Seguridad

Tendencias en ciberseguridad para 2018

tendencias-ciberseguridad-2018

TICbeat recopila la opinión de 18 empresas, instituciones y expertos sobre las principales tendencias y amenazas que veremos en el panorama de la ciberseguridad a lo largo del próximo año.

La ciberseguridad seguirá siendo área prioritaria de inversión para cualquier organización en 2018 y, específicamente, en los entornos industriales y los sectores con infraestructuras críticas, tales como administración pública, sanidad, energía, transporte, turismo y telecomunicaciones. De eso no cabe duda alguna, tal y como revelan los datos de la consultora Gartner.

Según esta casa de análisis, se prevé un incremento del 8% de la inversión en seguridad empresarial con respecto a 2017, moviendo nada menos que 96.300 millones de dólares en todo el mundo. La mayoría de ese montante (57.719 millones) corresponde a servicios de seguridad, mientras que la protección de infraestructuras y redes seguirán sido áreas fundamentales en las que se concentrarán muchas inversiones el próximo curso, concretamente 17.467 y 11.669 millones de dólares, respectivamente.

¿Cómo diseñar un plan de respuesta a ciberataques?

A las recientes y llamativas campañas de ransomware protagonizadas por WannaCry y NotPetya hemos de sumar otro importante catalizador para la ciberseguridad en 2018. El 25 de mayo entra en vigor la GDPR (General Data Protection Regulation) que obligará a implementar medidas de protección de datos a todas las empresas que procesen o almacenen datos de ciudadanos de la Unión Europea. Una regulación bajo la que cabe la posibilidad de penalizaciones que alcancen los 20 millones de euros o el 4% de la facturación global anual de la empresa afectada por un ciberataque, estando además obligadas a realizar una “defensa activa” y ser capaces de identificar qué datos se han visto afectados en caso de incidente, lo que implica un mayor control y trazabilidad en el almacenamiento de la información y en el acceso a la misma.

Para conocer cuál es el alcance del GDPR, los cambios en materia de política de seguridad o las amenazas que se cernirán sobre nuestra sociedad digital el próximo curso, TICbeat ha recogido las impresiones de 18 empresas, organismos, profesores universitarios y expertos en la materia. A continuación, las principales tendencias en ciberseguridad para 2018.

GDPR, el principal acicate del sector en Europa

Como decíamos, en mayo de 2018 entra en vigor el GDPR, una normativa aprobada por el Parlamento Europeo para proteger los datos de los ciudadanos de sus estados miembros. “Todas las empresas que trabajen dentro del marco de la UE, ya sean nacionales o extranjeras, y que tengan algún tipo de información de ciudadanos de la UE, deben cumplir esta normativa. En 2018 empezaremos a ver casos de empresas y organismos que son denunciados por no cumplir con esta nueva normativa, y cómo otras muchas cambian sus políticas y procesos para poder adaptarse“, explica Enrique Puertas, director del Máster Universitario en Big Data Analytics y profesor del Departamento de Ciencias y Tecnologías de la Información y las Comunicaciones de la Universidad Europea.

Ciberseguridad en la empresa

“Puesto que la madurez en seguridad es muy diversa dentro de Europa, es posible que muchas organizaciones no lleguen a cumplir los requisitos establecidos por GDPR“, coincide Kevin Mandia, CEO de Fireye. “Probablemente veremos multas por fallar a la hora de notificar las brechas de seguridad en cuanto han sido descubiertas a las autoridades competentes, lo que debe hacerse en un plazo de 72 horas. Las organizaciones que no estén preparadas no solo se enfrentarán a consecuencias económicas, sino también reputacionales”.

Martin Roesler, Senior Director Threat Research de Trend Micro, va más allá en esta visión. “La preparación del Reglamento General de Protección de Datos se pondrá a prueba una vez que se aplique la ley… hasta que no veamos la primera gran sanción, muchas empresas no terminarán de reaccionar para actualizar sus políticas de seguridad. El panorama se presenta complejo, y estos retos implicarán que sea necesaria la detección en tiempo real y una respuesta rápida a las amenazas”, indica el experto.

