El año 2018 ha sido testigo de importantes avances en el campo de la ciberseguridad. En un mundo cada vez más conectado, es fundamental estar al tanto de las últimas tendencias y desafíos en materia de seguridad en línea. En este artículo, exploraremos algunas de las predicciones más destacadas para el 2018 y cómo están afectando a la industria de la ciberseguridad.

Legislación sobre IoT

El Internet de las Cosas (IoT) ha sido uno de los sectores más afectados por los errores de Meltdown y Spectre. Sin embargo, se espera que sea la legislación la que tenga el mayor impacto en este campo. Según Gary Hayslip, director de seguridad de la información de Webroot, “la legislación requerirá que los fabricantes de IoT sean responsables de producir productos sin defectos conocidos”. Además, se predice que el poder del IoT se hará sentir en las empresas, en una repetición de la actividad del botnet Mirai. Paul Barnes, director senior de estrategia de productos de Webroot, predice una violación masiva de IoT que afectará tanto a consumidores como a empresas, pero esta vez con poca capacidad de remediar el ataque, ya que deshabilitará el hardware y exigirá un rescate. Además, la creciente utilización comercial de sistemas IoT significa que el valor de violar y controlar este tipo de sistemas está aumentando para los atacantes, según Greg Day de Palo Alto Networks.

Mayor sofisticación de los delincuentes cibernéticos

El avance de las habilidades de los delincuentes cibernéticos ha sido una predicción recurrente año tras año, y aparte de la naturaleza poco sofisticada de WannaCry, esto se ha demostrado cierto. Según ZeroFox: “La inteligencia artificial llevará a ataques cibernéticos más sofisticados y hará obsoletos los métodos de protección básicos”, mientras que Lastline afirmó que en el 2018 podemos esperar un aumento dramático en la sofisticación de los delincuentes cibernéticos a medida que aprovechen los kits de piratería impulsados por IA y ML construidos a partir de herramientas que los delincuentes filtraron o robaron de agencias de inteligencia patrocinadas por el estado. Adam Hunt, científico de datos principal de RiskIQ, dijo: “Los actores de amenazas aumentarán su adopción del aprendizaje automático adversarial para evadir la detección por parte de modelos de aprendizaje automático entrenados con poca frecuencia. Los modelos de aprendizaje automático deberán evolucionar rápidamente para mantenerse al día con estas amenazas mediante la incorporación de enfoques basados en instancias”.

Ataques a través de las redes sociales

Continuando con el avance de los delincuentes cibernéticos, en el 2018 habrá una forma más fácil para que los atacantes ingresen a través de las redes sociales. Según Airbus CyberSecurity, las redes sociales pueden ser utilizadas para actividades sofisticadas de ingeniería social y reconocimiento, que son la base de muchos ataques a las empresas. Markus Braendle, jefe del negocio de Airbus CyberSecurity, afirmó que desde la perspectiva de un atacante, las redes sociales se han convertido en un objetivo fácil debido al gran número de usuarios que no tienen conocimientos en ciberseguridad, y al hecho de que estas plataformas son fáciles y económicas de usar.

En conclusión, el 2018 ha sido un año lleno de desafíos y avances en el campo de la ciberseguridad. La legislación sobre IoT, la sofisticación creciente de los delincuentes cibernéticos y los ataques a través de las redes sociales son solo algunas de las tendencias que han marcado este año. Es fundamental que las empresas y los usuarios estén preparados para enfrentar estos desafíos y tomen medidas para proteger su información en línea.