Con la cercanía del final del año, llega el momento de hacer balance sobre lo que ha supuesto 2018 y qué nos traerá la llegada del nuevo año 2019 en materia de ciberseguridad.
Durante 2018 se ha registrado un aumento ‘sin precedentes’ de los ataques de seguridad. Y en 2019 se prevé que estos riesgos sigan aumentando de forma exponencial. Los ciberataques serán más inteligentes y más sofisticados.
2019 será un periodo en el que se esperan avances significativos en las herramientas y servicios cibernéticos que aprovechan la automatización y los precursores de la inteligencia artificial (IA). Todos los actores, empresas y gobiernos se enfrentan a un mundo hiperconvergente, que mediante la combinación de componentes virtuales y físicos, da lugar a sistemas hiperconectados que pueden poner en riesgo no solo los datos críticos y la propiedad intelectual, sino también la seguridad física.
2019 será un año en el que veremos cómo nuevas tecnologías y estrategias como la Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) que están transformando a muchas empresas ayudándolas a mejorar, también darán lugar a una nueva generación de ataques "inteligentes“ y más sofisticados.
Desde ITS Security hemos elaborado un informe que nos muestra, a través de los principales datos recabados en el estudio elaborado por nuestros expertos, cuáles son las predicciones y tendencias de Ciberseguridad para 2019.
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ITS Security - Predicciones y tendencias clave de Ciberseguridad 2019
1. Informe elaborado por ITS Security - 2018
Predicciones y tendencias clave
Ciberseguridad 2019
2. Con la cercanía del final del año, llega el momento de hacer balance sobre lo que ha supuesto 2018 y qué nos traerá la llegada del nuevo año 2019 en
materia de ciberseguridad.
Durante 2018 se ha registrado un aumento ‘sin precedentes’ de los ataques de seguridad. Y en 2019 se prevé que estos riesgos sigan aumentando de
forma exponencial. Los ciberataques serán más inteligentes y más sofisticados.
2019 será un periodo en el que se esperan avances significativos en las herramientas y servicios cibernéticos que aprovechan la automatización y los
precursores de la inteligencia artificial (IA). Todos los actores, empresas y gobiernos se enfrentan a un mundo hiperconvergente, que mediante la
combinación de componentes virtuales y físicos, da lugar a sistemas hiperconectados que pueden poner en riesgo no solo los datos críticos y la propiedad
intelectual, sino también la seguridad física.
2019 será un año en el que veremos cómo nuevas tecnologías y estrategias como la Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) que están
transformando a muchas empresas ayudándolas a mejorar, también darán lugar a una nueva generación de ataques "inteligentes“ y más sofisticados.
Desde ITS Security hemos elaborado un informe que nos muestra, a través de los principales datos recabados en el estudio elaborado por nuestros
expertos, cuáles son las predicciones y tendencias de Ciberseguridad para 2019.
www.its-security.es
Predicciones y tendencias clave
Ciberseguridad 2019
3. Inteligencia Artificial (AI),
un arma de doble filo
Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) están
ayudando a muchas organizaciones a transformarse y lograr
ambiciosos objetivos de mejora, pero a la vez son la fuente de
una nueva generación de ataques “inteligentes”.
La Inteligencia Artificial se utiliza para combatir fraudes y ciberataques.
Cada dispositivo conectado a Internet tiene potencial para ser invadido, por
lo que las organizaciones están utilizando cada vez más la IA y ML para
intentar anticipar los movimientos de cibercriminales. IA es capaz de
analizar grandes cantidades de datos complejos, cruzar variables y
encontrar comportamientos sospechosos que pueden señalar un
ciberataque.
A la par, la IA da lugar a amenazas de próxima generación y ataques
“inteligentes”. En 2019 serán aun más acuciantes estos ataques basados en
IA: Bots capaces de suplantar a personas; Chatbots y emails controlados
por malware; Elusión de sistemas CAPTCHA; Mejora de la precisión y el
alcance del phishing; Desarrollo de malware altamente evasivo, etcetera.
