¡Conoce las opiniones de nuestros +8500 alumnos!

Banner LISA Comunidad


Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital

El mundo digital alberga cada vez más nuevas amenazas y nuevos retos en el ámbito de la ciberseguridad tanto para empresas como para usuarios, y conviene que las monitoricemos de cerca. Fruto de la transformación digital están apareciendo nuevos escenarios que requieren la puesta en marcha de medidas específicas para hacer frente a todas aquellas vulnerabilidades que pueden darse en el ciberespacio.

En este artículo hacemos un repaso de cuáles están siendo las principales causas y vectores de los ciberataques y cuáles son los retos a los que debemos anticiparnos en los próximos años.

 

Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital - LISA Institute

Lista de las 6 tendencias en Ciberseguridad

1. El aumento de la digitalización

Estas son las principales tendencias en ciberseguridad asociadas a la digitalización...

A) Adopción de soluciones en la nube

La adopción de la nube es importante para empujar la competitividad y el posicionamiento de una empresa. Sin embargo, la seguridad en este ámbito constituye uno de los principales retos a abarcar. Los procesos de despliegue, administración y operaciones de infraestructura y aplicaciones de negocio en entornos híbridos, multi-cloud y SaaS requieren de nuevos controles para asegurar un mínimo de ciberseguridad en el acceso, intercambio y alojamiento de la información de forma segura.

B) La seguridad del correo electrónico

El correo electrónico continuará siendo el principal vector de ciberamenazas para las empresas. De hecho, más del 80% del malware que llega a las empresas lo hace por esta vía.

"EL ENVÍO DE MALWARE A TRAVÉS DE CORREO ELECTRÓNICO, LEJOS DE PASAR DE MODA, ESTÁ SIENDO REINVENTADO Y EXPLOTADO POR CIBERDELINCUENTES QUE USAN NUEVAS TÉCNICAS Y MÉTODOS CADA VEZ MÁS SOFISTICADOS PARA COMPROMETER A SUS VÍCTIMAS"

El ransomware se puso de moda en los últimos años pero, otra ciberamenaza está ganando terreno y creciendo de forma relevante generando mayores pérdidas que el propio ransomware. Hablamos del Business Enterprise Compromise (BEC), conocido más bien como "el timo del CEO". 

Esta modalidad de timo consiste en el envío de un email (phishing) a encargados de las cuestiones bancarias de la empresa, bajo la suplantación de la identidad del director ejecutivo, informando al empleado de que tiene que llevar a cabo una operación financiera confidencial y urgente, solicitando que le envíe el saldo de las cuentas corrientes y que efectúe unos movimientos. Para más información acerca de este modus operandi, consulta este artículo.

Este tipo de amenaza mediante correo electrónico está en auge y produce importantes pérdidas económicas, de productividad, así como reputacionales. Por todo ello, es importante apostar tanto por concienciar a los empleados sobre estos riesgos y pautas de actuación a fin de minimizar riesgos, así como contar con una solución de seguridad para el correo que proteja a la empresa y a cualquier usuario de este tipo de ciberamenazas.

C) La mayoría de incidencias en ciberseguridad se deben a errores humanos

Un gran número de ciberataques tienen éxito por la falta de cuidado, de conocimiento o de hábitos de ciberseguridad de los invididuos. Concretamente, un informe elaborado por investigadores en seguridad de IBM (conocido como IBM X-Force Threat Intelligence Index 2018) puso de manifiesto este hecho constatando que el 95% de las incidencias en ciberseguridad se deben a errores humanos, tras un análisis de las causas de diversos incidentes de seguridad revelados públicamente a lo largo de 2015, 2016, 2017 y 2018.

Así pues, una de las prioridades de toda organización debe ser dedicar esfuerzos en "educar y mantener un alto nivel de concienciación y alerta en todo el personal". Si tu organización mejorar y evaluar los conocimientos en Ciberseguridad entre tus empleados y proveedores, conoce el método LISA Smart Education.

