muestran preocupados y han empezado a poner remedio, como la aprobación de una nueva ley en el estado de California (EEUU), que exigirá que para el año 2020 todos los dispositivos IoT comercializados en el mercado deberán venir configurados con contraseñas únicas.
Conclusiones
Todas estas tendencias tienen un punto en común y es la importancia de los datos tanto para las empresas, los usuarios, para quienes se encargan de brindar protección y también para los cibercriminales.
A medida que se desarrollan los avances tecnológicos, la superficie de ataques se amplía cada vez más y los desafíos aumentan. En un mundo actual atravesado por la interconectividad, donde todos los servicios están vinculados entre sí en la nube, en el que los asistentes virtuales, los routers y demás dispositivos inteligentes pueden ser la puerta de entrada para el robo de información o en el que un sitio web puede haber sido infectado por un código malicioso para minar criptomonedas, se hace cada vez más necesario un perfil de usuario más preparado, que cuente con herramientas para hacer un uso responsable y consciente de la tecnología, y que además sepa, no solo cómo protegerse, sino además conocer acerca de la responsabilidad y los riesgos que conlleva subir información personal a la nube.
Respecto a las organizaciones, empresas y fabricantes deberán hacer su parte si no quieren verse afectadas por usuarios que perdieron la confianza como consecuencia de haberse visto perjudicados a raíz de un incidente de seguridad.
Durante 2019 seguirán existiendo casos de brechas de seguridad, dispositivos que salen de fábrica sin haber tenido suficientes controles de seguridad y campañas sofisticadas que afecten a entidades críticas. Paralelamente, seguirán llegando a la bandeja de entrada los usuarios campañas de phishing clásicas que intenten aprovecharse de individuos sin las aptitudes suficientes para hacer un uso seguro de la tecnología.
Frente a esta diversidad de ataques y complejidades de estos, existen múltiples responsabilidades de los diversos actores de la sociedad (empresas, usuarios, fabricantes, gobiernos, organizaciones de la sociedad civil) para asegurarse que la privacidad y confidencialidad de los datos se mantendrán.
