Este 2020 que comienza encuentra una sociedad cada vez más conectada, gracias al Internet de las Cosas (IoT), pero a la vez más preocupada por la privacidad y el control de sus datos. Dos realidades que tienen un impacto directo en el ámbito de la ciberseguridad y en las expectativas que los usuarios y las empresas tienen respecto a sus sistemas defensa. A continuación perfilamos algunos de los puntos clave en la evolución de la seguridad en Internet para este año que comienza.
Aumentarán las brechas de datos originadas por terceros
El hecho de que muchas empresas subcontraten la mayor parte de sus procesos de negocio a proveedores externos les permite reducir costes y acelerar los plazos de producción y entrega. El problema es que algunos de esos proveedores tienen poca experiencia y operan en mercados muy competitivos, y su nivel de protección de datos no es tan eficiente como el de las grandes organizaciones. Eso significa nuevas dianas para los hackers: se estima que los ataques a la cadena de producción en todo el mundo han aumentado alrededor de un 75% este 2019, una tendencia que aún debe aumentar este año.
Dificultades en la detección de amenazas
Un estudio de IBM afirma que el plazo medio para identificar una brecha en 2019 ha sido de 206 días. Y lo que es aún más grave, muchos de estos ataques ni si quiera llegan a ser detectados, ya sea por su sofisticación como por la falta de medios adecuados de las víctimas. Así que es de esperar que los cibercriminales continúen explotando esa lentitud para obtener datos, secretos comerciales y propiedad intelectual.
Aumentan las superficies de ataque
La proliferación del IoT y los dispositivos conectados, así como el uso de la nube, nos facilita la vida tanto en el trabajo como en casa. Pero con estos avances llegan nuevos riesgos, a veces ignorados por sus usuarios. Los activos digitales tradicionales de una empresa, como servidores y redes privadas, normalmente están bien identificados y protegidos. Pero ahora el aumento de los dispositivos conectados, de nuevas herramientas y gadgets, multiplica los puntos de acceso a los datos y los sistemas.
Batalla en la nube
De acuerdo con un estudio de la revista Forbes, más del 80% de la carga de trabajo de las empresas se habrá trasladado a la nube en 2020. Este crecimiento constante del almacenamiento y procesamiento de datos supera las actuales capacidades de seguridad necesarias y la formación adecuada del personal encargado de vigilar la infraestructura de cloud computing. Así, las configuraciones erróneas de la nube expondrán miles de millones de registros. Ya en 2019 una parte importante de las fugas de datos se originó en un almacenamiento en nube mal configurado: según la consultora Gartner alrededor del 95% de los fallos de seguridad en la nube son culpa del cliente y no del proveedor del sistema.
Aplicaciones móviles maliciosas, sitios web fraudulentos, y phishing
El robo de credenciales seguirá siendo un problema de primer orden, más sencillo y fácil de llevar a cabo para los hackers que ataques de día cero o de denegación del servicio. Las técnicas de ingeniería social continuarán siendo uno de los principales vectores de ataque. Además, las claves y contraseñas pueden ser fácilmente monetizados en la Dark Web, lo que supone un incentivo adicional para los criminales. Eso significa que nuevas formas de autenticación y verificación, más seguras, deberán abrirse paso.