Cursos de Seguridad Inteligencia Ciberseguridad


Conoce los 4 retos para la Ciberseguridad de la próxima década

Cada vez más facetas de nuestra vida están influidas por la tecnología pero, ¿cómo nos afectan la hiperconectividad y las nuevas tecnologías? ¿Qué tendencias han marcado el último año en torno a la confianza digital en España? ¿A qué ciberamenazas globales nos enfrentamos?

Telefónica acaba de publicar el Informe Sociedad Digital en España, en el que, anualmente, se realiza un análisis profundo de la evolución y el futuro desarrollo del mundo digital: aparición del 5G, inteligencia artificial, reconocimiento de la voz, reconocimiento facial, realidad aumentada, realidad virtual, cloud computing, etc.

Entre dichas tendencias, también son varios los retos que se nos plantean. Entre ellos, la irrupción de las fake news o el debate sobre el uso y propiedad de los datos. De hecho, según el informe, se trata de uno de los temas que más preocupación generó el pasado 2018, tal y como refleja el dato de que el 82,9 % de la población española afirma que privacidad de sus datos en la red es muy importante.

A continuación, hacemos un análisis de las 4 principales ciberamenazas o retos a la ciberseguridad que más marcaron a la sociedad española en 2018 y que, sin duda, seguirán presentes también en los próximos años.

confianza-digital-fakenews-ciberataques-privacidad-datos

Aumento de ciberataques, entre ellos, los DDoS

2018 dejo tras de sí numerosos ciberataques, entre ellos el mayor ataque por denegación de servicio distribuido (DDoS) de la historia, sufrido por el portal de proyectos colaborativos GitHub y que provocó colapsos intermitentes en la actividad de su sitio web durante varios minutos. Concretamente, la compañía sufrió el "bombardeo" de 126,9 millones de paquetes o el récord
de 1,35 terabits por segundo,122 para lo que se usó una red botnet o red zombi (conjunto de ordenadores -bots- infectados por el mismo malware).

Los ataques DDoS tienen como fin bloquear el servicio que ofrece un servidor. Para ello se genera una cantidad masiva de peticiones de servicio, con el objetivo de superar la cifra límite que puede resolver de forma simultánea ese servidor y conseguir así que empiece a rechazarlas. Es ahí donde se produce la denegación de servicio.

Asimismo, en 2018 también vimos el ataque DDoS sufrido en agosto por la web del Banco de España, que la mantuvo inoperativa durante varias horas.

incidentes ciberseguridad

    Fuente: Red.es "Estudio sobre la ciberseguridad y confianza en los hogares españoles" (Mayo 2018).

    Criptohackeo, una práctica cada vez más común

    Secuestrar el ordenador de otras personas y usarlo para minar criptomonedas (como bitcoin) es una práctica cada vez más frecuente. Empresas de seguridad, expertos y organismos oficiales han venido alertando del auge de este tipo de ataques, que incluso están superando a otros tan comunes como el ransomware, el temido ataque informático que restringe parcial o totalmente el acceso al equipo infectado (lo secuestra) hasta que se paga un rescate a los ciberdelincuentes.

    Entre las grandes empresas que han sufrido ataques este año con el objetivo de minar ilegalmente criptomonedas destaca Tesla, que sufrió criptohackeo en uno de sus servidores alojados en la nube. También en España, el criptohackeo es "el ataque por excelencia", según alertó el jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN) dependiente del Centro Nacional de Inteligencia (CNI).

    Cursos de Ciberseguridad LISA Institute

    La protección de datos, un cambio que no ha pasado desapercibido

    A la preocupación creciente por la seguridad se une la de la privacidad de los datos, uno de los temas de 2018 gracias, entre otras razones, a que comenzó a aplicarse en España el nuevo Reglamento General de Protección de Datos (RGPD), un cambio normativo que no pasó desapercibido.

    ¿Quién no ha recibido en su bandeja de entrada decenas de correos pidiendo que renovásemos el consentimiento que no sabíamos ni siquiera que habíamos dado, o informándonos de las políticas de privacidad de servicios que desconocíamos haber suscrito?