El 70% de las empresas europeas no cumplirá con el GDPR a tiempo

Por su parte, David Pérez Lázaro, managing director Accenture Security España, le ve no obstante el lado positivo a esta nueva normativa de protección de datos“GDPR y su transposición a la legislación española aprobada recientemente deben ser algo más que normativas de obligado cumplimiento. Aquellas empresas que utilicen GDPR como una palanca de valor para sus clientes serán las que tengan más éxito en la carrera de transformación digital: la capacidad de que los clientes sean verdaderamente dueños de sus datos y confíen en el tratamiento que hace de ellos la empresa, será seguro una ventaja competitiva”.

Y mucha más regulación…

Pero el GDPR no es el único aspecto normativo a tener en cuenta a la hora de diseñar las políticas de ciberseguridad en las empresas y organismos públicos. “Han transcurrido cuatro años desde la publicación de la primera Estrategia Nacional de Ciberseguridad y mucho se ha hablado de un tema que ha acabado calando en el conjunto de la sociedad española y sus empresas“, nos recuerda Juan Corro, director académico del área de Ingeniería en el Centro Universitario U-tad.

El informe de Gartner revela el aumento del gasto en seguridad de la información

Calando, poco a poco, incluso en la banca. De forma análoga al GDPR, la nueva directiva europea PDS2 en materia de pagos va a introducir cambios en la industria al dar acceso a partes terceras a la infraestructura de los bancos, generando un nuevo impulso a soluciones emergentes en el mercado de las fintechs. “Todo un ecosistema de actividades, no exentas de esfuerzos personales, organizativos y económicos que marcarán nuevos retos al mercado de la ciberseguridad”, explica Juan José Galán, responsable de Estrategia de Negocio de All4Sec.

Todo ello en un contexto en el que la mayoría de empresas españolas mantiene un nivel de seguridad por debajo de la media europea, con apenas seis grandes compañías de nuestro tejido productivo (IBEX35) que pueden afirmar orgullosamente que no han sufrido ningún ciberincidente en el último año. Así lo refleja un estudio reciente de Telefónica, recogido por la aseguradora AIG.

China, ¿la gran tapada de la ciberguerra?

Mucho hablamos del rol protagonista de Rusia en la creciente ciberguerra y los ataques patrocinados por estados. Sin embargo, Kevin Mandia, CEO de FireEye, apunta hacia latitudes muy distintas para referirse al principal polo de interés en 2018: China.

¿Rusia es la principal fuente de ciberamenazas? Los datos desmontan esta teoría

“Prevemos un aumento de actividades ofensivas cibernéticas provenientes de Corea del Norte, así como un incremento de actividad desde China, Rusia e Irán”, explica el directivo. “Actualmente no hay reglas del juego en las actividades de los estados nación, y no sabemos si eso cambiará en 2018. Lo que si evaluamos que China estaría dispuesta  y sería capaz de violar los acuerdos en casos seleccionados de alta prioridad, minimizando el riesgo de un revés diplomático“.

Inteligencia artificial, causa y solución del todo

El desarrollo de la inteligencia artificial tiene como objetivo dar autonomía a los sistemas a la hora de interpretar y aprender sobre una gran cantidad de datos que les ofrecemos. En el caso del deep learning, incluso, esos sistemas pueden aprender de los datos que ellos mismos son capaces de recolectar. Esa tendencia es, desafortunadamente, una buena y mala noticia a la vez.

“Mientras que la inteligencia artificial trae más eficiencia y eficacia a sistemas que nos protegen, sus beneficios también son aprovechados por personas y organizaciones con fines impropios”, comenta Laura Urquizu, CEO de Red Points. “A la vez, el Machine Learning también será una herramienta importante para detectar y evitar esas amenazas. Como suele ser el caso en el mundo de la tecnología, serán las personas y el uso que se dé a esos nuevos desarrollos los que definirán el verdadero legado de la inteligencia artificial en nuestras vidas”.

“Este nuevo año que comienza también se caracterizará por un aumento en los ataques basados en inteligencia artificial, a medida que los ciberdelincuentes empiecen a utilizar el aprendizaje automático para burlar los sistemas de detección emulando comportamientos humanos. La industria de la ciberseguridad tendrá que ajustar sus propias herramientas de IA para combatir mejor las nuevas amenazas”, coincide Eduardo Argüeso, director de la unidad de Seguridad de IBM.Especialmente a medida que el software de IA se vuelve más convencional o de código abierto, los ciberdelincuentes irán adoptando herramientas de inteligencia artificial no solo para automatizar y acelerar sus actividades actuales, sino para imitar el comportamiento natural con fines de ingeniería social y phishing”.

