«Mi mensaje para las empresas que creen que no han sido atacadas es que no están buscando lo suficiente». Así lo afirmaba James Snook, el Director de la Oficina de Ciberseguridad de la Oficina del Gabinete de Reino Unido. Es una de las máximas en seguridad informática: tarde o temprano todos podemos ser susceptibles de ser víctimas de un ciberataque. Empresas (grandes y pequeñas), instituciones y ciudadanos.
Otra de las máximas es que es un error creer que no se “tienen papeletas” para ser objetivo del cibercrimen, ya que todos tenemos algo que nos hace golosos. Una pequeña empresa puede llegar a pensar que no tiene el potencial económico de una gran organización, pero los ciberdelincuentes saben que una parada de negocio puede suponer la ruina de esa pequeña empresa. Además, una pyme se puede convertir en un trampolín con el que llegar a las grandes empresas de las que es proveedor, encontrando quizás en ella un agujero de seguridad.
Muchos factores que tener en cuenta a la hora de proteger las organizaciones, y de proteger nuestra información y a nosotros mismos como usuarios. Durante 2019 no hemos dejado de ser testigos de grandes ciberataques a corporaciones e instituciones. Muchos expertos en ciberseguridad coinciden en denominar a 2019 como el año del ransomware, que ha impactado en todo tipo de organizaciones.
Estar prevenido, ser proactivo y prepararse con antelación son algunos de los ingredientes fundamentales en cualquier plan de ciberseguridad. Y como decía Snook, “buscar” hasta que se encuentre algo. Por eso, los especialistas se aventuran también, como cada año, a realizar predicciones y valorar las tendencias sobre las que girará el sector el próximo año. Estas son las principales tendencias y predicciones de ciberseguridad para 2020.
“Estamos viendo un incremento de ataques dirigidos que usan técnicas mixtas y complejas por grupos cibercriminales que pretenden generar una brecha de seguridad o lanzar un ataque de ransomware y pedir un rescate. Por otro lado, vemos un incremento de ataques a los dispositivos móviles y al IoT que se verá incrementando en los próximos meses. Los ataques son cada vez más sofisticados, por lo que no valen las soluciones tradicionales” – Ricardo Maté, Country Manager de Sophos Iberia.
“Los troyanos bancarios son una amenaza que lleva mucho tiempo entre nosotros, por eso a los ciberdelincuentes les ha dado tiempo a evolucionarlos mucho” explica Josep Albors, Head of Awareness & Research de ESET España en su ponencia en las Jornadas STIC del CCN-CERT. El experto señala que “hay una tendencia peligrosa que está aumentando peligrosamente que son los troyanos dirigidos a plataformas Android”.
“Los ciberdelincuentes están aumentando la complejidad y el volumen de sus ataques y campañas, buscando formas de ir un paso por delante de las prácticas de ciberseguridad y, con mayor frecuencia, utilizando la tecnología del mundo en evolución contra nosotros. Nuestros investigadores también prevén que cada vez más actores de amenazas se dirigirán a las redes corporativas para filtrar información corporativa en campañas de ransomware en dos etapas. El panorama de las amenazas de 2020 y más allá promete ser interesante para la comunidad de la ciberseguridad” – Raj Samani, Chief Scientist y Fellow de McAfee, Investigación Avanzada sobre Amenazas.
“Es muy frecuente hablar de ciberseguridad en términos futuristas, ya que, en la búsqueda de herramientas de seguridad que garanticen nuestra protección frente a lo que está por venir, tendemos a dejar de lado la actualidad. Sin embargo, la seguridad del presente debe ser la base sobre la que sustentar el porvenir de la ciberseguridad. Es indispensable que las empresas y gobiernos de todo el mundo centren sus esfuerzos en desarrollar estrategias de prevención de amenazas capaces no solo de hacer frente a cualquier tipo y generación de ciberriesgo, sino de proteger las estructuras actuales de las empresas. En ciberseguridad no hay segundas oportunidades,apostamos por la prevención como la mejor capa de protección. Ir siempre un paso por delante de los cibercriminales es la mejor estrategia” – Mario García, director general de Check Point para España y Portugal.
