Tendencias en seguridad informática para el 2019
ESET, compañía líder en detección proactiva de amenazas, presentan su informe “Tendencias 2019: Privacidad e intrusión en la aldea global“. El mismo pone el foco en protección de datos y privacidad, destacando el papel de las monedas virtuales, machine learning y los dispositivos inteligentes conectados.
“Los ciberataques, las fugas de datos y los casos en los que se reportaron fallos en el control de la privacidad de clientes y usuarios ocurridos durante el 2018, dejan en claro el desafío de asegurar la protección de los activos. Por lo tanto, los objetivos prácticos de la seguridad de la información deberán estar enfocados en salvaguardar la confidencialidad, integridad y disponibilidad de los sistemas informáticos y los datos.”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
1. Privacidad
La situación de Facebook y Cambrigde Analytics expuso las vulnerabilidades que pueden tener las redes sociales con el manejo de los datos personales .“Si es gratuito, usted es el producto”, en este caso la información de cada usuario de la red social.
Los ciberdelincuentes seguirán a la caza de los datos personales de los usuarios. Gracias a los ataques y robo de datos, mucha información personal está flotando en el mercado negro.
No sería raro que los cibercriminales tomen estos datos y los conviertan en ataques de secuestro de cuentas, en los cuales los defraudadores obtienen acceso a una contraseña y luego cambian la información de seguridad y contacto de una persona, dándoles vía libre para realizar otros ataques como deseen.
El defraudador de hoy ha ideado maneras muy sofisticadas de obtener acceso a información sensible. Emplean tanto URLs como certificados digitales en páginas maliciosas y usan dos o más canales, llámense aplicaciones móviles falsas, suplantación de marcas, redes sociales y cualquier otro medio disponible para acceder a información personal y secuestrar una o varias cuentas.
La legislación no solo afecta a las compañías y ciudadanos de la UE, sino que sus repercusiones se expanden al resto del mundo. Las empresas que no acaten las nuevas normativas se exponen a grandes multas que van desde los 20 millones de euros o el 4% de sus ganancias anuales.
1. Privacidad
La situación de Facebook y Cambrigde Analytics expuso las vulnerabilidades que pueden tener las redes sociales con el manejo de los datos personales .“Si es gratuito, usted es el producto”, en este caso la información de cada usuario de la red social.
Los ciberdelincuentes seguirán a la caza de los datos personales de los usuarios. Gracias a los ataques y robo de datos, mucha información personal está flotando en el mercado negro.
No sería raro que los cibercriminales tomen estos datos y los conviertan en ataques de secuestro de cuentas, en los cuales los defraudadores obtienen acceso a una contraseña y luego cambian la información de seguridad y contacto de una persona, dándoles vía libre para realizar otros ataques como deseen.
El defraudador de hoy ha ideado maneras muy sofisticadas de obtener acceso a información sensible. Emplean tanto URLs como certificados digitales en páginas maliciosas y usan dos o más canales, llámense aplicaciones móviles falsas, suplantación de marcas, redes sociales y cualquier otro medio disponible para acceder a información personal y secuestrar una o varias cuentas.
2. GDPR
¿Ha recibido correos electrónicos o notificaciones en sus aplicaciones acerca de cambios en las políticas de privacidad? Estas alertas responden al Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) que entró en vigencia este viernes 25 de mayo en la Unión Europea (UE).
¿Ha recibido correos electrónicos o notificaciones en sus aplicaciones acerca de cambios en las políticas de privacidad? Estas alertas responden al Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) que entró en vigencia este viernes 25 de mayo en la Unión Europea (UE).
La legislación no solo afecta a las compañías y ciudadanos de la UE, sino que sus repercusiones se expanden al resto del mundo. Las empresas que no acaten las nuevas normativas se exponen a grandes multas que van desde los 20 millones de euros o el 4% de sus ganancias anuales.
Esta normativa ha puesto sobre la mesa nuevas reglas de juego que impactan no solo a Europa, sino al resto del mundo.
