Predicciones de ciberseguridad para el 2019
Aquí tenemos algunas predicciones realizadas por expertos para el próximo año en cuanto a ciberseguridad:
John Williams, Product Manager at Node4:
“En abril de este año, la Agencia Nacional de Delitos del Reino Unido definió los ataques DDoS como la principal amenaza conjunta que enfrentan las empresas, junto con el ransomware. Debido a esto, el gasto en seguridad en esta área probablemente seguirá siendo una gran prioridad el próximo año. Sin embargo, para la protección continua y la resistencia general hasta 2019, será necesaria una combinación de iniciativas; Trabajar con un socio de TI estratégico puede ayudar a las organizaciones de cualquier tamaño a realizar pruebas y análisis exhaustivos de vulnerabilidades para garantizar los mejores niveles de prevención contra amenazas potenciales.”
.
Naaman Hart, Managed Services Security Engineer at Digital Guardian:
“En 2019, el compromiso de correo electrónico de negocios continuará. Tradicionalmente, las compañías apuntarán a sus empleados con capacitación en seguridad sobre no abrir correos electrónicos o enlaces sospechosos, pero ¿cuántos capacitan a su personal para rechazar un comando directo del personal superior? El arte de la "caza de ballenas" tiene como objetivo comprometer el correo electrónico de un miembro del personal superior y luego usarlo para instruir al personal subalterno a realizar pagos a las cuentas bancarias de los estafadores. Debido a que estos ataques tienen éxito y son muy lucrativos, continuarán atrayendo a más grupos dispuestos a probar sus métodos.Es hora de que las empresas piensen en aplicar la seguridad a sus prácticas comerciales, ya que las herramientas de seguridad de TI no son infalibles contra el comportamiento humano. Como ejemplo, capacite a su personal para que requiera la validación de un tercero para cualquier transacción financiera o introduzca procedimientos de pago que requieran múltiples conjuntos de ojos independientes. Las personas malintencionadas están abusando del hecho de que el personal subalterno confía implícitamente en sus adultos mayores y que temen por sus trabajos si no actúan con rapidez según lo indicado. Debe poner en práctica procesos y creencias que, cuando surgen solicitudes no ordinarias, se deben cuestionar.”
Rich Campagna, CMO at Bitglass:
“Los números no mienten: más y más compañías en todo el mundo están adoptando herramientas basadas en la nube como Office 365, G Suite, AWS, Salesforce y Slack. En 2018, el porcentaje de organizaciones que utilizaron al menos una herramienta basada en la nube alcanzó el 81% en todo el mundo. Si bien este número continuará aumentando en 2019, la mayoría de las empresas no implementarán las medidas de seguridad adecuadas para proteger los datos en la nube, lo que provocará que la gran mayoría de las fallas en la seguridad de la nube sean culpa del cliente. La investigación reciente de Bitglass encontró que solo una de cada cuatro organizaciones en 2018 había implementado el inicio de sesión único (SSO), el requisito más básico para proteger los datos en la nube. Si la ciberseguridad sigue rezagada con respecto a la adopción de la nube, es seguro que 2019 se llenará con una gran cantidad de violaciones de datos.”
Stephen Gailey, Solutions Architect at Exabeam:
“Parece que 2019 será el año del análisis, el aprendizaje automático y la inteligencia artificial. Estas herramientas ya están disponibles, aunque su implementación a menudo se ha retrasado debido a una falla en hacer coincidir estas nuevas capacidades con los nuevos flujos de trabajo apropiados y las prácticas SOC. El año que viene deberían ver desaparecer a algunos de los pretendientes, aquellos que afirman usar estas técnicas pero que en realidad usan técnicas de correlación y alerta de última generación, dejando que los verdaderos innovadores en este campo comiencen a dominar. Es probable que esto conduzca a algunas adquisiciones, ya que los grandes incumbentes, que han luchado para desarrollar esta tecnología, buscan comprarla. 2019 es el año para invertir en empresas de seguridad de aprendizaje automático que demuestren capacidades reales.”
