Predicciones y tendencias de seguridad informática 2020

Escrito por Connie Vargas

predicciones-tendencias-seguridad-informatica-2019-trycore

Decidimos actualizar este artículo por obvias razones. ¿Has considerado tu estado de seguridad informática hasta ahora? Puede que no. No está bien, ni mal. Pero no podemos dejar pasar más tiempo para contemplarlo y aplicarlo.

“Para tomar buenas decisiones necesitas datos sólidos y medibles”. El laboratorio de WatchGuard realizó un informe, en el cual nos informó qué pasó con la seguridad informática en 2019, y aunque puede haberse dicho el año pasado, no mucho ha cambiado. Anticiparnos a lo que puede suceder es técnica para alertarnos a lo que viene. Que puede ser bastante bueno o ‘malo’ si no se está preparado.

Este informe mide y analiza las amenazas cibernéticas reales que afectan a todas las empresas. Este registra y calcula los ataques reales y malware que están disponibles en todo el mundo. Así, los investigadores y analistas indagan a cual de los siguientes debemos prestarle mucha más atención, las tendencias de ciberseguridad siguen renaciendo y es importante que para el año 2020 estés listo.

¿Le echaste un vistazo? Con algunos tips que te daremos podrás mejorar la toma de decisiones soportadas en información sólida y precisa de las posibles amenazas que pueden llegar a tu organización.

Índice de contenidos

Importancia de la seguridad informática

A modo de resumen y porque queremos que veas lo serio que puede ser el tema de ciberseguridad, te queremos presentar las cifras del 2019. Por un lado, se espera que esta industria, valorada en 2019 por $120 mil millones, crezca a más de $300 mil millones para el año 2024. Como ves, las iniciativas de proteger la información y las organizaciones crece cada vez más pero contempla uno de los mayores desafíos en la era de los datos

Sin embargo, a medida que las iniciativas crecen, la industria maliciosa también. ¿Sabías que un ataque de piratería podría ser realizado cada 39 segundos? Por lo tanto, no hay forma que las organizaciones no contemplen medidas de seguridad. Te dejamos las tendencias de 2019 en ciberseguridad y las del 2020 para que no se te escape nada a la hora de mejorar tus prácticas de seguridad informática.

Seguridad en la nube

La nube ahora lo es todo. Si bien no es la panacea de la seguridad de los datos, es una de las mejores formas de mantenerlos resguardados. Esta expansión de infraestructura tecnológica nos ha permitido descubrir nuevas plataformas y servicios de seguridad basados en la nube. Su popularidad se debe a que en los últimos años ha evolucionado la forma de soportar operaciones críticas, ya sea desde almacenamiento, hasta herramientas como Salesforce: todo en uno. 

Estas iniciativas hablan por sí solas cuando revisamos el número de empresas y/o usuarios que las han implementado. Los números de esta industria creciente de seguridad basada en la nube está en aumento y ofrece no solo, seguridad tradicional como economías de escala, rendimiento de protección, sino también costos reducidos, inteligencia en amenazas y mayor cumplimiento según los estándares internacionales.

Cifrado de datos

Como mencioné arriba, así como evolucionan las respuestas, evolucionan los retos en ciberseguridad. Los ataques son más sofisticados en los últimos años pero también el cifrado de datos ha seguido el mismo camino. Según un estudio, el 45% de las empresas tienen una estrategia de cifrado que vuelve consistente la organización. Sin embargo, el reto es no permitir que esta estrategia se vuelva obsoleta y vulnerable a los ataques cibernéticos. 

Para el 2020, los avances en cifrado de datos son optimistas y están pensados para estar un paso adelante en ciberseguridad, incluyendo tecnologías líderes en privacidad. La clave de esta tendencia es que a medida que los datos se democraticen, la premisa de garantizar la privacidad es realmente importante. Por lo que el reto de las empresas es proporcionar soluciones seguras a sus clientes, teniendo en cuenta dichos niveles de privacidad para cada transacción y/o industria.

