6 tendencias en ciberseguridad para 2020

27/Dic/2019Nuevas Tendencias

6 tendencias en ciberseguridad para 2020

27/Dic/2019Nuevas Tendencias

Durante los últimos años tanto la ciberseguridad como los cibercriminales están evolucionando a pasos agigantados. Hemos pasado de una época dónde los problemas de ciberseguridad solían ser similares, y aunque se actualizaban no tenían grandes cambios, a una época donde las amenazas están continuamente evolucionando de forma muy diversa. Esta situación no va a cambiar durante el próximo año, y en base la evolución que ha tenido la ciberseguridad durante 2019 y las previsiones de la evolución tecnológica para 2020, os mostramos las tendencias que podemos esperar en el campo de la ciberseguridad para 2020:

Incremento de los ataques de phishing, pero más enfocados y combinados con Inteligencia Artificial

En 2019 el auge de la Inteligencia Artificial aplicada de forma ofensiva en los ciberataques ha hecho que los delincuentes investiguen cada vez más sus posibilidades, permitiendo generar automáticamente contenido falso muy dificil de diferenciar del real, con lo que se puede automatizar la generación de phishing de una forma mucho más eficaz.

Es en ese punto donde las empresas deben dar el salto y utilizar herramienta avanzadas anti-phishing para detectarlas y bloquearlas en cuanto suceden para evitar que sus usuarios se vean afectados por estos fraudes.

Además del phishing común, los deepfakes están aumentando su calidad a un ritmo vertiginoso, tal y como mostramos en nuestra demostración durante el IV Simposio de Seguridad de la Información y Prevención de Fraudes, permitiendo suplantar a la perfección la identidad de otra persona copiando incluso los rasgos faciales, o con los nuevos tipos de fraudes que se han empezado a ver en 2019 donde se utiliza la I.A. para imitar la voz del CEO de una compañía durante una llamada y robar grandes cantidades de dinero.

Aumento de los ataques de ransomware dirigidos

Los ataques mediantes ransomware están resultando muy rentables para los ciberdelincuentes debido a que están pagando los rescates que piden, lo que a su vez derivará en 2020 en un incremento en las demandas de rescates por parte de los atacantes.

Durante 2019 los ataques de ransomware han pasado de lanzarse de forma masiva a ser ataques enfocados en entidades que no pueden operar si se bloquean sus sistemas y el daño del bloqueo es muy grande, donde los atacantes reúnen información y estudian cada caso concreto para aumentar la posibilidad de que el ataque tenga éxito.

Para detectar este tipo de ataques no basta con contratar un simple antivirus, ya que hoy en día existe malware preparado para evadir los antivirus tradicionales, para detectar y bloquear este tipo de ataques es necesario contar con una protección avanzada contra malware que no solo se base en las firmas del malware, sino que también analice los comportamientos para detectar los nuevos tipos de ataques.

Crece el malware móvil contra bancos

Durante el último año ha crecido el malware móvil en general, pero dentro de este ha crecido especialmente el malware para banca móvil, el cual puede robarte los datos de pago, credenciales y fondos de las cuentas.

Este tipo de malware no afecta directamente a la aplicación del banco, sino que está en otra de las aplicaciones descargadas por el usuario, que en ocasiones incluso es capaz de ocultarse o mostrarse como si fuera otra aplicación famosa, y registra los datos introducidos en la banca móvil e incluso el segundo factor de autenticación.

Aunque los clientes deben protegerse contra este problema analizando bien lo que instalan en su móvil y evitando realizar descargas de sitios sospechosos, los bancos también pueden tomar medidas contra este problema, ya que existen sistemas de ciberseguridad capaces de integrarse en la misma aplicación del banco que analizan el resto de aplicaciones y si detectan malware realizan acciones como avisar al usuario y al banco, bloquear ciertos tipos de operaciones, o incluso bloquear el acceso a la banca móvil hasta que se resuelva el problema.

Datos expuestos en la nube por una mala configuración

Según Forbes el 83% de las cargas de trabajo se trasladarán a la nube para 2020, lo cual no supone un problema de por sí, ya que la nube que ofrecen los proveedores en principio son entornos seguros. Según Gartner, el 95% de los problemas de seguridad en la nube se deben a fallos del cliente como puede ser una mala configuración, no haber aplicado los parches de seguridad, etc.

Que la nube sea segura no debe dar a pensar que estamos seguros en cualquier situación, por muy segura que el proveedor haga la nube, si el cliente comete errores los ciberdelincuentes los podrán aprovechar para vulnerar el entorno y acceder a sus datos.

Las soluciones para esto son en primer lugar que las organizaciones se apoyen en su equipo de ciberseguridad para asegurar la nube, y en segundo lugar integrar a la nube en la solución de seguridad en la red para tratarlo como un entorno más de la organización y detectar los problemas y ataques que ocurrir rápidamente en esta.

Continúa la tendencia en alza de ciberataques contra infraestructuras críticas y servicios públicos

Las empresas de infraestructuras críticas y servicios públicos están recibiendo cada vez más ataques debido al daño que pueden hacer, ya que un corte en el servicio puede tener grandes consecuencias para la población y en muchos casos utilizan tecnología antigua y vulnerable a ciberataques, ya que actualizarla para solucionar esas vulnerabilidades supondría un riesgo de interrupción del servicio.

Debido a la dificultad que supone mantener la ciberseguridad en este tipo de infraestructuras y al número de ciberataques que reciben, la mejor opción para este tipo de organizaciones es disponer de un SOC (Security Operations Center) desde donde se gestione directamente las 24 horas su ciberseguridad para detectar y responder rápidamente a cualquier incidente.

Incremento del uso de la Inteligencia Artificial para protegerse de nuevos tipos de ciberataques

La Inteligencia Artificial ha aportado grandes beneficios para defender la ciberseguridad como un escaneo más eficiente, detección más rápida, o detección de anomalías que antes rara vez se podían detectar, pero su potencial no ha pasado desapercibido a los ciberdelincuentes.

La Inteligencia Artificial ya se está empezando a utilizar de forma ofensiva para evitar las defensas de la empresa, adaptándose y mejorándose para lograr vulnerar a la empresa, además de otros usos que se le están dando como suplantar identidades mediante deepfakes.

Debido a la velocidad de adaptación que tiene la Inteligencia Artificial ofensiva y al número de ataques que puede realizar que escapan a la lógica humana, solo queda una solución para combatirla, que los especialistas en ciberseguridad utilicen también la Inteligencia Artificial en el lado defensivo.

Aunque esto puede parecer lejano es una situación que ya se está dando y nosotros mismos utilizamos actualmente la Inteligencia Artificial para proteger a nuestros clientes.

 

Artículos Relacionados

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *