Checkpoint

Predicciones de CiberSeguridad para 2020

CheckPoint ha presentado sus predicciones de seguridad cibernética para 2020. Estas ideas provienen de investigadores de CheckPoint, quienes señalan los principales incidentes cibernéticos y desarrollos tecnológicos que impactarán nuestras sociedades y negocios en el próximo año.

La retrospectiva es la visión 20/20, como dice el viejo refrán: siempre es fácil saber cuál fue el curso de acción correcto después de que algo ha sucedido, pero mucho más difícil predecir el futuro.  Sin embargo, al examinar los desarrollos de seguridad en los últimos dos años, es posible pronosticar lo que es probable que suceda en el panorama cibernético durante los próximos 12 meses.  Estas son las tendencias clave de seguridad y tendencias relacionadas que esperamos ver durante 2020, en dos secciones: en primer lugar, las predicciones geopolíticas de alto nivel; luego las tendencias relacionadas con la tecnología.

Predicciones globales de seguridad cibernética para 2020:

  1. Una nueva “guerra fría” cibernética – La nueva guerra fría se está intensificando, y se está llevando a cabo en línea a medida quelas potencias occidentales y orientales separan cada vez más sus tecnologías e inteligencia. La guerra comercial en curso entre Estados Unidos y China y el desacoplamiento de las dos enormes economías es una señal clara. Los ciberataques se utilizarán cada vez más como conflictos de poder entre los países más pequeños, financiados y habilitados por grandes naciones que buscan consolidar y ampliar sus esferas de influencia, como se ve en las recientes  operaciones cibernéticas contra Irán,tras los ataques a las instalaciones petroleras de Arabia Saudita.
  2. Noticias falsas 2.0 en las elecciones de Estados Unidos de 2020 – Las elecciones de Estados Unidos en 2016 vieron el comienzo de la propagación basada en la IA de las noticias falsas. Los adversarios políticos lograron grandes progresos creando equipos especiales que crearon y difundieron historias falsas para socavar el apoyo a sus oponentes. En el período anterior a las elecciones de 2020, podemos esperar ver estas actividades en pleno efecto: es seguro que los grupos extranjeros ya están implementando planes para tratar de manipular a los votantes por medios ilícitos.
  3. Los ciberataques a los servicios públicos y las infraestructuras críticas seguirán creciendo: los servicios públicos siguen siendo blanco de ciberataques, como se desprende de los ataques. y empresas de servicios públicos sudafricanas  este año. En muchos casos, la infraestructura crítica de distribución de energía y agua utiliza tecnología más antigua que es vulnerable a la explotación remota porque actualizarla corre el riesgo de interrupciones del servicio y tiempo de inactividad. Las naciones tendrán que examinar el fortalecimiento radical de las defensas cibernéticas en torno a su infraestructura crítica.
  4. Marcas estadounidenses de alto perfil, cuidado – A medida que las tensiones entre Estados Unidos e Irán continúan aumentando, veremos un aumento en los ataques cibernéticos dirigidos a empresas estadounidenses de alto perfil. Estos ataques se centrarán en interrumpir los servicios orientados a Internet en los que confían los clientes y empleados de estas empresas.
  5. Aumento del cabildeo para debilitar las regulaciones de privacidad: a medida que se aplican nuevas regulaciones de privacidad, ha quedado claro que la mayoría de las organizaciones, independientemente del tamaño o sector, no están preparadas para tratarlas eficazmente. Las grandes corporaciones acelerarán sus esfuerzos de cabildeo pidiendo a los gobiernos que debiliten las regulaciones de privacidad, especialmente aquellas que cubren revelaciones rápidas de infracciones y el tamaño de las multas, como la multa de 228 millones de dólares contra British Airways tras su incumplimiento de 2018.

Predicciones de ciberseguridad tecnológica para 2020:

