Tendencias de seguridad para 2019.
El panorama de la ciberseguridad está en constante cambio. Las amenazas evolucionan. Estas son las tendencias de seguridad que tendrán mayor impacto en 2019.
“El cryptojacking continuará dominando el paisaje. Podría decirse que más de un tercio de todos los ataques en 2019 se basarán en aprovechar el hardware de sus dispositivos para explotar criptomonedas”. — Tyler Moffitt, Analista Senior de Investigación de Amenazas para Webroot.
No en vano ha sido la amenaza más grande de 2018, asi que parece que continuará su crecimiento en 2019. El cryptojacking, un tipo de piratería que se dirige a casi cualquier dispositivo, incluidos los dispositivos móviles, los servidores de empresas e incluso enrutadores. Esta amenaza creció en más de 1.000% en la primera mitad de 2018.
En comparación con los ataques de ransomware, el cryptojacking es increíblemente sigiloso, ya que muchos sistemas pierden poder de procesamiento, incluso cuando permanecen inactivos. Ahora estamos viendo el cryptojacking en sistemas más significativos, como el caso cuando la “Universidad St. Francis Xavier de Nueva Escocia” que luchó durante semanas para recuperarse después de que un software de cryptojacking llevara a la escuela a desactivar toda su infraestructura para purgar la red.
Para los usuarios domésticos de Internet, el cryptojacking puede poner un estrés indebido en el procesador de su computadora, reduciendo el rendimiento y aumentando su factura eléctrica.
Al igual que con cualquier amenaza, es un juego constante entre los delincuentes y la industria de la seguridad. A medida que el cryptojacking continúa creciendo, también lo hace la capacidad de los delincuentes para implementar con éxito el ataque. Al mismo tiempo, también lo hace nuestro conocimiento y capacidad para defenderse contra él.
“Vamos a ver muchas más propuestas de legislación en los EE. UU. Será muy similar a la GDPR, al igual que California ya lo ha hecho. Estos tipos de leyes inspirarán la idea de que las empresas no poseen datos que identifiquen a las personas y debemos ser mejores administradores de esos datos. Los datos, para todos los tipos de cuentas, son una mercancía. Es necesario innovar y mantener la competitividad, los datos deben ser confiables para que tengan alguna utilidad”. — Briana Butler, analista de datos de ingeniería de Webroot.
El Reglamento General de Protección de Datos (GDPR) es un conjunto de regulaciones implementadas en 2018 que estandarizan las medidas de protección de datos dentro de la Unión Europea, marcando el inicio de una nueva era de protección internacional de datos.
En los Estados Unidos, California ha estado en la primera línea de la ley de protección de datos desde 2003, cuando se aprobó el proyecto de ley SB1386, pionero en las notificaciones obligatorias de violación de datos en todo el país. California continúa innovando en la ley de privacidad de datos con la recientemente aprobada Ley de Privacidad del Consumidor de California de 2018 (CCPA), posiblemente la ley de privacidad de datos más estricta del país.
Aunque está claramente influenciado por GDPR, difiere de muchas maneras, lo suficiente como para que las empresas que cumplen con GDPR tengan que tomar medidas adicionales para cumplir también con la CCPA. Pero no solo los legisladores están presionando por la regulación de la protección de datos, los líderes de la industria de la tecnología influyentes como Tim Cook también están pidiendo protecciones más estrictas para los consumidores en la recopilación de datos a nivel nacional.
“Veremos un crecimiento continuo en los servicios biométricos. Los dispositivos con nombres de usuario y contraseñas se convertirán en la opción heredada para la autenticación”. — Paul Barnes, Director Senior de Estrategia de Producto de Webroot
La biometría, asociada en gran medida al reconocimiento facial y de huellas dactilares, ha ido en aumento desde al menos 2013, cuando el lanzamiento de TouchID colocó la tecnología en las manos de todos los usuarios de iPhone. Pero la adopción de tecnologías biométricas, especialmente la biometría de reconocimiento facial, se vio empañada por preocupaciones culturales y éticas, y algunos temían el establecimiento de bases de datos biométricas.
Hoy comenzamos a ver la normalización de la biometría de reconocimiento facial, como las utilizadas por Snapchat e Instagram. La biometría también se usa ampliamente ahora en aplicaciones de infraestructura crítica. Los aeropuertos utilizan la biométrica para facilitar un proceso de embarque más rápido, y los hospitales están adoptando la biométrica para la atención del paciente y como una medida de seguridad de HIPAA.
Predecimos que esta exposición regular a la biométrica llevará a una mayor aceptación cultural y la adopción de la biométrica como un estándar de seguridad confiable, lo que llevará a la muerte final de los nombres de usuario y las contraseñas. Pero la conveniencia puede venir como un costo. En correspondencia con el uso creciente, los datos biométricos continuarán convirtiéndose en un producto más valioso para que los ciberdelincuentes roben.
“Habrá una discusión importante sobre la sustitución del número de seguridad social por una opción de identidad personal más segura y universal”. — Kristin Miller, Director de Comunicaciones de Webroot.
En 2017, la brecha de Equifax comprometió 145,5 millones de números de Seguridad Social, lo que obligó a enfrentar una verdad incómoda: los SSN son un sistema heredado. Disponibles por primera vez en 1935 por la Administración de la Seguridad Social, se crearon para rastrear cuentas utilizando programas de la Seguridad Social. Nunca tuvieron la intención de actuar como la base de datos segura que se espera que sea hoy. ¡Debe evolucionar!
“Finalmente veremos un organismo de certificación de IoT / o de dispositivos conectados, similar a las Certificaciones de Seguridad Eléctrica de hoy. Esto impondrá la noción de Seguridad por Diseño para un fabricante de productos inteligentes “. — Paul Barnes, Director Senior de Estrategia de Producto de Webroot.
Amamos el Internet de las cosas (IoT). Potencia nuestras casas inteligentes, nuestros rastreadores de ejercicios y nuestros asistentes de voz. Pero los dispositivos de IoT son notoriamente inseguros, muchas veces presentan fallas pasadas por alto que pueden llevar a la explotación en lugares inesperados.
Una encuesta reciente del Pew Research Center analizó cómo las crecientes preocupaciones de seguridad están influyendo en la difusión de la conectividad de IoT. Solo el 15% de los participantes dijeron que las preocupaciones de seguridad harían que una gran cantidad de personas se desconectaran de los dispositivos de IoT.
Alternativamente, el 85% cree que la mayoría de las personas se moverán más profundamente hacia una vida interconectada debido a la conveniencia de los productos de IoT.
Fuente consultada: webroot.com