Rupert Spiegelberg, CEO at IDnow:
“La inteligencia artificial continuará impulsando la digitalización en muchas industrias el próximo año. Este desarrollo se ve facilitado por tres factores: la investigación y el desarrollo de la tecnología de inteligencia artificial ofrecen posibilidades de aplicación altamente sofisticadas para la recopilación, el procesamiento y la evaluación de datos; Los estándares regulatorios internacionales están abriendo oportunidades de negocios a través de las fronteras nacionales para empresas de base digital; la Directiva de Servicios de Pago 2 (PSD2) para las finanzas europeas es un ejemplo de esto. Y en tercer lugar, los usuarios finales también aceptan cada vez más los servicios impulsados por la inteligencia artificial. Los servicios de chat en vivo, o el uso de asistentes virtuales, se está convirtiendo en una parte natural de la vida cotidiana para más y más personas, aunque esto trae consigo mayores expectativas de los clientes para niveles de servicio de alta calidad.Las compañías de "Economía actual" ahora enfrentan el desafío de brindar a sus clientes digitales un servicio conveniente y sin interrupciones, desde la incorporación hasta el pago, mientras que siguen siendo rentables y en línea con la legislación nacional y de la industria. En 2019, veremos cómo tanto las nuevas empresas como las empresas establecidas aprovechan el poder de la tecnología AI para desarrollar nuevos modelos de negocios digitales.”
Todd Kelly, CSO at Cradlepoint:
“En 2019, a medida que la industria de la seguridad de la red desarrolla mejores soluciones de detección y defensa, evolucionarán los enfoques tradicionales basados en el perímetro fijo para la seguridad de la red. Más personas y cosas viven fuera de estos muros, y los muros construidos alrededor de centros de datos y sucursales a menudo son penetrados desde adentro por empleados que utilizan dispositivos personales no seguros y despliegues de TI en la sombra. El nuevo entorno WAN el próximo año exigirá una ventaja elástica para extender la protección más allá de la infraestructura física y estática para las personas, dispositivos móviles y dispositivos conectados en movimiento.”
.
Garry McCracken, VP Technology at WinMagic:
“En el mundo actual de las infraestructuras hiperconvergentes (HCI) y la virtualización, las cargas de trabajo son ahora virtuales, dinámicas, móviles, escalables y vulnerables, todo lo cual hace que mantener la seguridad de los datos sea una propuesta mucho más exigente. Predigo que 2019 será el año en que veamos el primer ataque serio con hipervisor. Los hipervisores y otras infraestructuras controladas por el proveedor de servicios en la nube deben fortalecerse para que las empresas conscientes de la seguridad tengan la seguridad de que mantienen el control de sus datos. Un problema técnico para Full Drive Encryption es que cuando se ejecuta en una máquina virtual con claves en la memoria virtual, es posible que un hipervisor pueda tomar una instantánea de la memoria de la máquina virtual y hacer una copia de las claves de encriptación del disco. La solución es utilizar el cifrado de memoria basado en hardware al que ni siquiera un hipervisor comprometido podría acceder en texto sin formato.”
Matthew Brouker, Group Product Director at Six Degrees:
“Las amenazas planteadas por los delincuentes cibernéticos continúan creciendo en frecuencia, sofisticación y éxito; la Oficina del Gabinete estima que el costo de los delitos cibernéticos para la economía del Reino Unido es de £ 27 mil millones (fuente). Estamos viendo que las organizaciones se dan cuenta de que las medidas de seguridad de TI tradicionales como el firewall y el antivirus son ineficaces para prevenir los ataques cibernéticos a menos que se implementen como parte de una estrategia de seguridad cibernética más amplia. En 2019, espero que más organizaciones desarrollen sus enfoques de seguridad de múltiples capas que combinen soluciones de seguridad con procesos sólidos y programas de capacitación de personal dirigidos para mejorar sus posturas de seguridad generales.”
Nigel Tozer, Solutions Marketing Director at Commvault:
“En 2019, la confianza va a ser una prima. La gente está harta de las violaciones de datos: a nadie le gusta pensar en sus datos personales en manos de ciberdelincuentes, y mucho menos en detalles financieros como la información de la tarjeta de pago. Las empresas realmente necesitan ganarse la confianza en dos frentes con sus clientes; necesitan sentirse seguros de que sus datos están disponibles cuando los necesitan pero que aún se mantienen seguros, y también deben confiar en que las empresas no abusen de sus datos. Lograr esto requerirá que las organizaciones examinen detenidamente la forma en que administran y protegen los datos de sus clientes, y se aseguran de contar con las políticas y los procesos adecuados para ganar y mantener esta confianza..”
