¿Qué nos depara el 2019 en materia de ciberseguridad?

Publicado el 9/01/19 8:00

Hoy hemos dejado atrás un año en el que vale la pena, especialmente para las empresas, realizar una retrospección de las estrategias utilizadas en materia de seguridad, y por tanto, de tomar acciones en este 2019. Lo que sí es una realidad es que la falta de una estrategia en ciberseguridad, determinada y específica es uno de los grandes errores que cometen las organizaciones a diario.

Security idea generation focus concept. Magnifying glass verifying a group of server gears representing internet protection from cyber crimes or teamwork leader concept-1

Sabemos que la inversión en la protección de los datos y su privacidad, que además va alineado con el cumplimiento de GDPR, es un valor importante para las empresas; sin embargo se ha puesto a pensar ¿Cuál es el coste que supone una brecha de seguridad?

Según el Centro Criptológico Nacional, en noviembre de 2018 gestionó 32.294 ciberincidencias (casi tres ciberataques “críticos o muy peligrosos” por día), augurando que al final del mismo año superarían los 38.000, un 43.5% por encima de las cifras del 2017, así lo reseñó el diario El Pais.

En conclusión: ¡Nadie está a salvo! Sin embargo, podemos prever y desarrollar estrategias de protección, caracterizadas principalmente por una visión global del entorno en el que esté inmersa la empresa; y para esto, es necesario conocer cuál es el escenario que nos depara el 2019 y dónde debemos centrar nuestra atención.

Contrastes entre el 2018 y 2019

A principios del año pasado compartimos un escenario amplio de lo que se esperaba en materia de seguridad según el MIT Tecnnology Review, en el artículo “6 tipos de ciberataques que veremos en el 2018”, un panorama que no dista mucho con relación al pronóstico del año actual que comentan los expertos.

Para el 2018 señalábamos la filtración masiva de datos, ransomware presente en la Nube, el ciberterrorismo se intensificaba debido al uso de IoT en grandes empresas hidroeléctricas, Blockchain y los Digital Twins. Hoy, en la mayoría de los casos, el panorama es el mismo, solo que año tras año se han venido intensificando de una forma exponencial. Los ciberdelincuentes ya no centran su foco en la facturación o tamaño de una compañía: pequeñas, medianas o grandes empresas pueden ser el blanco de estos autores.

Webinar tendencias 2019 sobre ciberseguridad

Por otro lado, evaluando los múltiples debates que se han creado en materia de seguridad para el 2019, los expertos coinciden en que el almacenamiento en la nube seguirá siendo un punto álgido frente a las amenazas; a pesar de esto, aseguran que los servidores virtuales continúan siendo los más seguros con relación a la seguridad que tiene la media de los usuarios en el uso de dispositivos tecnológicos.

Además, a la lista del 2019 podemos añadir el phishing, una amenaza importante que va dirigida al usuario final, sobre todo aquellos mensajes personalizados y creíbles. Seguido a esto, las brechas de datos (nombres de usuario y contraseñas) aunado a la insuficiente importancia que el usuario le da al uso de contraseñas, seguirán siendo el talón de Aquiles en la ciberseguridad y con ello, el crecimiento continuo en amenazas internas, lo que ya reseñaba la Encuesta Global de CIOs 2018 de Logicalis reflejado en un incremento de 56% con relación al 2017.

Recomendaciones y posibles escenarios a evaluar

Las tecnologías emergentes a pesar de entrar en el listado de los posibles blancos de ataque de los ciberdelincuentes, resultan ser aliados importantes frente a las estrategias en ciberseguridad. El Big Data y el Machine Learning resultan ser los aliados ideales para diseñar entornos predictivos que identifiquen el comportamiento de las posibles amenazas.

La tecnología va en constante evolución y con ella debemos ir engranados, puesto que no  podemos proteger a una organización bajo esquemas de seguridad antiguos o que no hayan surtido efecto en el pasado. Es momento de diseñar estrategias de seguridad preventiva, integradas por simulacros periódicos, el uso de nuevas tecnologías así como de servicios externalizados, cifrado de datos confidenciales, control sobre la actividad online en los usuarios y, entre otras, establecer políticas de inteligencia de seguridad que integren a todos los usuarios.

Hoy, más que nunca, es necesario incrementar las dinámicas formativas en seguridad, sobre todo en los empleados de las organizaciones, con el fin de minimizar los errores a consecuencia de la falta de conocimiento por parte del equipo de la empresa y las amenazas internas.

g