Nos encontramos en una nueva etapa en la que la IA y el ML jugarán un
papel cada vez más importante tanto en ataque como en defensa.
Predicciones y tendencias clave
Ciberseguridad 2019
1
www.its-security.es
4. Aprendizaje Automático (ML):
una herramienta útil para los
ciberdelincuentes
El Aprendizaje Automático o Machine Learning es una de las
tecnologías más prometedoras actualmente, ya que permiten
realizar predicciones en base al aprendizaje automático, lo que
también es aplicable al ámbito de la ciberseguridad.
Una de las principales innovaciones tecnológicas que se producirá este año
2019 vendrá de la aplicación de Machine Learning a la ciberseguridad, es
decir, de la construcción de sistemas de seguridad que aprendan de su
propia experiencia. Y es que gracias a estas nuevas tecnologías es posible
aplicar algoritmos de análisis en grandes volúmenes de datos, identificar
situaciones de riesgo, comportamientos sospechosos o ataques
encubiertos para evitar o reducir el alcance de potenciales ataques.
Esta tecnología permite que los dispositivos y sistemas de seguridad
puedan, de forma autónoma, identificar amenazas sofisticadas, o rastrear y
aplicar parches a los dispositivos.
A la par, los ciberdelincuentes también comenzarán a aprovecharse los
beneficios del Aprendizaje Automático para desarrollar programas
automatizados que aceleren el proceso de descubrimiento de
vulnerabilidades de día cero, lo que llevará a un aumento en los ataques de
día cero dirigidos a diferentes programas y plataformas.
Predicciones y tendencias clave
Ciberseguridad 2019
2
www.its-security.es
5. IoT e iIoT: Todo está conectado
y es vulnerable
Predicciones y tendencias clave
Ciberseguridad 2019
3
www.its-security.es
IoT: Todo está conectado y es vulnerable. Y es que IoT en su
estado actual y natural, no es seguro.
Los dispositivos conectados y seguros que existen, son la excepción y no la
regla. De cara a 2019 no se esperan grandes cambios en la seguridad nativa
de IoT, por lo que seguirá siendo muy vulnerable si no se toman las
medidas de seguridad adecuadas.
El Internet de las Cosas implica que cada vez más dispositivos estén
conectados a Internet, tanto a nivel de empresas como en nuestros propios
hogares. Esto origina que haya más puntos de entrada y también de ataque
para los ciberdelincuentes, que aprovechan éstos dispositivos conectados a
Internet por ser menos seguros que las redes, los endpoints o los centros
de datos locales, para lanzar sus ataques.
Este escenario es especialmente preocupante en el sector industrial, iIoT,
(Industrial Internet of Things) donde la posibilidad de interrupciones y
sabotajes en la producción hace que la amenaza sea aún más seria.
Meltdown y Spectre han abierto un camino a los hackers para atacar las
vulnerabilidades de hardware; la infraestructura en la nube será su
siguiente objetivo.
6. Seguridad Industrial y Cadena de
Suministro avanzada
Predicciones y tendencias clave
Ciberseguridad 2019
4
www.its-security.es
Las estructuras que controlan dispositivos como cadenas de
producción industrial, aires acondicionados, sistemas de
transporte, infraestructuras criticas (gas, luz, agua o gasolina)
estarán en el radar de los cibercriminales durante el 2019.
A día de hoy, estos sistemas industriales OT no disponen de esquemas
robustos de seguridad. Una debilidad que conocen los hackers y que
seguirán aprovechando para penetrar en las redes y conseguir el robo de
información.
A su vez, los ataques de la cadena de suministro serán protagonistas, y se
espera que aumenten tanto en frecuencia como en gravedad.
Este es uno de los vectores de ataque más preocupantes que se ha
explotado con éxito durante los últimos dos años. En lugar de atacar
directamente a una organización final mediante phishing o la explotación
de vulnerabilidades, los atacantes comprometen directamente a los
desarrolladores de software, que al tratarse de proveedores confiables de
la organización final, permiten evadir ciertos controles de prevención y
detección. Los ataques a la cadena de suministro de software nos
recuerdan lo importante que es crear una red bien defendida con
visibilidad en cada punto del ciclo de vida del ataque, y la capacidad de
identificar y detener la actividad que se ha desviado de la norma.