Fuente: https://www.informationsecuritybuzz.com/
“En abril de este año, la Agencia Nacional de Delitos del Reino Unido definió los ataques DDoS como la principal amenaza conjunta que enfrentan las empresas, junto con el ransomware. Debido a esto, el gasto en seguridad en esta área probablemente seguirá siendo una gran prioridad el próximo año. Sin embargo, para la protección continua y la resistencia general hasta 2019, será necesaria una combinación de iniciativas; Trabajar con un socio de TI estratégico puede ayudar a las organizaciones de cualquier tamaño a realizar pruebas y análisis exhaustivos de vulnerabilidades para garantizar los mejores niveles de prevención contra amenazas potenciales.”
.
Naaman Hart, Managed Services Security Engineer at Digital Guardian:
“En 2019, el compromiso de correo electrónico de negocios continuará. Tradicionalmente, las compañías apuntarán a sus empleados con capacitación en seguridad sobre no abrir correos electrónicos o enlaces sospechosos, pero ¿cuántos capacitan a su personal para rechazar un comando directo del personal superior? El arte de la "caza de ballenas" tiene como objetivo comprometer el correo electrónico de un miembro del personal superior y luego usarlo para instruir al personal subalterno a realizar pagos a las cuentas bancarias de los estafadores. Debido a que estos ataques tienen éxito y son muy lucrativos, continuarán atrayendo a más grupos dispuestos a probar sus métodos.Es hora de que las empresas piensen en aplicar la seguridad a sus prácticas comerciales, ya que las herramientas de seguridad de TI no son infalibles contra el comportamiento humano. Como ejemplo, capacite a su personal para que requiera la validación de un tercero para cualquier transacción financiera o introduzca procedimientos de pago que requieran múltiples conjuntos de ojos independientes. Las personas malintencionadas están abusando del hecho de que el personal subalterno confía implícitamente en sus adultos mayores y que temen por sus trabajos si no actúan con rapidez según lo indicado. Debe poner en práctica procesos y creencias que, cuando surgen solicitudes no ordinarias, se deben cuestionar.”
Rich Campagna, CMO at Bitglass:
“Los números no mienten: más y más compañías en todo el mundo están adoptando herramientas basadas en la nube como Office 365, G Suite, AWS, Salesforce y Slack. En 2018, el porcentaje de organizaciones que utilizaron al menos una herramienta basada en la nube alcanzó el 81% en todo el mundo. Si bien este número continuará aumentando en 2019, la mayoría de las empresas no implementarán las medidas de seguridad adecuadas para proteger los datos en la nube, lo que provocará que la gran mayoría de las fallas en la seguridad de la nube sean culpa del cliente. La investigación reciente de Bitglass encontró que solo una de cada cuatro organizaciones en 2018 había implementado el inicio de sesión único (SSO), el requisito más básico para proteger los datos en la nube. Si la ciberseguridad sigue rezagada con respecto a la adopción de la nube, es seguro que 2019 se llenará con una gran cantidad de violaciones de datos.”
Stephen Gailey, Solutions Architect at Exabeam:
“Parece que 2019 será el año del análisis, el aprendizaje automático y la inteligencia artificial. Estas herramientas ya están disponibles, aunque su implementación a menudo se ha retrasado debido a una falla en hacer coincidir estas nuevas capacidades con los nuevos flujos de trabajo apropiados y las prácticas SOC. El año que viene deberían ver desaparecer a algunos de los pretendientes, aquellos que afirman usar estas técnicas pero que en realidad usan técnicas de correlación y alerta de última generación, dejando que los verdaderos innovadores en este campo comiencen a dominar. Es probable que esto conduzca a algunas adquisiciones, ya que los grandes incumbentes, que han luchado para desarrollar esta tecnología, buscan comprarla. 2019 es el año para invertir en empresas de seguridad de aprendizaje automático que demuestren capacidades reales.”
