Tendencias en ciber seguridad para 2018
Cylance comparte cuatro ejes en los que la ciberseguridad girará durante el año que recién inicia.
–Más vendedores de seguridad podrían testificar y/o ser demandados: ciber ataques como WannaCry y la brecha en Equifax obtuvieron la atención de legisladores, solamente es cuestión de tiempo para que veamos a compañías de ciberseguridad ser llamadas a testificar ante el congreso norteamericano. Hoy en día, las organizaciones de víctimas han sido las más criticadas tanto por políticos y prensa, y se está otorgando menos atención a las compañías que prometen proteger los datos sensibles. Habrá un momento en el que se le pedirá a los proveedores de seguridad que expliquen el por qué sus productos no pudieron cumplir con las promesas de sus departamentos de marketing, lo que tendrá un serio impacto en la forma en que hablamos sobre el alcance de las soluciones de seguridad.
–La GDPR (regulación general para la protección de datos) será el Y2K de 2018: las compañías actualmente promocionan de forma pública su preparación para el GDPR en mayo de este año, pero a la vez se espera cierto nivel de incertidumbre acerca de la capacidad de cada una de las empresas para cumplir con estos lineamientos. En lo particular, muchas compañías en Estados Unidos están aguardando a ver como el GDPR funciona en su territorio, y consideramos que, en los primeros años tras su promulgación, la Unión Europea buscará hacer un ejemplo de una multinacional que no ha sido capaz de verificar todos los requerimientos.
–La conversación sobre infraestructuras críticas se tornará hacía las redes sociales: la definición de infraestructuras críticas, anteriormente limitada a artículos de gran valor como redes eléctricas y puertos marinos, probablemente se expanda al incluir las anteriores redes sociales. A pesar de que una red social “caída” no impedirá el funcionamiento de la sociedad, estos sitios en la red han mostrado una capacidad de influir en elecciones y forjar de forma general la opinión pública, haciendo su seguridad esencial para preservar la democracia.
–Técnicas estandarizadas de hackeo harán las atribuciones más complicadas: en 2018, más actores de amenazas adoptarán conjuntos de herramientas simples, diseñadas para remover cualquier indicio de sus ataques. Por ejemplo, veremos “backdoors” que mostrarán menos características y se volverán más modulares, creando huellas de sistema más pequeñas y haciendo que la atribución sea más complicada en todos los ámbitos. Del mismo modo, la atribución acertada se volverá más desafiante, la puerta se abrirá para ciber ataques más ambiciosos y para influenciar campañas tanto por estados, naciones y para criminales.
