Contenido Exclusivo

¿Cuál será el costo de las amenazas cibernéticas en 2019?

La ciberdelincuencia costó globalmente más de 500 mil millones de dólares el año pasado, en gran parte debido a que las herramientas convencionales de seguridad raramente son compatibles con los dispositivos del Internet de las Cosas (IoT), mientras que las defensas del perímetro luchan por proteger las redes sin fronteras generadas por la nube.

De hecho, incluso visualizar estas nuevas formas de la TI –lejos de salvaguardarlas de ciberataques sofisticados– ha resultado ser todo un reto para compañías y gobiernos en todo el mundo.

Como resultado, los servicios de la nube y las aplicaciones del IoT se han convertido en los principales puntos ciegos de seguridad.

Al monitorear y analizar el tráfico de todos los dispositivos interconectados y despliegues de la nube de nuestros clientes, vimos varias tendencias que surgieron en 2018. Este artículo revisará las tendencias del año pasado del IoT, la nube, y Software como un Servicio (SaaS), así como prever lo que esperamos en 2019.

Aumentaron 100% los ataques a IoT

Los dispositivos del Internet de las Cosas ahora superan en cantidad a los seres humanos, lo que contribuye aún más al desafío de identificar todos estos dispositivos en la red de una organización. En promedio, más del 15% de los dispositivos visualizados por nuestra IA no fueron reconocidos por los clientes, y dado que un solo intento de ataque puede costar a las compañías millones en daños e impacto a su reputación, el fracasar al monitorear exhaustivamente toda la infraestructura digital es jugar con fuego.

La empresa Darktrace ha descubierto amenazas en todo, desde cámaras de CCTV corporativas hasta quioscos de estacionamiento y casilleros inteligentes en parques de diversiones. Todos estos dispositivos fueron conectados a redes corporativas, y ninguno era conocido previamente por el equipo de seguridad.

podcast-symantec-2018

Esta falta de visibilidad del Internet de las Cosas ha permitido que los ciber atacantes puedan manipularlo y explotarlo como presa fácil, con nuestra IA cibernética detectando un incremento del 100% en los ataques de IoT durante el último año. Y a medida que las empresas innovadoras y ciudades inteligentes continúen adoptando los dispositivos conectados a mayor ritmo, estos ataques casi seguramente se multiplicarán en 2019.

Para abordar las limitaciones fundamentales de la higiene cibernética del IoT, las organizaciones deben estar dispuestas a reconsiderar sus estrategias de seguridad, tanto para ganar visibilidad en sus redes como para neutralizar los ataques dirigidos al IoT que ya han transgredido a las frágiles defensas del perímetro.

Amenazas en la nube y SaaS aumentan 28%

La migración global a las infraestructuras de la nube y SaaS se intensificó en 2018, mientras que se proyecta que no menos del 83% de las cargas de trabajo empresariales se ejecutarán en la nube para 2020. Este desarrollo no es sorprendente: la nube no solo recorta los gastos de las organizaciones, sino que proporciona servicios escalables y flexibles que pueden evolucionar según sea necesario. Pero a medida que estas organizaciones dan el siguiente paso en la innovación de la nube, también deben considerar la evolución de sus herramientas de seguridad.

Los equipos de seguridad ahora deben hacer frente a un entorno en el que tienen visibilidad y control limitados. Los atacantes son conscientes de las limitaciones inherentes de la mayoría de los sistemas de seguridad en la nube, y durante el pasado año Darktrace ha descubierto un 28% más de amenazas dentro de la nube y SaaS que la cifra observada en 2017.

De hecho, el Consejo de Manejo de Riesgos de Gartner identificó a la computación en la nube como el ambiente emergente para las ciberamenazas más significativo, puesto incluso los agentes de seguridad para el acceso a la nube (CASBs) y controles de seguridad nativa no detectan todo el espectro de ciberamenaza.

El futuro de los ataques no tradicionales

Si bien la evolución perpetua del panorama de ciber amenazas impide que alguien pronostique los ataques del mañana con total certeza, tomando en cuenta el panorama anterior, podemos detectar algunas de las mayores tendencias de este y los próximos años. Una tendencia destacada es el aumento de automatización de los ataques en los dispositivos del IoT y en la nube, incluso impulsados por la Inteligencia Artificial.

Por las mismas razones que los entornos de la nube son un desafío para proteger, también pueden ser difíciles de infiltrarse, ya que exponen superficies de ataques que son expansivas y cambian constantemente.

Mientras tanto, el malware que cuenta con los elementos de IA, podría escanear continuamente la implementación de la nube de una empresa hasta que detecte una vulnerabilidad, y luego usar su propio “juicio” para explotar esta vulnerabilidad antes de que desaparezca – sin tener que tocar base con los criminales detrás del ataque para pedir instrucciones. Y cuando se dirige a un dispositivo del IoT, este tipo de malware de IA podría aprovechar la contextualización para fundirse con el entorno, sentándose pasivamente mientras aprende cómo emular el comportamiento normal del dispositivo.

Los puntos ciegos introducidos por la explosión de los dispositivos del IoT y servicios de la nube –así como la dificultad de asegurar el perímetro de la red, dadas las vulnerabilidades que presentan estas tecnologías– sin duda formarán parte de los retos de seguridad más graves en 2019.

Y como ataques impulsados por IA se convierten en una realidad, asegurar la TI no tradicional requerirá pensar más allá de las ciberdefensas tradicionales.

Por Max Heinemeyer, Director de Análisis de Riesgo en Darktrace.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...