Por Globb Secutiry

Como cada año, el mes de diciembre es un mes de echar la vista la atrás y analizar pero también de ver qué nos espera para el año próximo. Esto último es, precisamente, lo que ha hecho McAfee en su informe McAfee Labs 2018 Threats Predictions, que identifica las cinco tendencias clave en ciberseguridad a tener en cuenta en 2018.

El estudio se centra en la evolución del ransomware, las implicaciones en ciberseguridad de las apps serverless, la privacidad de los usuarios en relación a las compañías que monitorizan a los consumidores en sus propios hogares, las consecuencias a largo plazo de las empresas que recopilan contenido generado por menores y la irrupción de una “carrera de innovación armamentística” entre defensores y atacantes en torno al machine learning.

Y es que, “Si bien es cierto que tecnologías como el machine learning, el deep learning y la inteligencia artificial serán las piedras angulares de las futuras defensas contra ciberataques, debemos reconocer que nuestros adversarios también están trabajando con estas tecnologías para innovar e implementar nuevas amenazas. Como ocurre a menudo en el mundo de la ciberseguridad, la inteligencia humana potenciada por la tecnología será el factor determinante en la “carrera armamentística” entre defensores y atacantes.” asegura Steve Grobman, Chief Technology Officer en McAfee.

Aquí os dejamos las cinco tendencias clave en ciberseguridad a tener en cuenta en 2018.

  • Atacantes y defensores se verán envueltos en una “carrera armamentística” en torno al machine learning

El machine learning tiene capacidad para procesar grandes cantidades de datos y realizar operaciones a gran escala. Todo ello, con el fin de detectar y corregir vulnerabilidades, comportamientos sospechosos y ataques zero-day. No obstante, los cibercriminales también emplearán el machine learning para potenciar sus ataques, aprender de las respuestas de defensa, neutralizar los modelos de detección y explotar las últimas vulnerabilidades descubiertas antes de que los defensores puedan parchearlas.

Para ganar esta “carrera armamentista”, las organizaciones deben aumentar el juicio de la máquina y la velocidad de las respuestas orquestadas, junto a la inteligencia estratégica de las personas. De esta forma, las organizaciones podrán comprender y anticiparse a los patrones de desarrollo de ataques, incluso si estos no se han producido con anterioridad.

  • El ransomware evolucionará de la extorsión tradicional a nuevas tecnologías y objetivos

La rentabilidad de las campañas tradicionales de ransomware seguirá disminuyendo a medida que las defensas de los fabricantes, la educación de los usuarios y las estrategias de la industria mejoren. Los atacantes centrarán sus ataques de ransomware a objetivos menos tradicionales y más rentables, que incluyen individuos de alto poder adquisitivo, dispositivos conectados y negocios.

Además, el ransomware pasará de la extorsión de individuos, al cibersabotaje y a la disrupción de las organizaciones. En este sentido, el afán de los ciberdelincuentes por causar un mayor daño y la amenaza de generar un mayor impacto financiero no sólo producirán nuevas variaciones en el “modelos de negocio” cibercriminal, sino que también potenciará considerablemente la expansión del mercado de protección en ciberseguridad.

“Mientras que aún existe cierto debate sobre los motivos que originaron WannaCry y NotPetya, es probable que continúe el uso del pseudo ransomware, debido, en gran parte, a la facilidad con la que los proveedores de estos servicios pueden poner esas técnicas a disposición de cualquiera que quiera pagar”, señala Raj Samani, Chief Scientist and head of McAfee Advanced Threat Research. “Estos ataques podrían ser vendidos a las partes que buscan paralizar a sus rivales políticos, nacionales o empresariales, lo que nos lleva a plantearnos la mayor e inevitable pregunta sobre ransomware de 2017: ¿Wannacy y NotPetya realmente fueron campañas que fallaron en sus objetivos de generar ingresos significativos? ¿O tal vez fueron campañas wiper exitosas?”