7. Predicciones y tendencias clave
Ciberseguridad 2019
5
www.its-security.es
El phishing y Spear Phishing seguirán creciendo en número de
ataques durante el 2019.
Uno de los vectores de infección más exitosos como el phishing, será aún
más importante en el futuro más cercano. La clave de su éxito reside en su
capacidad para engañar a las personas y conseguir información de sus
víctimas, unido a las recientes fugas masivas de datos de varias plataformas
de redes sociales que podrían ayudar a los atacantes a mejorar sus ataques.
Los datos obtenidos de diferentes ataques a gigantes de las redes sociales
como Facebook e Instagram, y LinkedIn o Twitter, ahora están disponibles
en el mercado para que cualquiera que los adquiera. Estos datos permitirán
a los atacantes, al disponer de información sobre sus víctimas, elaborar
técnicas de manipulación mucho más personalizadas y exitosas.
Si a esto añadimos las iniciativas de los ciberatacantes que ya están
empezando a utilizar Aprendizaje Automático para mejorar la efectividad
del phishing, nos dibuja sin duda un escenario en el que este tipo de
ataques van a seguir siendo protagonistas.
Phishing y Spear Phishing
seguirán creciendo en número
de ataques
8. 2019: el año de la Privacidad y la
Protección de los Datos
Predicciones y tendencias clave
Ciberseguridad 2019
6
www.its-security.es
Han pasado seis meses desde que el Reglamento General de
Protección de Datos (RGPD) fuera de aplicación obligatoria. Una
normativa que ha causado profundos dolores de cabeza en las
empresas españolas, bajo la amenaza de multas de hasta 20
millones de euros.
La privacidad tendrá una evolución similar a la de la ciberseguridad. La
cantidad de violaciones e incidentes relacionados con la privacidad
continuará aumentando. Y al igual que con la seguridad, la gestión de la
privacidad será la nueva normalidad.
Los consumidores exigen cada vez más que sus datos sean tratados con
respeto, tener visibilidad sobre sus usos, y que solo se utilicen cuando
estén de acuerdo. Para cumplir con ello, las empresas adoptarán cada vez
más un enfoque de 'Privacidad primero’, pero para conseguirlo se
enfrentarán grandes desafíos de seguridad al tratar de integrar las mejores
prácticas de privacidad de datos en sus aplicaciones existentes, así como
nuevas aplicaciones móviles, IoT y otras.
Las empresas necesitarán nuevas soluciones de administración de datos
automatizadas, basadas en resultados y en Inteligencia Artificial para
afrontar estos desafíos con éxito, sin perder productividad. Aunque
contarán con escasa confianza de los consumidores para lograrlo.
9. Predicciones y tendencias clave
Ciberseguridad 2019
7
www.its-security.es
En 2018 hemos sido testigos de numerosos ataques de malware
y ransomware que, debido a sus consecuencias y repercusión a
escala mundial, no han dejado indiferentes a nadie.
En 2018 han sido muchos los ataques que se han producido contra
empresas y particulares, y que han reportado grandes ingresos a los
ciberdelincuentes. Se trata de una forma ‘sencilla’ de conseguir ingresos
rápidamente para los delincuentes, así como un forma de esconder
propósitos más oscuros de ataque a una organización (espionaje industrial,
desprestigio, etcétera).
En 2019 podemos esperar que sigan una progresión ascendente, tanto en
cantidad como en complejidad.
Los ciberdelincuentes están recurriendo a ataques dirigidos de ransomware
premeditados (hacen seguimiento de las víctimas, mediante ataques
laterales y superando los controles y copias de seguridad), con los que
están obteniendo millones de dólares en rescates, por lo que continuarán
con ello.
Nuevos ataques de malware y
ransomware a escala mundial
10. Predicciones y tendencias clave
Ciberseguridad 2019
8
www.its-security.es
En 2019 se prevén nuevas técnicas APT cada vez más complejas,
que serán mucho más difíciles de descubrir y difícilmente
atribuibles.