Rupert Spiegelberg, CEO at IDnow:
“La inteligencia artificial continuará impulsando la digitalización en muchas industrias el próximo año. Este desarrollo se ve facilitado por tres factores: la investigación y el desarrollo de la tecnología de inteligencia artificial ofrecen posibilidades de aplicación altamente sofisticadas para la recopilación, el procesamiento y la evaluación de datos; Los estándares regulatorios internacionales están abriendo oportunidades de negocios a través de las fronteras nacionales para empresas de base digital; la Directiva de Servicios de Pago 2 (PSD2) para las finanzas europeas es un ejemplo de esto. Y en tercer lugar, los usuarios finales también aceptan cada vez más los servicios impulsados por la inteligencia artificial. Los servicios de chat en vivo, o el uso de asistentes virtuales, se está convirtiendo en una parte natural de la vida cotidiana para más y más personas, aunque esto trae consigo mayores expectativas de los clientes para niveles de servicio de alta calidad.Las compañías de "Economía actual" ahora enfrentan el desafío de brindar a sus clientes digitales un servicio conveniente y sin interrupciones, desde la incorporación hasta el pago, mientras que siguen siendo rentables y en línea con la legislación nacional y de la industria. En 2019, veremos cómo tanto las nuevas empresas como las empresas establecidas aprovechan el poder de la tecnología AI para desarrollar nuevos modelos de negocios digitales.”
Todd Kelly, CSO at Cradlepoint:
“En 2019, a medida que la industria de la seguridad de la red desarrolla mejores soluciones de detección y defensa, evolucionarán los enfoques tradicionales basados en el perímetro fijo para la seguridad de la red. Más personas y cosas viven fuera de estos muros, y los muros construidos alrededor de centros de datos y sucursales a menudo son penetrados desde adentro por empleados que utilizan dispositivos personales no seguros y despliegues de TI en la sombra. El nuevo entorno WAN el próximo año exigirá una ventaja elástica para extender la protección más allá de la infraestructura física y estática para las personas, dispositivos móviles y dispositivos conectados en movimiento.”
.
Garry McCracken, VP Technology at WinMagic:
“En el mundo actual de las infraestructuras hiperconvergentes (HCI) y la virtualización, las cargas de trabajo son ahora virtuales, dinámicas, móviles, escalables y vulnerables, todo lo cual hace que mantener la seguridad de los datos sea una propuesta mucho más exigente. Predigo que 2019 será el año en que veamos el primer ataque serio con hipervisor. Los hipervisores y otras infraestructuras controladas por el proveedor de servicios en la nube deben fortalecerse para que las empresas conscientes de la seguridad tengan la seguridad de que mantienen el control de sus datos. Un problema técnico para Full Drive Encryption es que cuando se ejecuta en una máquina virtual con claves en la memoria virtual, es posible que un hipervisor pueda tomar una instantánea de la memoria de la máquina virtual y hacer una copia de las claves de encriptación del disco. La solución es utilizar el cifrado de memoria basado en hardware al que ni siquiera un hipervisor comprometido podría acceder en texto sin formato.”
Matthew Brouker, Group Product Director at Six Degrees:
“Las amenazas planteadas por los delincuentes cibernéticos continúan creciendo en frecuencia, sofisticación y éxito; la Oficina del Gabinete estima que el costo de los delitos cibernéticos para la economía del Reino Unido es de £ 27 mil millones (fuente). Estamos viendo que las organizaciones se dan cuenta de que las medidas de seguridad de TI tradicionales como el firewall y el antivirus son ineficaces para prevenir los ataques cibernéticos a menos que se implementen como parte de una estrategia de seguridad cibernética más amplia. En 2019, espero que más organizaciones desarrollen sus enfoques de seguridad de múltiples capas que combinen soluciones de seguridad con procesos sólidos y programas de capacitación de personal dirigidos para mejorar sus posturas de seguridad generales.”
Nigel Tozer, Solutions Marketing Director at Commvault:
“En 2019, la confianza va a ser una prima. La gente está harta de las violaciones de datos: a nadie le gusta pensar en sus datos personales en manos de ciberdelincuentes, y mucho menos en detalles financieros como la información de la tarjeta de pago. Las empresas realmente necesitan ganarse la confianza en dos frentes con sus clientes; necesitan sentirse seguros de que sus datos están disponibles cuando los necesitan pero que aún se mantienen seguros, y también deben confiar en que las empresas no abusen de sus datos. Lograr esto requerirá que las organizaciones examinen detenidamente la forma en que administran y protegen los datos de sus clientes, y se aseguran de contar con las políticas y los procesos adecuados para ganar y mantener esta confianza..”
Fuente: https://www.informationsecuritybuzz.com/