  • Las aplicaciones serverless ahorrarán tiempo y reducirán los costes, pero también aumentarán las superficies de ataque para las organizaciones que las implementan

Las aplicaciones serverless permiten un mayor grado de granularidad, así como una facturación más rápida de los servicios. Sin embargo, también son vulnerables a los ataques contra datos en tránsito en la red y, potencialmente, a ataques de denegación de servicio en los que la arquitectura serverless incurre en costosas interrupciones del servicio.

Los procesos de desarrollo e implementación de funciones deben ser seguros, las capacidades de escalabilidad deben estar disponibles y el tráfico debe estar protegido mediante VPN o encriptación.

  • Los fabricantes de dispositivos conectados para el hogar y los proveedores de servicios buscarán superar los reducidos márgenes de beneficio a través de la recopilación de nuestros datos, con o sin nuestro consentimiento, convirtiendo el hogar en una tienda corporativa.

Los especialistas en marketing corporativo tendrán grandes motivos para analizar el comportamiento de los usuarios y comprender las necesidades de compra y preferencias de los consumidores. Teniendo en cuenta que los usuarios rara vez leen los acuerdos de privacidad, las empresas se verán tentadas a cambiarlos para obtener más información y generar mayores ingresos.

Desde McAfee apuntan que habrá consecuencias regulatorias para aquellas compañías que estén pensando en romper las reglas, pagar las respectivas multas y luego continuar con estas prácticas.

  • Las organizaciones que recogen contenido digital creado por los más jóvenes podrán ver comprometida su reputación a largo plazo.

Vemos cómo las empresas se volverán más agresivas al permitir y recopilar contenido generado por los usuarios más jóvenes. En 2018, los padres se darán cuenta de los abusos corporativos del contenido digital generado por los menores y tendrán más en cuenta las posibles implicaciones a largo plazo de este tipo de prácticas para sus hijos.

Desde McAfee consideran que estos niños sufrirán un “bagaje digital” negativo en el futuro. Esto se debe, en gran parte, a que el contenido del usuario se desarrolla en un entorno user-app, donde las pautas socialmente apropiadas aún no están bien definidas y donde la interfaz de usuario está tan personalizada que los niños y sus padres no tienen en cuenta las consecuencias de crear contenido que las corporaciones podrían utilizar en el futuro.

A nivel empresarial, McAfee predice que la implementación en mayo de 2018 de la nueva Regulación General de Protección de Datos (GDPR, por sus siglas en inglés) podría desempeñar un papel importante ya que establece reglas básicas sobre el tratamiento y gestión de los datos del usuario en los próximos años. La nueva regulación afecta a las empresas que tienen presencia comercial en los países de la UE o procesan los datos personales de los residentes de la Unión Europea, lo que significa que las organizaciones de todo el mundo se verán obligadas a ajustar la forma en que procesan, almacenan y protegen la información personal de los usuarios.

Las empresas pueden aprovechar la nueva regulación para establecer mejores prácticas que beneficien a los clientes que usan dispositivos de consumo, plataformas de generación de contenido y servicios basados en la nube.

“El 2018 podrá ser recordado por el año en que, finalmente, comenzamos a abordar la protección de datos y el derecho de los usuarios a que estos sean olvidados”, afirma Vincent Weafer, Vice President at McAfee Labs.

“La recopilación a gran escala de información personal y contenido generado por los usuarios abre la posibilidad de que se haga un mal uso de esta información, se abuse de los usuarios y que sus datos se vean comprometidos. Los proveedores de servicios más irresponsables pueden excederse en la recolección y monetización de esta información, que provoca que la privacidad del usuario sea expuesta y los datos y la reputación de los consumidores se vean comprometidas. La llegada del GDPR hace que el 2018 sea un año fundamental para establecer cómo las empresas pueden anticiparse a estos problemas, respetando la privacidad de los usuarios, utilizando los datos de forma responsable y estableciendo límites respecto al tiempo que pueden almacenar estos datos”.

Noviembre-diciembre 2017