El año 2018 fue un año lleno de incidentes de ciberseguridad que no dejaron indiferente a nadie. Desde las vulnerabilidades de los chips de computadora Spectre y Meltdown, hasta el malware VPNFilter que expuso nuevos peligros para los routers y los productos de almacenamiento en red. Una vez más, las marcas más grandes y confiables sufrieron costosos y dañinos ataques cibernéticos. Entre las víctimas se encuentran Amazon y Facebook, Macy’s y Kmart, Adidas y Under Armour, Delta Airlines y Cathay Pacific, y eso es solo el comienzo. Además, las preocupaciones en torno a la manipulación cibernética de nuestras elecciones, incluyendo las acusaciones de hackeo extranjero al Comité Nacional Demócrata, junto con las nuevas normas internacionales de seguridad que ponen una mayor responsabilidad en las corporaciones globales (como el Reglamento General de Protección de Datos), hicieron que el 2018 fuera un año ocupado para los seguidores de la ciberseguridad.

Ahora que el Año Nuevo está sobre nosotros, es natural preguntarse qué esperar en los próximos 12 meses. En verdad, habrá docenas de tramas y subtramas, algunas basadas en temas continuos, otras introduciendo nuevos por completo. Sin embargo, aquí presentamos cuatro predicciones clave que creemos tendrán una influencia profunda en la industria de la ciberseguridad para el 2019.

1. Naciones en Guerra Cibernética

Tal vez comience con escaramuzas en lugar de una gran batalla, pero predecimos que la guerra cibernética a nivel bajo entre los jugadores más poderosos del mundo, como Estados Unidos, China y Rusia, desestabilizará cada vez más las relaciones internacionales y amenazará con perturbar el orden mundial. Esto va más allá de las máquinas de votación, las bases de datos de votantes registrados y otras tecnologías relacionadas con las elecciones. ¿Recuerdas cuando un ciberataque ruso cortó la electricidad a un cuarto de millón de ucranianos días antes de Navidad en 2015? Creemos que escenarios similares ocurrirán con mayor frecuencia. Con la tecnología digital en todas partes y la explosión del Internet de las Cosas (IoT), las posibilidades de caos cibernético son ilimitadas. Piensa en reactores nucleares, plantas químicas y satélites en el espacio, todos ellos son objetivos potencialmente vulnerables. Los ataques patrocinados por el estado pueden venir en todas las formas y tamaños, y muchos probablemente se lanzarán como advertencias. Pero en tiempos de guerra cibernética, no es necesario lanzar bombas para destruir la infraestructura de un país. Solo se necesita unos pocos hackers expertos.

2. Aumento de los Ataques a la Cadena de Suministro

Los ciberdelincuentes son diabólicamente astutos y se dan cuenta de que la ruta más fácil para llegar a objetivos de alto perfil es a través de la red de proveedores y contratistas de esa organización. En el 2019, los ataques a la cadena de suministro se intensificarán a medida que las grandes corporaciones, que ya tienen suficientes problemas para proteger sus activos, se expongan a un mayor riesgo a medida que aumenten su dependencia de las asociaciones. Los resultados pueden ser catastróficos. El infame ataque a Target en el 2013 fue el resultado de un ataque que tuvo su origen a través del proveedor de HVAC del minorista. Quizás aún más cauteloso es la reciente cobertura de Bloomberg sobre el fabricante de hardware de computadoras Super Micro. Si bien la compañía, junto con Apple, Amazon, el Departamento de Seguridad Nacional y otros, niega que los espías chinos hayan implantado chips secretos en sus placas base como medio de ciberespionaje para recopilar información, el precio de las acciones de Super Micro cayó temporalmente como resultado. En cualquier caso, el impacto potencial de una situación similar es evidente, y la historia de Bloomberg despertó a los fabricantes de tecnología desprevenidos como una inyección de adrenalina directamente al corazón. Debido a estos abundantes peligros, muchas empresas que dependen de socios y terceros han creado procesos de gestión de riesgos de proveedores dentro de sus organizaciones. Estos pueden incluir políticas de monitoreo constante y acceso y retención de registros, que pueden parecer difíciles de cumplir, pero que ya forman parte de muchos marcos de cumplimiento normativo. Los equipos de gestión de riesgos de proveedores dentro de las organizaciones se volverán más comunes a medida que aumenten los ataques a la cadena de suministro.

Estas son solo dos de las tendencias que creemos que marcarán el rumbo de la ciberseguridad en el 2019. A medida que la tecnología avanza y los ciberdelincuentes se vuelven más sofisticados, es fundamental que las empresas y los individuos estén preparados para enfrentar los desafíos de seguridad en línea. Mantenerse actualizado con las últimas tendencias y mejores prácticas en ciberseguridad es esencial para proteger nuestros datos y nuestra privacidad en un mundo cada vez más conectado.

Fuente del artículo: Forbes