En la misma línea, Acacio Martín, regional manager de Fortinet Iberia, explica que “los ciberdelincuentes siguen dotando a su ejército de las mejores armas – la automatización y la inteligencia artificial – que les permite expandir su malware con más efectividad alcanzando una mayor superficie del ataque. En 2018 los ataques a grandes compañías volverán a copar los principales titulares y los resultados económicos de muchas organizaciones se verán afectadas por graves interrupciones de servicio”.

Inteligencia artificial: así ha cambiado la forma de trabajar de 4 grandes empresas

Centrándonos únicamente en las posibilidades que la inteligencia artificial abre para la industria, Eva Cuadrado, responsable del Centro de Competencia de Ciberseguridad en Getronics, comenta que “se espera un incremento de soluciones que utilicen machine learning para identificar situaciones de riesgo, comportamientos sospechosos y ataques zero-day, lo que permitiría a las empresas poder adelantarse y tomar medidas para evitar o paliar el impacto”.

A su vez, Emeterio Cuadrado, director de Seguridad del Grupo CMC, opina que la contribución de machine learning al procesamiento de ingentes volúmenes de datos y al desarrollo automático y a gran escala de acciones de detección y corrección es la única vía para no caer en las garras de los ciberdelincuentes. Personas y máquinas están llamadas a trabajar conjuntamente en sintonía para evitar ser víctimas de ciberataques en sus diferentes versiones, desde los ataques DDoS hasta el ransomware y los nuevos que, sin lugar a dudas, continuarán apareciendo en escena”, indica el directivo.

Ransomware, ‘everywhere’

¿Veremos más casos como el de WannaCry o NotPetya en 2018? Eutimio Fernández, director de Ciberseguridad en Cisco, cree rotundamente que sí. Seguiremos enfrentándonos a estas variantes de ransomware, especialmente con la proliferación del Ransomware-as-a-Service, que facilita estos ciberataques. También veremos resurgir ataques de spam, spyware, adware y DDoS, así como malware que parece ransomware convencional pero que en realidad es mucho más destructivo”.

WannaCry Ransomware

Misma opinión expresa Josep Albors, responsable de concienciación e investigación de ESET: La experiencia nos dice que los delincuentes tienden a reutilizar ataques que les han funcionado bien en el pasado, revisándolos para conseguir nuevas víctimas. De esta forma, cabe esperar que el ransomware se encuentre entre las amenazas más destacadas para el próximo 2018. Para el experto, no obstante, cabe tener en cuenta que la propia evolución de estas amenazas cuando combinan varias de las estrategias utilizadas en los últimos años junto a algunas más novedosas. “Por ese motivo no es raro que veamos más malware que se aproveche de vectores de ataques que llevan funcionando décadas como las que utilizan código oculto en todo tipo de documentos. Así mismo, el éxito de campañas de malware como WannaCry, NotPetya o BadRabbit han demostrado que los delincuentes pueden aprovechar vulnerabilidades conocidas de forma efectiva para propagar rápidamente sus amenazas”.

¿Veremos el primer ‘ransom-app’ en 2018?

Pero más allá del ransomware tradicional, algunos expertos anticipan nuevas líneas de secuestro para nuestro mundo cibernético. Para ser más concretos, ataques que tengan como objetivo las aplicaciones y el código fuente.

“Las vulnerabilidades en las aplicaciones son un importante vector de amenazas y originan entre el 70 y el 80% de las infracciones conocidas. En la economía de las aplicaciones, donde cada compañía es una empresa de software, la superficie de amenazas aumenta con cada nueva aplicación que se escribe y se lanza”, adelanta Jordi Gascón, Director de Preventas de Seguridad en CA Technologies EMEA.