Los ciberataques a infraestructuras críticas representan una amenaza de primer orden, aseguran desde Cytomic. “Este 2019 hemos visto la extensión de la soberanía digital en el ámbito de la ciberseguridad, propiciada por la preocupación de los Estados por la ciberguerra. La ciberseguridad y defensa frente a ataques del exterior es una de las razones esgrimidas para ejercer un mayor control sobre Internet por parte de países o bloques. El empuje de China en esta dirección, los esfuerzos del gobierno de Estados Unidos por vetar a determinados fabricantes chinos, las regulaciones de Rusia y su proyecto de aislarse de internet, son evidencias claras de esta dirección. Una predicción que para el 2020 irá en aumento”.
“La geopolítica ha venido ejerciendo durante este último año un evidente influjo en las decisiones que afectaban a las selecciones tecnológicas de muchos países del mundo. Las luchas comerciales y las imposiciones arancelarias, cuando no incluso las prohibiciones, han convertido Internet en un entorno cuasi balcanizado en el que cada Estado ha adoptado sus propias medidas y legislaciones para proteger lo que consideran sus fronteras. Las luchas comerciales entre EEUU y China han sido el denominador común en los últimos doce meses. Es más que probable que en este nuevo año surjan nuevas muestras de esos desencuentros que darán lugar a nuevos retos de ciberseguridad. Pondremos dos ejemplos, las próximas elecciones norteamericanas y los futuros juegos olímpicos de Japón”. Juanjo Galán, Business Strategy de All4Sec
«En 2019 se han producido importantes desarrollos: el surgimiento de nuevos grupos de cibercriminales (como CopyPaste), una nueva geografía en los ataques como los del grupo Silence, ciberdelincuentes que se centran en los datos que ayudan a eludir los sistemas antifraude en sus ataques, o datos de comportamiento y biométricos a la venta en el mercado del cibercrimen. Con 2020 en el horizonte, recomendamos especialmente a la industria financiera que se preparen para los nuevos desafíos. No hay nada inevitable en las potenciales amenazas que se avecinan, pero es importante estar bien preparado para ellas« – Yuriy Namestnikov, investigador de seguridad de Kaspersky.
Las mayores brechas de datos y seguridad de 2019 (actualizadas)
«Existe una relación directa entre el cibercrimen y la rentabilidad. Vivimos un momento en el que es muy lucrativo dedicarse a esta actividad. Engañar a una persona mediante un correo electrónico es relativamente sencillo. Vulnerabilidades como Bluekeep tampoco han ayudado a que el caso de empresas atacadas haya disminuido, al contrario, se ha hecho público la manera de colarse en una empresa. El próximo año seguiremos viviendo un aumento de estos ataques. La única manera de defenderte será formando a los usuarios, eslabón más débil de la seguridad, crear protocolos de actualización de todo el software instalado en los equipos, monitorizar el comportamiento de los equipos y realizar un esfuerzo extra por tener herramientas de seguridad más potentes». – Cecilio Sanz, CEO de Halkon Keep Safe.
“Poco a poco poco la gente va tomando más conciencia gracias a las diferentes iniciativas de ciberseguridad. En 2019 ha habido grandes ataques que no han sido tan mediáticos, excepto en el último tercio del año. Aún así, no han sido a través de una vulnerabilidad conocida sino más casos de ransomware que han entrado en la compañía a través del correo en su mayoría. Se han atacado ayuntamientos e instituciones públicas y centros médicos, algo que seguirá siendo tendencia en 2020″, explica en el programa de Capital Radio Ciberseguridad en AfterWork el experto en ciberseguridad y CSA en ElevenPaths Pablo San Emeterio.
