El reporte Looking ahead: Cyber Security 2018 (Mirando al futuro: Ciberseguridad 2018) producido anualmente por FireEye, destaca que hay un lado bueno en los ataques, ya que empresas públicas y privadas, así como gobiernos, han visto innovación en sus departamentos internos – tanto en productos y en estrategias – que ahora pueden detectar y responder más rápido a las amenazas.
De acuerdo con los ejecutivos de la compañía y analistas, 2018 continuará con lo que se ha observado en 2017 y revelará nuevos y más sofisticados ataques, principalmente a gobiernos e industrias.
A continuación algunos aspectos por industria, y cómo las empresas y naciones deben defenderse contra las amenazas de este año.
Gobierno
- Irán surge como un país con una gran capacidad ofensiva que puede continuar con operaciones destructivas en el medio oriente y en occidente.
- En Corea del Norte las ciberoperaciones se intensificarán. La razón principal son las sanciones económicas impuestas por países occidentales. Con los ciberataques, además de demostrar su poder, hay evidencia de una amenaza sistemática a la economía global.
- Rusia continuará realizando operaciones ofensivas contra países con los que están en conflicto, incluyendo Ucrania.
- China puede volverse más activo conforme quiere expandir su influencia en Asia, África y Latinoamérica.
- La capacidad ofensiva de las naciones modernas empodera a países y regiones, como la de Asia-Pacífico que verá grupos APT actuando contra India y Hong Kong en un intento por frenar la influencia de China en mercados globales.
Regulación
- En mayo de 2018, la GDRP (Regulación General de Protección de Datos) entra en vigencia en Europa. Para muchas empresas es una carrera contra reloj para adherirse a los estándares de protección de datos.
- La aplicación del GDPR en todas las organizaciones que procesan datos en la UE será un tópico creciente y GDPR debe ser un estándar mundial en privacidad de datos e información de seguridad.
- Adicional al GDPR, una nueva regulación llamada Departamento de Servicios Financieros de Nueva York (DFS) se presentó recientemente. Ambas tienen requerimientos de reportes agresivos – 72 y 48 horas respectivamente, países como China, Singapur y Canadá están buscando implementar sus propias leyes para proteger a sus ciudadanos y su infraestructura crítica de datos de amenazas latentes.
- La abducción y extorsión de datos relacionados a GDPR deben incrementarse ya que los ciberataques buscarán ganancias financieras bajo la promesa de no hacer el ataque público. Lo que buscan los cibercriminales es aprovecharse de empresas potencialmente temerosas acerca de las altas multas que se impondrán.
Industrias
- Energía y sistemas de control industriales (ICS) permanecerán en evidencia. Grupos de amenazas financieras serán más propensos a golpear a los sectores minoristas y de hospedaje. La industria de la tecnología y empresas de servicios profesionales también seguirán siendo blancos por la gran cantidad de información concentrada, así como el acceso remoto de los clientes a la base de información.
- El entretenimiento es un sector industrial que verá incrementadas las ciber actividades. Un gran número de ataques se han registrado ya y los motivos para estas acciones criminales se mantienen.
- Con el 85% de las empresas migrando a la nube, la atención de los criminales está centrada en ello y hay una alta incidencia de amenazas, lo que agrega complejidad y retos a los equipos de trabajo.
- Los negocios deben invertir en cultura de ciberseguridad. Esto es porque la seguridad está ligada directamente a la gente y ellos son la puerta de entrada a las amenazas.
- Automatización, aprendizaje de máquinas e inteligencia artificial serán las herramientas usadas para combatir los ciberataques. En organizaciones con aprendizaje de máquinas, los controles de seguridad son impulsados por las máquinas, se incrementan los controles de prevención y decrecen los tiempos de detección de ataques.
Es importante para los negocios mantener una actitud positiva hacia la ciberseguridad. Algunos de ellos enfrentan escenarios con miedo e incertidumbre, y es precisamente este tipo de posición la que dificulta la innovación y acaba permitiendo a los cibercriminales tener éxito.