Autenticación sin contraseña

Desde siempre, cuidar de la privacidad y la protección de contraseñas ha estado presente. Es uno de los problemas más típicos en seguridad y realmente un tema que nos afecta a todos. Actualmente, ha surgido una nueva forma de autenticación que pretende reemplazar las contraseñas heredadas. Estas herramientas incluyen tokens de hardware o generadores de contraseñas únicos, autenticación biométrica y basada en conocimiento.

Según Gartner, para el año 2022, el 90% de las empresas medianas implementarán alguno de este enfoque en su mayoría de casos de acceso. “Aunque no siempre es posible eliminar por completo las contraseñas de las implementaciones heredadas, Gartner recomienda que las organizaciones prioricen la evaluación e implementación de métodos de autenticación sin contraseña más robustos. Al hacerlo, las organizaciones mejorarán la seguridad y la experiencia del usuario”.

Muchas vacantes, poco talento especializado

Y como sabrás, evolucionar requiere de la expertis del talento. El Foro Económico Mundial recientemente informó que personas capacitadas en ciberseguridad ha sido escasa desde 2017 y las cifras no han mejorado. En general, las cifras del talento TI no son las mejores y la tecnología demanda perfiles especializados. Conociendo eso, Cybersecurity Ventures ha proyectado que habrá 20 millones de empleos en estas áreas NO cubiertos en todo el mundo: un 350% más que en 2014. 

Por ejemplo, en Estados Unidos, la fuerza laboral total de ciberseguridad es casi de 1 millón de personas y más de 500,000 puestos disponibles. Así que, si estas en el camino de la tecnología, es el momento de asegurar un lugar en seguridad informática. 

Predicciones de seguridad cibernética 2019:

  • El ladrón de credenciales: Mimikats es el malware #1, famoso por robar contraseñas es el número uno de la lista, pues sus ataques de autenticación son más populares como siempre. Este representa el 27.2% del total de la lista.  
  • Cryptominers, el nuevo en la lista: los ‘cryptominers’ rompen esta lista al crecer exponencialmente en el cifrado de malware;  en en este último semestre, representó alrededor del 3% de los 10 ‘mejores’ programas maliciosos
  • Documentos de Office: los cibercriminales se han tomado y explotando las vulnerabilidades del paquete de ofimática más conocido en el mundo. Por ahora, ha afectado en gran parte de Europa, Oriente Medio y África. Las organizaciones deben asegurarse que los documentos que manejen sean verificados de una fuente segura.
  • 76% de las amenazas capturadas en el informe fueron recibidas a través de la Web. Las organizaciones deben tener en cuenta los mecanismos de inspección HTTP o HTTPS correctos que permitan mitigar los malware que llegan a su red.

Los nuevos malwares

WatchGuard considera que el 2019 será el año de los ‘vaporworms’ o gusanos malware sin archivo. Este informe considera que estos tienen propiedades como los gusanos de autopropagación, por lo que será mucho más complicado de identificar.

Por otro lado, critica las funcionalidades de los ‘chatbots’ conducidos por inteligencia artificial, los cuales, dice, se volverán fraudulentos. De esta manera, los hackers están enfocados a realizar apagones en el mundo, mientras que el ransomware se centrará en servicios públicos y sistemas de control aún mayores.

Dada la escalada, magnitud e impacto de los ciberataques, es probable que se obligue a firmar un Tratado de Ciberseguridad en la ONU. Según el portal de Silicon.es, se cree que estos malware atacarán la infraestructura de internet «lanzando como predicción que los atacantes mantienen a internet como rehén”.

Si quieres ampliar esta información lee nuestro artículo sobre tendencias en seguridad informática que la romperán este 2020. Conoce sobre ciberataques, manejo de datos e información, IA y mucho más. Lee más de ello aquí