En ese mismo espacio de radio, César Cabanas, director comercial de OnRetrieval apuntaba que “2019 ha sido un año muy intenso, habiéndose producido ataques relevantes, pero yo creo que va aumentando progresivamente el apartado de concienciación, cada vez el mercado va siendo consciente de que esto no es un gasto inútil. Se está poniendo en valor la capacidad de respuesta: la tendencia es que el hecho de ser atacado es algo que no nos tiene que dar vergüenza, levantarse forma parte del proceso. En 2020 nos vamos a enfrentar a más ataques y más ransomware, y para eso tenemos que concienciarnos de cómo hacemos uso de la tecnología”.
Asimismo, Ángel Pablo Avilés, Director de Ciberseguridad de Smart Human Capital alerta que “en 2020 no podemos bajar la guardia. Hemos sufrido muchos ataques durante 2019, pero lo que no puede seguir ocurriendo es que las empresas recurran a los especialistas en ciberseguridad cuando han sufrido un incidente grave. Esto tiene que cambiar”.
“Según datos de Google, tres de cada cuatro empresas españolas sufrió un ciberataque en el primer semestre del año. En 2020 las predicciones indican que los ciberdelincuentes utilizarán técnicas más sofisticadas para realizar ataques más selectivos. El factor humano influye de forma clave en un 80% de los ciberataques, recomendamos a las empresas que vayan más allá de la detección y hagan especial hincapié en concienciar a sus empleados para que se conviertan en cortafuegos ante estos ataques, formándoles en hábitos seguros en el uso de herramientas digitales”. – Enrique Domínguez, director de Estrategia de Entelgy Innotec Security
Para los expertos de Techco Security, “el año que viene será decisivo en materia de ciberseguridad” especialmente en los ámbitos de las contraseñas y biometría, el machine learning, el uso de los drones y las fake news. En el caso de los ataques mediante drones, señalan que “hasta ahora, la preocupación se ha centrado en el uso inadecuado de los drones y en evitar vulnerabilidades físicas a las instalaciones. Nos hemos olvidado de velar por la valiosa información que estos dispositivos recopilan. Por ello, es crucial establecer un exhaustivo control de las actividades de los drones, supervisar el acceso a esa información y, sobretodo, determinar quién será el responsable de guardar y velar por estos datos”.
Desde Commvault opinan que habrá que estar atentos a las tendencias en cuanto a protección de datos, principalmente en cuanto a sostenibilidad y datos oscuros, la estrategia de datos en la nube y el sesgo de la inteligencia artificial. En este sentido, señalan que “con la IA presente en más áreas de nuestras vidas, las compañías tendrán que doblar sus esfuerzos para erradicar o minimizar los prejuicios. Esto significará el preprocesamiento y el perfilado de los datos antes de su uso en los sistemas de IA, por lo que, una vez más, la calidad de los datos ocupará un lugar central, pero por razones diferentes. Esto es especialmente importante en el caso de los datos médicos que recogen algunos dispositivos de uso cotidiano. Los gobiernos de todo el mundo se verán en la obligación de promulgar leyes de anonimato para fomentar la recopilación y el uso de datos sanitarios para un bien mayor”.
Para los especialistas de Panda Security, en 2020, todas las tecnologías que están “en proceso de hype (las que están demostrando una explosión en su uso a escala global), son aquellas en las que los grupos organizados de piratas informáticos van a poner más atención. Es decir, todas aquellas soluciones tecnológicas que se sustenten en la inteligencia artificial, las redes 5G y la nube”. Algunos ejemplos que señalan son los ataques a dispositivos por voz, el reconocimiento biométrico para localizar víctimas, el phishing a través de los deepfake y el IoT y el IoP, que serán más fáciles de atacar gracias a las redes 5G.
En 2020, la detección de vulnerabilidades se moverá a tiempo real, no de forma programada, predicen los especialistas de Qualys. “ Tradicionalmente, los programas de gestión de vulnerabilidades se ejecutaban según la planificación. Sabía que Microsoft publicaría parches una vez al mes. La búsqueda de software vulnerable podría programarse en torno a estas actualizaciones. Sin embargo, las brechas de hoy en día se están explotando más rápido de lo que los programas de parches tradicionales pueden hacer frente. La gran variedad de plataformas existentes significa que los cambios pueden afectar a múltiples sistemas que se ejecutan en diferentes lugares. Para 2020, más empresas tendrán que pasar a la exploración de vulnerabilidades en tiempo real, en busca de problemas a medida que se produzcan”.