D) Socialización de dispositivos IoT (Internet of Things)

Cada vez hay más dispositivos IoT en nuestros hogares. Este aumento empezará a convertir a estos dispositivos en otro vector más de ataque hacia los usuarios.

En el ámbito empresarial, el entorno IoT hace necesaria la detección de intrusiones y/o amenazas mediante el desarrollo de soluciones específicas. En este sentido, es esencial generar ciberinteligencia sobre dispositivos IoT para detectar ataques dirigidos a este tipo de dispositivos y ayudar a extraer este tipo de inteligencia específica, que se puede usar para crear o configurar múltiples soluciones de seguridad, más adatable, a medida y eficaz.

Fórmate con el Máster Profesional de Analista Criminal y Criminología Aplicada para profesionalizarte en la prevención, análisis y lucha contra la criminalidad, desde la empresa, las instituciones públicas y los organismos internacionales.

 

Cursos de Ciberseguridad LISA Institute

Esta modalidad de timo consiste en la suplantación de la identidad de altos directivos para conseguir transferencias por parte de los empleados encargados de las cuestiones bancarias de la empresa, según ha informado la Guardia Civil en una nota.

Ver más en: https://www.20minutos.es/noticia/3063079/0/timo-ceo-guardia-civil/#xtor=AD-15&xts=467263

2. Evolución de las ciberamenazas según cambia el entorno

Estas son las ciberamenazas que se producen a consecuencia de los cambios en el entorno...

A) Ciber-riesgos asociados a terceros

Hablamos de aprovechar las vulnerabilidades de terceras partes que tienen acceso o información de la empresa objetivo del ataque. Los protocolos habituales basados en auditorías periódicas (o sorpresa) y contratos disuasorios siguen siendo válidos, pero no son eficaces ni escalables.

En la actualidad existen nuevas herramientas basadas en análisis y evaluaciones automatizadas de ciberseguridad, como una forma muy eficaz de conocer y gestionar los riesgos asociados a terceras partes en todas las etapas del proceso, antes, durante y después del contrato con cualquier proveedor, cliente o partner.

B) Cobertura de ciberseguros en las organizaciones

Las brechas y los daños van a suceder inevitablemente en cualquier organización. Por lo que, más allá de la prevención, detección y respuesta de ciberamenazas, la apuesta por una cobertura de un seguro ante estos riesgos es una necesidad más de cualquier negocio.

EN EL MERCADO DE LOS CIBERSEGUROS ESTÁN APARECIENDO MULTITUD DE SEGUROS CON COBERTURA DE ESTE TIPO TANTO PARA GRANDES COMPAÑÍAS Y PYMES COMO PARA PARTICULARES.

C) Confianza cero y detección post-brechas

La práctica en seguridad está reconociendo la imposibilidad de crear defensas 100% efectivas basadas en la premisa de perímetros seguros con sistemas y usuarios confiables. Al aceptar el hecho de que tales perímetros seguros no
pueden existir, está surgiendo un nuevo paradigma en ciberseguridad, basado en privilegios mínimos, cifrado y ofuscación, visibilidad avanzada, analítica y respuesta a incidentes.

ciberseguridad tendencias amenazas riesgos empresas

3. El entorno de gobierno de la Ciberseguridad

Estas son algunas de las tendencias en materia de ciberseguridad influidas por cuestiones regulatorias...

A) Importancia de la privacidad y los datos de carácter personal

Esto no solo aplica al ámbito europeo, sino también al de otros países y regiones que están actualizando sus modelos de cumplimiento y protección de datos, incluyendo algunas cuestiones que ya se recogen en el RGPD y que, por tanto,
complican el cumplimiento regulatorio en entornos internacionales.

B) Visión unificada de cómo la seguridad impacta en el negocio

Cada vez se hace más necesario que los programas de seguridad prioricen e informen al negocio de la situación en la que se encuentra. Ello implica hablar en términos de riesgo y disponer de esta información, en la medida de lo posible,
en tiempo real, aplicada a cada uno de los procesos de negocio. Este será uno de los aspectos claves en el gobierno de la ciberseguridad.

