El año 2017 fue terrible en términos de ciberseguridad, con más estafas de phishing, ransomware, ataques patrocinados por estados y nuevos vectores de ataque. ¿Será mejor el año 2018? Aquí presentamos nuestras principales predicciones de ciberseguridad para el próximo año.

1. Muchas empresas estadounidenses no cumplirán con el GDPR para la fecha límite

Las encuestas muestran que las empresas estadounidenses sujetas al Reglamento General de Protección de Datos (GDPR) de la Unión Europea están muy por detrás de donde deberían estar para cumplir con la fecha límite del 25 de mayo. Para algunos, esto podría no importarles. Los reguladores no auditarán el cumplimiento del GDPR, por lo que las empresas solo estarán expuestas a multas en caso de una violación o si los ciudadanos de la UE presentan quejas. Incluso si una empresa sufre una violación o queja, es probable que los reguladores la traten con indulgencia si la empresa puede documentar sus esfuerzos de buena fe para cumplir. Sin embargo, las organizaciones que no tomen en serio el GDPR y experimenten un evento que desencadene una investigación por parte de los reguladores corren el riesgo de recibir una fuerte multa. Esto nos lleva a nuestra siguiente predicción.

2. Los reguladores del GDPR rápidamente darán un ejemplo con una organización

Existen dos opiniones sobre a quién apuntarán primero los reguladores. Algunos dicen que establecerán un precedente primero con una empresa de la UE porque se percibe que es menos probable que luchen contra una multa. Otros creen que los reguladores no solo irán tras una empresa estadounidense temprano, sino que ya tienen empresas específicas en mente. No es difícil adivinar qué empresas podrían ser. Google, Apple, Amazon y Facebook han tenido relaciones conflictivas con la Comisión Europea en temas de privacidad y antimonopolio. Si alguna de estas cuatro empresas muestra signos de incumplimiento del GDPR, los reguladores de la UE podrían aprovechar la oportunidad para hacer una declaración. Es poco probable que otras empresas sean objetivos tempranos a menos que ocurra un evento especialmente grave que podría haberse evitado o minimizado si se hubieran seguido las reglas del GDPR. El plan seguro es hacer el mejor esfuerzo para cumplir antes del 25 de mayo.

3. El declive de la autenticación basada solo en contraseñas se acelerará

Las violaciones de Equifax y Anthem fueron llamadas de atención para muchos consumidores, quienes ahora están cuestionando la seguridad de sus cuentas en línea. La mayoría todavía no tiene idea de las alternativas o mejoras de contraseñas, como la autenticación multifactorial (MFA) o la autenticación basada en riesgos, pero son más conscientes de que las contraseñas por sí solas ya no son suficientes. De hecho, una investigación realizada por Bitdefender muestra que los ciudadanos estadounidenses están más preocupados por el robo de identidad (79 por ciento) que por el hackeo de correos electrónicos (70 por ciento) o los robos en el hogar (63 por ciento). Esto es importante, porque las empresas a menudo citan la falta de demanda de una autenticación más sólida como una razón para no ofrecerla. Son reacias a hacerlo, en parte, porque no quieren que una autenticación más complicada degrade la experiencia del usuario.

En resumen, el año 2018 presenta desafíos en términos de ciberseguridad, pero también hay razones para ser optimistas. A medida que las empresas se esfuerzan por cumplir con el GDPR y los consumidores demandan una mayor seguridad en línea, es posible que veamos avances significativos en la protección de nuestros datos y en la forma en que nos autenticamos en línea.