De acuerdo con la empresa FireEye, lo que se observó desde 1993 hasta 2014, ya no existe y se debe olvidar. Actualmente la conectividad ha acercado a la gente, negocios y gobierno a lo largo del mundo, permitiendo una mayor conversión de ciberataques.
Específicamente 2017 destacó como un año muy ocupado en este sector con ocurrencia de incidentes de varias modalidades y motivaciones, a través de técnicas sofisticadas.
Grandes empresas han dicho que tienen fisuras en sus sistemas que han impactado a millones de personas alrededor del mundo. Mientras los asuntos geopolíticos continúan impactando las relaciones entre naciones y hay un incremento de espionaje entre rivales, creando una atmósfera de guerra intelectual.
El reporte Mirando al futuro: Ciberseguridad 2018 producido anualmente por FireEye, destaca que hay un lado bueno en los ataques, ya que empresas públicas y privadas, así como gobiernos, han visto innovación en sus departamentos internos – tanto en productos y en estrategias – que ahora pueden detectar y responder más rápido a las amenazas. De acuerdo a los ejecutivos de la compañía y analistas, 2018 continuará con lo que se ha observado este año y revelará nuevos y más sofisticados ataques, principalmente a gobiernos e industrias.
La empresa presenta un listado de lo más destacado en amenazas para el 2018:
Sector Gobierno
- Irán surge como un país con una gran capacidad ofensiva que puede continuar con operaciones destructivas en el medio oriente y en occidente.
- En Corea del Norte las ciberoperaciones se intensificarán. La razón principal son las sanciones económicas impuestas por países occidentales. Con los ciberataques, además de demostrar su poder, hay evidencia de una amenaza sistemática a la economía global.
- Rusia continuará realizando operaciones ofensivas contra países con los que están en conflicto, incluyendo Ucrania.
- China puede volverse más activo conforme quiere expandir su influencia en Asia, África y Latinoamérica.
- La capacidad ofensiva de las naciones modernas empodera a países y regiones, como la de Asia-Pacífico que verá grupos APT actuando contra India y Hong Kong en un intento por frenar la influencia de China en mercados globales.
Marco legulatorio
- En mayo de 2018, la GDRP (Regulación General de Protección de Datos) entra en vigencia en Europa. Para muchas empresas es una carrera contra reloj para adherirse a los estándares de protección de datos.
- La aplicación del GDPR en todas las organizaciones que procesan datos en la UE será un tópico creciente y GDPR debe ser un estándar mundial en privacidad de datos e información de seguridad.
- Adicional al GDPR, una nueva regulación llamada Departamento de Servicios Financieros de Nueva York (DFS) se presentó recientemente. Ambas tienen requerimientos de reportes agresivos 72 y 48 horas respectivamente, países como China, Singapur y Canadá están buscando implementar sus propias leyes para proteger a sus ciudadanos y su infraestructura crítica de datos de amenazas latentes.
- La abducción y extorsión de datos relacionados a GDPR deben incrementarse ya que los ciberataques buscarán ganancias financieras bajo la promesa de no hacer el ataque público. Lo que buscan los cibercriminales es aprovecharse de empresas potencialmente temerosas acerca de las altas multas que se impondrán.
Industrias
- Energía y sistemas de control industriales (ICS) permanecerán en evidencia. Grupos de amenazas financieras serán más propensos a golpear a los sectores minoristas y de hospedaje. La industria de la tecnología y empresas de servicios profesionales también seguirán siendo blancos por la gran cantidad de información concentrada, así como el acceso remoto de los clientes a la base de información.
- El entretenimiento es un sector industrial que verá incrementadas las ciber actividades. Un gran número de ataques se han registrado ya y los motivos para estas acciones criminales se mantienen.
- Con el 85% de las empresas migrando a la nube, la atención de los criminales está centrada en ello y hay una alta incidencia de amenazas, lo que agrega complejidad y retos a los equipos de trabajo.
- Los negocios deben invertir en cultura de ciberseguridad. Esto es porque la seguridad está ligada directamente a la gente y ellos son la puerta de entrada a las amenazas.
- Automatización, aprendizaje de máquinas e inteligencia artificial serán las herramientas usadas para combatir los ciberataques. En organizaciones con aprendizaje de máquinas, los controles de seguridad son impulsados por las máquinas, se incrementan los controles de prevención y decrecen los tiempos de detección de ataques.
Las empresas no deben perder la esperanza al mirar estas tendencias y pronósticos para los siguientes 12 meses. Por otra parte, hay muchos métodos atemporales de prepararse y mantenerlas seguras minimizando los riesgos. Esto incluye permitir dos factores de autenticación en todas las cuentas de sistema y usuario, y respaldo automático de datos.
Si el ataque ocurre, esté listo para responder y contener los incidentes. Esto se hace con entrenamiento interno constante y preparación tanto de ejecutivos de alto nivel y profesionales técnicos, así como otras posiciones que no están ligadas directamente a estas áreas.
Es importante para los negocios mantener una actitud positiva hacia la ciberseguridad. Algunos de ellos enfrentan escenarios con miedo e incertidumbre, y es precisamente este tipo de posición la que dificulta la innovación y acaba permitiendo a los cibercriminales tener éxito.