Início / Actualidad industrial / Predicciones de ciberseguridad para 2018

Predicciones de ciberseguridad para 2018

Según predicciones, la ciberseguridad en redes sociales, los ataques a redes Wireless y los marcos legales de la encriptación serán las tendencias en 2018

Predicciones de ciberseguridad para 2018

Los investigadores de Airbus Cyber Security han compilado sus principales predicciones tecnológicas sobre ciberseguridad para 2018, sobre la base de las tendencias identificadas en sus Centros de Operaciones de Seguridad en Francia, Reino Unido y Alemania durante 2017

Predicción 1: la falta de políticas de seguridad en las redes sociales creará serios riesgos para las empresas

Como se vio en 2017, las plataformas de redes sociales se usan regularmente para la difusión de noticias falsas o la manipulación de la opinión pública. Pero las redes sociales también se pueden usar para sofisticadas actividades de ingeniería social y reconocimiento, que son la base de muchos ataques a la empresa.

Se sabe que delincuentes y hackers utilizan estas plataformas para propagar malware, impulsar fraudes de antivirus falsos y campañas de phishing para atraer a sus víctimas.

Markus Braendle, Director del negocio de CyberSecurity de Airbus: "Las redes sociales proporcionan el medio para conectar a las personas en todo el mundo, facilitan un rápido intercambio de ideas y debates en nuestro mundo digital. Sin embargo, desde el punto de vista de un atacante, las redes sociales se han convertido en un objetivo fácil debido a la cantidad de usuarios poco concienzados con la ciberseguridad y el hecho de que estas plataformas son fáciles de usar y rentables.

Para protegerse contra los ataques a las redes sociales, las organizaciones deben implementar políticas de seguridad de redes sociales para toda la empresa. Esto incluye el diseño de programas de capacitación para los empleados sobre el uso de las redes sociales y la creación de planes de respuesta a incidentes que coordinen las actividades de los departamentos legal, de recursos humanos, marketing e IT en caso de una violación de la seguridad ".

Predicción 2: Los ataques a las redes Wireless escalarán

Los ataques a las redes wireless aumentarán a medida que los atacantes intenten aprovechar la vulnerabilidad de Ataque de Reinstalación de Claves (KRACK), que se hizo pública por primera vez en octubre de 2017.

La vulnerabilidad puede permitir que un atacante intercepte y lea el tráfico de Wi-Fi entre dispositivos y un enrutador WiFi, y en algunos casos incluso modifique el tráfico para inyectar datos maliciosos en los sitios web. También podría permitir a los atacantes obtener información sensible de esos dispositivos, como detalles de tarjetas de crédito, contraseñas, mensajes de chat y correos electrónicos.

Braendle continúa: "Podemos esperar una escalada de ataques sobre las conexiones WiFi públicas o abiertas, y, a su vez, una mayor provisión de seguridad por parte de las organizaciones que ofrecen dichos servicios a sus clientes. Dichos ataques pueden ser particularmente dañinos para las personas que usan dispositivos antiguos que ya no son compatibles con los proveedores, lo que los convierte en un objetivo atractivo para los ciberdelincuentes. Estas amenazas también pueden desencadenar un mayor uso de redes privadas virtuales (VPN) por parte de los usuarios más conscientes de la seguridad ".

Predicción 3: La encriptación seguirá representando desafíos para la aplicación de la ley

Las preocupaciones sobre la privacidad de los datos, el uso cada vez mayor de la computación en la nube, el aumento de las infracciones de datos y la introducción del Reglamento General de Protección de Datos (GDPR) contribuirán a la aparición del End to End Encryption (E2EE) como la forma más efectiva para las empresas que desean para asegurar sus datos. Pero E2EE también representará algunos desafíos para la aplicación de la ley ya que los delincuentes continúan utilizando esta técnica para el espionaje y la subversión.

Braendle continúa: "Al sopesar el costo de cualquier solución de seguridad, es importante considerar el impacto financiero de sufrir un incidente de seguridad. Después de que el Reglamento General de Protección de Datos (GDPR) entre en vigencia, las organizaciones podrían recibir una multa de hasta el 4% de su facturación global en caso de una violación de datos, por lo que el costo de cualquier solución siempre debe considerarse en relación con los riesgos involucrados ".

Más información