    O quién no se ha encontrado con webs que pedían una y otra vez que aceptáramos las cookies de navegación, informes que ponían de manifiesto todo lo que quedaba por hacer a las empresas y Administraciones para adaptarse a la nueva regulación, expertos que alertaban de las consecuencias de incumplir la norma, y listas que prometían explicar en diez puntos en qué consistía la nueva regulación…

    La norma 134 que regula el tratamiento de cualquier dato personal y prevé millonarias multas para quien lo incumpla, sustituye a una directiva en materia de protección de datos personales que data de 1995, antes de que Google, las redes sociales y los smartphones cambiasen para siempre el mundo digital en el que vivimos.

    El RGPD entró en vigor el 25 de mayo de 2016, pero hasta el 25 de mayo de 2018 no comenzó a ser de obligado cumplimiento, y aunque empresas y Administraciones habían tenido dos años para prepararse, lo cierto es que la mayoría esperó hasta el último momento para adaptar sus procesos.

    La norma introduce cambios como:

    • El consentimiento para el uso de los datos personales ha de ser inequívoco y verificable, y no tácito como antes.
    • Las empresas están obligadas a informar cuando hayan sufrido una brecha de seguridad a las autoridades de control y, dependiendo de la gravedad, a los afectados.
    • Inclusión del derecho al olvido, que permite impedir:
      • La difusión de información personal a través de internet cuando su publicación no cumpla los requisitos previstos.
      • La portabilidad, por el que se puede obtener una copia de los datos personales en formato electrónico para cederlos a otra compañía.

    Grado conocimiento personas internet riesgos proporcionar datos terceros

    Fuente: Centro de Investigaciones Sociológicas "Barómetro Mayo 2018".

    Las Fake News en el punto de mira

    Por último, las noticias falsas o fake news siguieron siendo protagonistas en 2018 (y, por supuesto, lo continúan siendo a día de hoy en un año plagado además de citas electorales en España).

    Si bien los expertos coinciden en que los bulos no son un fenómeno nuevo, también comparten la opinión de que, con las nuevas tecnologías, estas falsedades han adquirido una capacidad de propagación y un impacto viral impensable hace unos años, que afecta, además, a diversos ámbitos, incluido el desarrollo de las elecciones en países democráticos.

    Todos los expertos coinciden en que el fenómeno de las noticias falsas se mantendrá en los próximos años. De hecho, la consultora Gartner prevé que para 2022 la mayoría de los ciudadanos de países de economías maduras consumirá más información falsa que verdadera.

    La proliferación en el debate del término "noticias falsas" se debe a su incorporación en el discurso político, tanto en Estados Unidos tras su influencia en las elecciones de 2016, como en el Reino Unido, tras la campaña del brexit, y en la Unión Europea en general, tras las denuncias del uso de noticias falsas en varios procesos electorales, como las pasadas presidenciales de Francia.

    En España, el fenómeno de las fake news ganó protagonismo a raíz del referéndum independentista del 1 de octubre en Cataluña y las posteriores elecciones catalanas del 21 de diciembre. El portal Maldita.es, que monitoriza los discursos de los políticos y las noticias que circulan en redes sociales para detectar posibles noticias falsas, ha venido denunciando los bulos más virales relacionados con el desafío soberanista, como fotografías que corresponden a otras fechas o que no tienen que ver con Cataluña, o supuestas declaraciones de personajes destacados que nunca han sido pronunciadas.

    Si te preocupa el tema de la desinformación, en este artículo tratamos las “campañas de desinformación” y te aportamos consejos prácticos para detectar una manipulación informativa o fake news y saber cómo gestionarla.

    Cursos de Ciberseguridad LISA Institute

    Quiero saber más, ¿qué hago?

    Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

      Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

      Si quieres saber aún más

      Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia o Ciberseguridad.

      Si te ha interesado este artículo y quieres saber más, no dudes en explorar los Cursos online relacionados haciendo clic aquí.

      Suscribirme Ahora Gratis a LISA Institute