Los cibercriminales centran cada vez más sus ataques hacia técnicas APT
(Amenazas Persistentes Avanzadas), ataques cada vez más específicos y
constantes en el tiempo que usan herramientas y procesos informáticos de
forma continuada para avanzar de forma oculta por el sistema, obtener
acceso a las herramientas de TI disponibles y conseguir de esta forma el
robo de datos e información.
Los atacantes cuentan cada vez con más recursos, por lo que se espera que
puedan iniciar operaciones cada vez más innovadoras, mucho más difíciles
de descubrir y difícilmente atribuibles.
Para conseguirlo, emplearán herramientas especializadas para atacar a
víctimas específicas y concretas; la forma de conseguirlo será infectando el
hardware de la red, a través de redes de botnets o con ataques más
sigilosos sobre estos objetivos seleccionados.
APTs explotarán nuevas técnicas
de ataque más innovadoras
11. Predicciones y tendencias clave
Ciberseguridad 2019
9
www.its-security.es
Es una realidad que el uso de equipos informáticos sin
servidores y el almacenamiento de datos en cloud se ha
generalizado en todos los sectores, donde la mayoría de
organizaciones cuentan con escenarios de nubes híbridas.
Sin embargo en este tipo de escenarios cloud o híbridos, existen
vulnerabilidades que proporcionan backdoors que permiten a los
ciberdelincuentes acceder a los archivos de las empresas y distribuir
malware.
En 2019 se prevén ataques de exfiltración de datos a través de la nube.
Seremos testidos de un aumento significativo de los ataques dirigidos
contra las enormes cantidades de datos corporativos que ahora residen en
entornos cloud, como es el caso de datos confidenciales, propiedad
intelectual, datos financieros, datos de clientes, etc.
Para conseguirlo, los ciberdelincuentes usarán técnicas de exfiltración de
datos en bases de datos cloud, ataques contra APIs cloud nativas, etcétera.
Crecerá el número de ataques
dirigidos a la nube
12. Predicciones y tendencias clave
Ciberseguridad 2019
10
www.its-security.es
La gestión de riesgos se convertirá en un tema extremadamente
crítico para el sector público y privado el próximo año.
Muchas organizaciones han experimentado millones de euros en pérdidas
debido a decisiones tomadas sin haber elaborado una planificación de
gestión de riesgo empresarial efectiva.
A esto se le une la reacción pública ante situaciones de ataques y
sustracción de datos personales, en los que la indignación ha quedado
patente.
Estos factores harán que el próximo año seamos testigos de un entorno
regulatorio que se volverá aún más complejo en torno al gobierno de los
datos.
Regulación en torno a
la seguridad de los datos
más severa
13. ¿Cómo hacer frente a estas amenazas?
Nuestro equipo de expertos le guiará para adoptar la estrategia de
ciberseguridad óptima para su organización
www.its-security.es
marketing@its-security.es
14. SEDE CENTRAL
ITS | GIPUZKOA (CENTRAL)
Polígono Kurutz Gain
Números 12-13
20850 Mendaro
(Gipuzkoa)
Tfn.: 902 102 655
SEDE CENTRAL
ITS | MADRID
Parque científico de Madrid
Calle Faraday 7
28049 Cantoblanco
(Madrid)
Tfn.: 902 102 655
SEDE CENTRAL
ITS | BIZKAIA
Parque Tecnológico de Zamudio
Laida Bidea, Edificio 205
48170 Zamudio
(Bizkaia)
Tfn.: 902 102 655
SEDE CENTRAL
ITS | NAVARRA
Polígono la estrella
Berroa 19
31192 Tajonar
(Navarra)
Tfn.: 902 102 655
SEDE CENTRAL
ITS | A CORUÑA
Polígono Industrial Pocomaco
(Abanca Innova)Parcela C 10
15190 A Coruña
(Galicia)
Tfn.: 902 102 655
www.its-security.es
marketing@its-security.es