Estas son las apps más peligrosas en Android, según un estudio

Teniendo en cuenta lo anterior, en 2018 podría tener lugar el primer ataque exitoso de ‘ransom-app’; en el que alguien creará malware que explotará una debilidad de una aplicación comercial que luego retendrá a cambio de un rescate. Ya no se trata solamente de secuestrar los datos de una organización a cambio de un pago, sino de tomar el control de las aplicaciones de la organización y lograr que ésta pague una gran cantidad de dinero para recuperar el control sobre dichas aplicaciones”.

Internet de las Cosas, el próximo escenario de batalla

En 2016, la botnet Mirai mostró al mundo cuán poderoso puede ser un ejército de dispositivos IoT. Los atacantes utilizaron Mirai para lanzar un récord de ataques DDoS con éxito contra sitios web populares como Twitter, Reddit y Netflix. Teniendo en cuenta que la adopción de los dispositivos IoT continúa disparándose, agregando miles de millones de nuevos puntos finales de red cada año, es previsible que los atacantes continúen dirigiéndose a estos dispositivos debido a su seguridad débil o inexistente, tanto en desarrollo como en implementación.

“Los atacantes ya han comenzado a mejorar el código fuente de Mirai, lo que significa botnets más grandes y fuertes para 2018. Por ejemplo, la botnet Reaper explota activamente vulnerabilidades comunes en dispositivos IoT para obtener acceso a los dispositivos en lugar de depender de una lista de credenciales codificadas”, explica Corey Nachreiner, CTO de WatchGuard. “A medida que los ataques sigan creciendo en efectividad, el daño que causan crecerá hasta el punto en que la industria de IoT se vea ante la tesitura, ya sea por iniciativa propia o por obligación de organismos gubernamentales, de tener que añadir mayor seguridad a sus productos. Es muy probable que las posibles normativas en materia de dispositivos IoT afecten a los fabricantes de estos dispositivos a nivel de consumo en primer lugar, ya que los usuarios finales de estos productos no tienen el conocimiento sobre cómo proteger sus propios dispositivos”.

Seguridad por diseño

Todo apunta a que, por fin en 2018, la ciberseguridad se elevará a rango de requisito en el diseño de las arquitecturas TI, ya que su rol también le exigirá establecer las vías necesarias para avalar la privacidad por diseño y por defecto, además del control y registro de tratamiento de los datos, que hasta ahora está quedando solo como letra impresa en los manuales.

El FBI considera el cifrado de nuestros smartphones “un problema urgente de seguridad pública”

“La migración hacia Cloud, IoT y la interconexión a sistemas que antes permanecían aislados -como SCADA o ISC- ha supuesto un nuevo objetivo para los ciberdelincuentes. El número de ataques, la sofisticación e incluso la personalización de los mismos, hace muy difícil la implementación de unas medidas estáticas para la ciberdefensa”, comenta Mauricio Gumiel, director de soluciones de Seguridad en Oracle. “Frente al cambio, solo cabe la automatización, la inteligencia artificial, el diagnóstico temprano y la actuación inmediata. Solamente con una visión holística e integrada en todos los sistemas IT, es posible reaccionar rápidamente, mediante un análisis completo de todos los eventos generados por los sistemas tecnológicos“.

Concienciar al usuario final

En resumen, la exposición de los sistemas informáticos de la empresa es cada vez más amplia, con una superficie de ataque que va desde los centros de datos en si mismos hasta el usuario final. Ahora bien, ¿qué hacer ante toda esta amalgama de tecnología tan potente, flexible y a la vez arriesgada si no se aplica una adecuada estrategia de ciberseguridad?

“Sencillamente, que nuestra información y recursos quedarán expuestos”, concluye Javier Gómez Director de Cambium Networks para Iberia y Mediterráneo. “Se ha de promover la educación directamente en el usuario, incluso si las empresas se han preparado tecnológicamente para ello, ya que tecnología para afrontar el reto de la ciberseguridad hay ya mucha y muy avanzada. Quizás el punto débil a resolver sigue siendo el concienciar al usuario a ver que la ciberseguridad es una aspecto real de la vida las 24 horas y al igual que nos ponemos el cinturón de seguridad en el coche, o nos lavamos las manos antes de las comidas, debemos garantizar que nuestros dispositivos están protegidos y seguimos unas sencillas pero necesarias reglas de uso. Al fin y al cabo, estar conectados se ha convertido en una necesidad básica y social de nuestras vidas”.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.