  1. Ransomware dirigido – 2019 vio ransomware exploits conseguir altamente dirigido contra empresas específicas, así como el gobierno local y organizaciones de salud. Los atacantes están pasando tiempo recogiendo inteligencia sobre sus víctimas, para asegurarse de que pueden infligir la máxima interrupción, y los rescates se amplían en consecuencia. Los ataques se han vuelto tan dañinos que el FBI ha suavizado su postura sobre el pago de rescates:ahora reconoce que en algunos casos, las empresas pueden necesitar evaluar opciones para proteger a sus accionistas, empleados y clientes.
  2. Los ataques de phishing van más allá del correo electrónico – Mientras que el correo electrónico sigue siendo el vector de ataque #1, los ciberdelincuentes también están utilizando una variedad de otros vectores de ataque para engañar a sus víctimas previstas para que abandonen información personal, credenciales de inicio de sesión o incluso envíen dinero. Cada vez más, el phishing implica ataques de mensajes SMS  contra móviles, o el uso de mensajes en las redes sociales y plataformas de juegos.
  3. Los ataques de malware móvil aumentan – El primer semestre de 2019 vio un aumento del 50% en los ataques por malware de banca móvil en comparación con 2018. Este malware puede robar datos de pago, credenciales y fondos de las cuentas bancarias de las víctimas, y nuevas versiones están disponibles para su distribución generalizada por cualquier persona que está dispuesto a pagar a los desarrolladores de malware. Los ataques de phishing también se volverán más sofisticados y eficaces, atrayendo a los usuarios móviles a hacer clic en enlaces web maliciosos.
  4. El aumento de los seguros cibernéticos – Los suscriptores venderán más pólizas de seguro cibernético para empresas y agencias gubernamentales como escuelas, hospitales y servicios públicos. Las compañías de seguros continuarán guiando a sus titulares de pólizas para pagar rescates, ya que esto es generalmente más barato que tener que recuperarse de un ataque ransomware. Esto a su vez conducirá a más ataques, y un rápido crecimiento para la industria de seguros cibernéticos. Sin embargo, los pagos de seguros no están garantizados: la batalla legal entre el gigante de los alimentos Mondelez y su aseguradora Zurich sigue en curso. Reclamación de seguro de Mondelez por $100M después de la 2017 NotPetya ataque ransomware  fue rechazado por Zúrich, ya que afirmaba que el ataque era “una acción hostil o bélica en tiempo de paz o guerra.”
  5. Más dispositivos IoT, más riesgos: a medida que se despliegan las redes 5G, el uso de dispositivos IoT conectados se acelerará drásticamente y aumentará enormemente la vulnerabilidad de las redes a ataques cibernéticos Gen V multivectores a gran escala. Los dispositivos IoT y sus conexiones a redes y nubes siguen siendo un eslabón débil en seguridad: es difícil obtener visibilidad de los dispositivos y tienen requisitos de seguridad complejos. Necesitamos un enfoque más holístico de la seguridad de IoT, con una combinación de controles tradicionales y nuevos para proteger estas redes en constante crecimiento en todos los sectores de la industria y los negocios. La nueva generación de seguridad se basará en agentes de seguridad nano: micro-plugins que pueden trabajar con cualquier dispositivo o sistema operativo en cualquier entorno, controlando todos los datos que fluyen hacia y desde el dispositivo, y dando seguridad siempre activa.
  6. Los volúmenes de datos se disparan con 5G – Los anchos de banda que 5G habilita impulsarán una explosión en el número de dispositivos y sensores conectados. Este volumen cada vez mayor de datos personales deberá estar protegido contra infracciones y robos.
  7. La IA acelerará las respuestas de seguridad: la mayoría de las soluciones de seguridad se basan en motores de detección basados en la lógica humana, pero mantener esto actualizado contra las amenazas más recientes y a través de las nuevas tecnologías y dispositivos es imposible hacerlo manualmente. La IA acelera drásticamente la identificación de nuevas amenazas y respuestas a ellas, ayudando a bloquear los ataques antes de que puedan propagarse ampliamente. Sin embargo, los ciberdelincuentes también están empezando a aprovechar las mismas técnicas para ayudarles a sondear las redes, encontrar vulnerabilidades y desarrollar malware cada vez más evasivo.
  8. Seguridad a la velocidad de DevOps: las organizaciones  ya ejecutan la mayoría de sus cargas detrabajo en lanube, pero el nivel de comprensión sobre la protección de la nube sigue siendo bajo y la seguridad suele ser una idea posterior con las implementaciones en la nube porque las medidas de seguridad tradicionales pueden inhibir la agilidad empresarial. Las soluciones de seguridad deben evolucionar a un nuevo paradigma de arquitecturas flexibles, basadas en la nube y resistentes que ofrecen servicios de seguridad escalables a la velocidad de DevOps.
  9. Las empresas reconsideran su enfoque en la nube: el aumento de la dependencia de la infraestructura de nube pública aumenta la exposición de las empresas al riesgo de interrupciones, como la  interrupción de Google Cloud en marzo de 2019. Esto llevará a las organizaciones a examinar su centro de datos existente y las implementaciones en la nube, y considerará los entornos híbridos que comprenden nubes privadas y públicas.

Todavía no tenemos el beneficio de la retrospectiva para mostrar exactamente qué amenazas a la seguridad enfrentaremos en 2020.  El mundo hiperconectado de hoy en día crea más oportunidades para los ciberdelincuentes, y cada entorno de TI es un objetivo potencial: redes locales, nube, dispositivos móviles y dispositivos IoT. Pero preaviso está desarmado: utilizando inteligencia avanzada de amenazas para potenciar arquitecturas de seguridad unificadas, las empresas de todos los tamaños pueden protegerse automáticamente contra los próximos ataques.

Consúltenos y agregue seguridad a su nube publica aqui.
Encuentre los productos de checkpoint en Iterati

https://www.iterati.com.mx/marca-o-vendor-checkpoint

Para revisar el producto desde la perspectiva de fabricante:

https://www.checkpoint.com/solutions/cloud-security/

Leave a Comment