Vivimos en un mundo interconectado, donde las empresas dependen de sistemas en red y sus datos se almacenan en la nube. El año 2018 traerá más conectividad, iniciativas de transformación digital y datos a las empresas, junto con una serie de nuevas amenazas de ciberseguridad y cambios en el panorama que hacen de la ciberseguridad uno de los problemas más cruciales que deben abordarse en el escenario actual. Echemos un vistazo rápido a lo que presenciamos en 2017. El año pasado, incidentes como WannaCry y Netya ilustran cómo nuestros adversarios se vuelven cada vez más creativos en la forma en que diseñan sus ataques. Pero, al final, se trata más de quién no ha sido vulnerado en lugar de quién es el último. El mundo de la ciberseguridad presenció cambios con frecuencia, con expertos en seguridad tratando de obtener conocimientos sobre lo que está sucediendo y cómo pueden mitigarlo. El hecho universal es que debemos aceptar que no podemos protegerlo todo, pero podemos encontrar una manera de controlar lo que más importa. 2018 será un año en el que la seguridad se convertirá en parte de la estructura de cómo trabajamos. A continuación, presento mis predicciones de ciberseguridad que creo que seguirán impactando a la industria tecnológica en 2018:

1. Cambio de enfoque de protección a prevención

Una onza de prevención vale más que una libra de cura, dice el refrán. Históricamente, las organizaciones de TI se han centrado en gran medida en la seguridad de la red perimetral para proteger sus redes de los ciberataques. La protección en el borde perimetral funciona bien para los datos que se mueven hacia los activos protegidos. Sin embargo, los recientes ataques han demostrado que la seguridad perimetral por sí sola no es suficiente para combatir las amenazas persistentes avanzadas. Al centrarse en enfoques más proactivos y ofensivos, en lugar de estrictamente defensivos, que ayuden a detectar y responder a posibles amenazas en lugar de reaccionar, es posible detener las amenazas antes de que expongan a la organización al riesgo. Su configuración de seguridad deberá centrarse en la detección, respuesta y remediación. Ahí es donde se encuentra la lucha de la ciberseguridad hoy en día. En el futuro, es probable que se mueva hacia la predicción de lo que está por venir antes de que suceda algo.

2. Más ataques de IoT estarán motivados por ganancias financieras que por el caos

Es solo cuestión de tiempo antes de que cada hogar y empresa esté conectado a través de Internet de las cosas (IoT). Predecimos que se agregarán hasta 1 millón de nuevas conexiones por hora a Internet para 2020, lo que ampliará la superficie de ataque y hará que las vulnerabilidades de IoT sean más críticas y peligrosas. El IoT pasará de ser visto como un riesgo de seguridad masivo en la empresa a ser una parte crítica de la postura de seguridad de una empresa. Para enfrentar los desafíos de seguridad del IoT, una superficie de ataque que está creciendo rápidamente y que se está volviendo cada vez más difícil de monitorear y gestionar, se necesitará un enfoque proactivo y dinámico de la seguridad, así como una estrategia de defensa en capas, para proteger los dispositivos de IoT de infecciones y ataques, o al menos mitigar el impacto cuando algunos inevitablemente sean comprometidos por adversarios.

3. Continuo crecimiento en el uso de ransomware y herramientas de ciberextorsión

Desafortunadamente, los ataques de ransomware casi con seguridad se volverán más frecuentes y variados durante 2018. Algunos ataques seguirán el modelo de infectar, bloquear y extorsionar, mientras que otros serán más sofisticados. Las evoluciones en el ransomware, como el crecimiento del Ransomware como servicio, facilitarán que los delincuentes, independientemente de su nivel de habilidad, lleven a cabo estos ataques. Resulta que el ransomware generó mucho dinero para los delincuentes, se estima que mil millones de dólares en 2016. En el futuro, el ransomware no solo apuntará a usuarios individuales, sino también a redes enteras. Dado que el ransomware puede penetrar en las organizaciones de múltiples formas, reducir el riesgo de infecciones de ransomware requiere un enfoque basado en cartera, en lugar de un solo producto. A menudo, las víctimas de ransomware eligen pagar el rescate porque no tienen otro medio para restaurar sus sistemas y datos. No pague el rescate. Cree planes sólidos para la recuperación de sistemas y datos lo antes posible, incluyendo la copia de seguridad diaria de todos los sistemas.

4. Muchas empresas darán prioridad a la seguridad en la nube

Más aplicaciones y servidores se están trasladando a la nube para aprovechar los ahorros de costos, la escalabilidad y la accesibilidad. Como resultado de esto, los entornos en la nube serán un objetivo potencial de violaciones de seguridad. La nube es un viaje y la seguridad en la nube debe ser un impulsor, no una idea tardía. Según el Informe de Ciberseguridad de Mitad de Año 2017 de Cisco, los hackers reconocen que pueden infiltrarse en sistemas conectados más rápidamente al violar sistemas en la nube y esperamos que surjan más problemas relacionados con la seguridad en la nube en 2018. La seguridad de la computación en la nube se ejecuta mejor en un enfoque por fases que coincide con el valor de la carga de trabajo en la nube con la motivación de los delincuentes. Cuando se trata de la nube, los expertos en seguridad deberán decidir en quién pueden confiar y en quién no, y las empresas deberán desarrollar pautas de seguridad para el uso de la nube privada y pública y utilizar un modelo de decisión en la nube para aplicar limitaciones a los riesgos en la nube.

En resumen, el año 2018 traerá nuevos desafíos en el campo de la ciberseguridad. Es importante que las empresas estén preparadas y adopten un enfoque proactivo para proteger sus sistemas y datos. La prevención, la detección y la respuesta serán fundamentales para mantenerse a salvo de las amenazas cibernéticas en constante evolución. Además, la seguridad en la nube y la protección de los dispositivos de IoT serán áreas críticas en las que las empresas deberán centrarse. ¡No esperemos a ser víctimas, tomemos medidas ahora para garantizar un futuro seguro en el mundo digital!