C) Las capacidades de los atacantes, cada vez más sofisticados

Asistimos a un incremento en la actividad de ciertos actores patrocinados por estados dirigida al robo de propiedad intelectual, secretos comerciales u otro tipo de información confidencial de organizaciones comerciales y privadas.

En paralelo, se ha ido sofisticando el nivel de las herramientas y servicios inspirados en técnicas antes disponibles solo para los estados y ahora de fácil acceso en foros y mercados en la dark web. Lo que nos hace preocuparnos de ciberataques en otros entornos que antes sólo veían los gobiernos y las infraestructuras críticas.

D) El fraude online no es solo una preocupación de los bancos

Tradicionalmente, el fraude online era considerado un problema de banca e instituciones financieras. Pero con la aceleración de la transformación digital de las empresas y la migración de los canales de negocio e interacción con sus
clientes a entornos online, el fraude empieza a ser una gran preocupación también en otros sectores como el comercio electrónico, comercio móvil, agencias de viaje, etc. Si quieres aprender a comprar de forma segura, consulta este artículo que realizamos para el pasado Blackfriday y Cybermonday.

Incluso los individuos deberán comenzar a tomarse el robo de identidad en serio, monitorizando sus cuentas y la publicación de su información privada ante la posible revelación de información y fugas de terceros.

 

Cursos de Ciberseguridad LISA Institute

4. La escasez de talento en Ciberseguridad

El mercado de la ciberseguridad sigue en continua expansión y su crecimiento supera el de la economía mundial. Sin embargo, la materia prima en este entorno, es decir, el talento, es realmente escasa. Solo en la Unión Europea se estima que puedan requerirse 825.000 profesionales hasta 2025.

Ante la ausencia de profesionales formados en ciberseguridad las empresas están apostando por formar a sus propios empleados. Si estás planteándote mejorar tu perfil profesional, valora formarte en ciberseguridad como especialización o complemento a tu experiencia y conocimientos.

5. Evolución de las soluciones de protección

En los últimos años se han producido importantes avances en materia de protección y soluciones en ciberseguridad. Entre ellas, podemos mencionar las soluciones de Digital Risk Protection para vigilar la exposición a la que se enfrentan las organizaciones en sus infraestructuras digitales, activos y cuentas online.

Derivado del problema de la falta de profesionales expertos en ciberseguridad, muchas empresas están respondiendo a las amenazas mediante los llamados Managed Detection and Response (MDR) o Detección y Respuesta Gestionada. Se trata de servicios que proporcionan una visibilidad total de los dispositivos y de la red, mecanismos avanzados post-brecha y que ofrecen una respuesta a incidentes ágil y experimentada. Una alternativa rentable para cualquier compañía que quiera protegerse en el ciberespacio.

Por otro lado, la recopilación de inteligencia de amenazas por parte de empresas, puede ser una tarea muy compleja, por lo que están apareciendo nuevas herramientas y técnicas, tales como el uso Plataformas de Inteligencia de Amenazas.

6. Innovación al servicio de la seguridad

El machine learning es una técnica antigua, consiste en un algoritmo que revisa los datos y es capaz de predecir comportamientos futuros. O más lejos: tiene que ver con poder llegar a construir una inteligencia que proteja contra las ciberamenazas.

Otra de las tendencias apuntadas en este ámbito es el papel que puede llegar a jugar la Inteligencia Artificial como apoyo esencial, no solo a la detección preventiva de ciberataques (también llamadas en Inteligencia como weak signals o early warnings) sino también a la reacción temprana cuando se empiece a producir el ataque, reduciendo así el impacto en los activos digitales.

Por último, la identidad y la autenticación seguirán siendo otro de los retos en la red en los que muchos ciberdelincuentes están poniendo el foco, por lo que urge avanzar con soluciones seguras a la vez que robustas, escalables e independientes.

Cursos de Ciberseguridad LISA Institute

Quiero saber más, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

    Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

    Si quieres saber aún más

    Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.