El GDPR protege la información básica del usuario como nombre, dirección, número de identificación. Así como los datos web, localización, cookies, datos biométricos y de salud, étnicos, opiniones políticos y orientación sexual.
“Se estima que las empresas en Europa van a tener un aumento del gasto del 16% en temas de ciberseguridad”, aseveró Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Mientras que en América Latina ese presupuesto cae al 10% o menos.
Se espera que para este año se promulguen más leyes y existan avances en más países del mundo con el fin de estar alineados en temas de regulaciones legales.
En el caso de Costa Rica las leyes que velan por la protección de datos de los usuarios son la Ley 7.975 y la Ley 8.968.
“No existe una cohesión en los diferentes marcos legislativos de las naciones habrá que esperar si llega un GDPR en Latinoamérica”, agregó Denise Giusto, investigadora de ESET.
3. Machine Learning
El machine learning tiene que ver con la capacidad de tomar una gran cantidad de datos, aprender de ellos y luego realizar predicciones.
Se espera que para el 2021 la inversión mundial en inteligencia artificial llegará a los $52.000 millones.
Precisamente por el atractivo que está teniendo el machine learning en el desarrollo de aplicaciones corporativas, es que se está utilizando para crear ciberataques. A medida que los criminales obtengan mejor entendimiento de cómo funciona la tecnología, así desarrollarán ataques más sofisticados.
Un caso fue el del DeepLocker, un malware que utiliza inteligencia artificial y se activa con reconocimiento facial. Detrás de estos algoritmos, existen ciberdelincuentes que se encargan de entrenarlos para efectuar robos de información.
“Hoy la inteligencia artificial sirve más para la detección de fraudes que para los ataques”, dijo Giusto.
Una de las recomendaciones de ESET es vigilar las soluciones de machine learning que utilizan las compañías y estar pendientes de los ataques que se puedan originar con esta tecnología. El machine learning se usa para la detección de malware, de spam y de anomalías, así como el análisis de riesgo y exploración de datos.
4. Asistentes del hogar
En el 2018 se vendieron más de 50 millones de dispositivos que trabajan como asistentes del hogar.
Cada vez es más común que en los hogares se usen estos artefactos para automatizar las tareas domésticas.
Pero sí existen más dispositivos, ¿hay más seguridad?
Si todo el tráfico está concentrándose en un solo equipo, este se vuelve más atractivo para los ciberdelincuentes porque si logran vulnerarlo, tendrán el control a todos los datos del usuario.
Para este año los grandes proveedores de tecnología estarán afrontando el reto de ofrecerle a sus clientes tanto usabilidad como seguridad.
En 2018 se dio a conocer que el asistente doméstico de Amazon no solo registra las órdenes que se le dan, sino que también se activa de forma sigilosa para grabar conversaciones privadas.
“Los fabricantes comienzan a tener fallas de seguridad por el afán de sacar a la venta la mayor cantidad de dispositivos para cubrir la demanda”, explicó Gutiérrez.
5. Coinminers o mineros de criptomonedas
Las detecciones de ciberataques en los mineros de criptomonedas aumentaron 186% con respecto al 2017, afirmaron los investigadores de ESET.
Los delincuentes encontraron la manera de hacer dinero con las criptomonedas.
Para este año se espera que los gamers se vuelven todavía más vulnerables, debido a que usan las criptomonedas y dinero convencional para sus juegos.
Se esperan más ataques con criptomonedas por su alto valor en el mercado y porque existen más procesadores para minar en la web.
Además se ha vuelto cada vez más sencillo descargar software para hacer minería y esto se vuelve atractivo para los ciberdelincuentes.
En 2019 se prevé que se hablará cada vez más de blockchain y criptomonedas.
Los ataques serán cada vez más dirigidos, complejos y el aumento de la solicitud de pagos de las extorsiones con criptomonedas irá en aumento.
Fuente: https://www.elfinancierocr.com/
Compartir...