¿Llegará un GDPR a Estados Unidos? Hace dos años entró en vigor el Reglamento General de Protección de Datos (GDPR) y hasta ahora, pocos lugares fuera de la UE tienen leyes similares en vigor, pero desde WatchGuard esperan que Estados Unidos esté más cerca de igualarlas en 2020. “Estados Unidos ha sido víctima de una plaga contra la privacidad en redes sociales en los últimos años, sin que exista un GDPR real equivalente para proteger a los consumidores locales. A medida que organizaciones como Facebook filtran cada vez más nuestros datos, los ciudadanos estadounidenses están empezando a exigir que se proteja su privacidad. Hasta ahora solo un estado, California, ha respondido aprobando su Ley de Privacidad del Consumidor de California (CCPA), que entrará en vigor a principios de 2020. Anticipamos que 10 o más Estados promulgarán leyes similares”.
“El aumento de las transacciones digitales ha redefinido las relaciones entre empresa y usuario. La confianza se ha convertido en un elemento fundamental, pero ¿cómo se forja? Un exceso de seguridad puede llevar a procesos demasiado complejos para el usuario, que lo frustren y lo hagan abandonar. Por otra parte, un proceso demasiado laxo generará inseguridad y desconfianza, además de ser una puerta abierta a fraudes por suplantación de identidad o robo de datos personales. La clave para generar confianza digital es encontrar el equilibrio entre seguridad y experiencia de usuario, lo que equivale a optimizar el proceso de verificación y autenticación”. – Xavier Codó, Vicepresidente y Director General de Mitek en Iberia y LATAM
En 2020, los seguros cibernéticos serán la nueva gasolina para los ataques de ransomware, vaticinan desde CyberArk. “A pesar de las advertencias del gobierno de no pagar el rescate en ataques de ransomware, numerosas organizaciones están recurriendo a ciberseguros para proteger sus activos. Se prevé que sea un mercado de 7.000 millones de dólares solo en EE. UU. Sin embargo, esta inversión en «protección» generará olas de ataques aún mayores. Los atacantes asaltarán a organizaciones con seguro cibernético debido a la alta probabilidad de recibir un pago, ya que las compañías de seguros a menudo optan por pagar si el coste del rescate es menor que el coste del tiempo de inactividad necesario para reconstruir una red. Esta “fiebre del oro” de los seguros beneficiará a los atacantes y estimulará la necesidad de una nueva política en la industria de seguros”.
“Gran parte del éxito del cibercrimen se ha debido a su capacidad para aprovechar la superficie de ataque en expansión y las consiguientes brechas de seguridad producidas durante el proceso de transformación digital. Recientemente, sus metodologías de ataque se han vuelto más sofisticadas al integrar los precedentes de la IA y la tecnología de enjambre. Afortunadamente, este modelo está a punto de cambiar en la medida en que más organizaciones protejan sus redes aplicando el mismo tipo de estrategias que los delincuentes están utilizando para atacarlas”. – Derek Manky, Chief, Security Insights & Global Threat Alliances en Fortinet.
Como bonus, ante los crecientes fraudes y estafas digitales que se han sucedido a lo largo del año, los expertos señalan que hay que estar especialmente atentos en épocas y fechas especiales como el Black Friday, “la prevención es más importante que nunca”, apunta Sonia Fernández Regadera, experta de S21sec en ciberseguridad y vigilancia digital. “Los ciberdelincuentes están cada día más preparados, organizan estas campañas con muchísima antelación y cuidan los detalles para que sus estafas logren el efecto deseado. Los consumidores tienen que estar plenamente concienciados de esta problemática y tomar ciertas medidas básicas”.
