Entramos en el segundo trimestre de 2018 y tras los varios escándalos sufridos en ciberseguridad tanto por grandes empresas, como el reciente caso Cambridge Analytica hace plantearnos la siguiente cuestión
¿Estamos seguros?
Cada vez las amenazas son más frecuentes y más sofisticadas, por lo que es interesante saber qué amenazas van a ser las más importantes este año.
Information Security Forum autoridad en el campo de la ciberseguridad y la información ha establecido qué amenazas van a provocar un aumento en las brechas de seguridad este 2018.
Así pues ¿qué necesitamos para estar preparados para estas amenazas? Es importante en primer lugar trazar un plan estratétigo para hacer frente a estas posibles amenazas.
Cada vez los ataques que se realizan son más sofisticados, más inteligentes, saltándose las defensas que se han implantado.
por lo que la ciberseguridad debe crecer a la par de las amenazas, así pues:
- La seguridad no se debe presuponer.
- Debe haber una inversión en seguridad.
¿Cuáles son los retos más destacados en ciberseguridad este 2018?
La cadena de suministro
Es habitual que se comparta información sensible con lo proveedores. Esto supone una pérdida directa sobre el control de los datos.
Lo que conlleva a que exista mayor riesgo de comprometer las características de esa información es decir, su integridad, disponibilidad confidencialidad
Por lo que el reto es saber dónde se encuentra nuestra información en cada etapa del ciclo de vida y además proteger la integridad de la información mientras se comparte.
¿De qué manera? Encontrando aquellos puntos de la cadena de suministros que son más débiles.
Esto pasa por crear procesos en toda la cadena, de la mano con los proveedores, que sean sólidos y proporcionen garantías de seguridad, además de que los procesos sean escalables y repetibles.
CaaS (Crime-as-a-service)
Aunque pueda parecer nuevo, para nada lo es y lo alarmante es que su crecimiento es exponencial y es uno de los mayores retos para la ciberseguridad.
Imagina poder comprar servicios a la carta que son ilegales en cualquier parte del mundo como es la suplantación de identidad.
El gran problema es que cualquier persona sin conocimientos profundos de hacking, puede acceder a este tipo delincuencia.
Se democratiza la ciberdelincuencia y el fácil acceso a ella ya que no se necesita ningún tipo de conocimiento técnico para realizar estas acciones, una estafa está al alcance de cualquiera a través del CaaS.
Este tipo de ataques cada vez más derivan en pequeñas empresas, por dos principales motivos:
- las grandes empresas han realizado una gran inversión en ciberseguridad
- las PYMES no tienen el presupuesto que se pueda equiparar a una compañía grande en materia de seguridad, por lo que se tornan más vulnerables frente los atacantes.
Internet de las cosas.
La creciente tendencia de IoT, supone un problema en seguridad.
El motivo es que cada vez hay más dispositivos que pasan a formar parte del IoT y la gran mayoría de estos dispositivos no son seguros.
En una red de dispositivos, hay algunos que son susceptibles de ser más vulnerables.
Imagina el siguiente escenario: Un ordenador, un móvil, una nevera inteligente, una impresora.
No todos los dispositivos pueden alcanzar el nivel de seguridad de un ordenador por lo que podemos estar expuestos y sin saberlo también nuestros datos personales.
Por ejemplo, en el caso de una impresora. En caso de acceso, un atacante puede tener acceso a muchos documentos sensibles.
En definitiva, el riesgo se encuentra a la hora de controlar qué tipo de información o datos salen de una red de dispositivos.
Ya que estos dispositivos a veces son pasados por alto o ignorados porque se piensan que no pueden ser sospechosos de haber sido capturados.