ciberseguridad

A medida que la tecnología e Internet han evolucionado durante la última década, también lo ha hecho tanto la incidencia como el impacto potencial de las amenazas cibernéticas. El cibercrimen cuesta más de $ 1 billón al año: es tres veces más que los costos de los desastres naturales y un aumento significativo del costo del cibercrimen de $ 600 mil millones a nivel mundial en 2018, que ya era del 0,8 por ciento del PIB mundial y $ 500 mil millones en 2014. (Fuente: Instituto Ponemon y Accenture: Noveno Costo Anual (2019) de Cibercrimen).

 

Con el costo promedio de una violación de datos para una empresa de un total de $ 4 millones, la seguridad cibernética ya no es una opción. Es un imperativo operacional.

 

La seguridad cibernética es el tema central de nuestro tiempo, y tenemos la responsabilidad única de proteger y asegurar a los clientes. El papel fundamental de la tecnología en la seguridad es capacitar a las personas que están al frente de la defensa cibernética para estar un paso por delante de adversarios bien financiados y bien organizados.

 

En 2020, hay cinco tendencias clave que darán forma a la industria de la ciberseguridad en el próximo año. Aquí les damos un vistazo más de cerca, así como a lo que las organizaciones pueden hacer para protegerse mejor.

 

Tendencias clave para 2020:

  1. Los adversarios utilizarán cada vez más la inteligencia artificial para hacer que el malware sea más destructivo: el aumento de las capacidades de IA brinda nuevas oportunidades para que los atacantes creen malware que se oculta de la detección mientras persigue objetivos. Los expertos de la industria creen que el malware con IA ya está en uso, pero a menudo no se detecta.
  2. La protección de las cadenas de suministro acelerará la colaboración de la industria: el crecimiento de dispositivos móviles e IoT dará paso a cadenas de suministro aún más complejas a medida que adoptemos tecnologías como las máquinas autónomas. Para 2022, más del 50 por ciento de los datos generados por la empresa se crearán y procesarán fuera del centro de datos o la nube. Los atacantes ya están buscando lagunas en las defensas como software obsoleto, dispositivos no seguros y cuentas de administrador predeterminadas.
  3. La nube pública se convierte en un imperativo de seguridad: mientras los atacantes continúan desarrollando nuevas herramientas y técnicas, los métodos tradicionales como el phishing siguen siendo efectivos, ya que pocos tienen recursos para implementar las mejores prácticas de seguridad, como habilitar MFA. Los departamentos de TI tienen la tarea de proporcionar a los usuarios finales una mejor movilidad y productividad sin fricciones asociadas con las soluciones de seguridad tradicionales.
  4. Aumento de la identidad basada en Zero Trust = muerte de contraseñas: sólo este año, más de 4 mil millones de registros ya han sido expuestos debido a violaciones de datos (según Risk Based Security: The 2019MidYearData BreachQuickViewReport). Las cuentas y las identidades mal protegidas continúan siendo el eslabón débil -para 2025 se estima que habrá más de 160 Zettabytes de datos. El malware basado en IA y la complejidad de las cadenas de suministro continuarán abrumando los modelos tradicionales de seguridad basados en el perímetro.
  5. Mayor actividad del estado nacional disrupciones políticas y sociales: Los adversarios continúan apuntando a campañas políticas con ataques de phishing, y las plataformas sociales siguen siendo las principales fuentes de campañas de desinformación.
Published in Blog

El mayor reto de la ciberseguridad en 2020 es asegurar que las personas son quienes dicen ser


Durante 2019, Google ha registrado más de 4,2 millones de noticias y páginas en las que se habla de “Ciberseguridad”. Y si se ‘googlean’ términos más concretos como “ransomware”, los resultados se disparan hasta los casi 12 millones de páginas sólo en los últimos 12 meses. Por tanto, aunque la sociedad está cada vez más concienciada de los problemas que genera una vida hiperconectada a la red, las incidencias relacionadas con la ciberseguridad no dejan de aumentar cada año.

 

Este año que termina, los principales problemas relacionados con la ciberseguridad se han debido a espionaje a ciudadanos y empresas por parte de grandes potencias como Rusia y China; a ataques de ransomware; y a incidencias relacionadas con las criptomonedas. Por un lado, respecto al robo de este dinero virtual y por otro con ataques dedicados a instalar malware en equipos informáticos de ciudadanos o empresas para “minar” estas monedas para los ciberdelincuentes.

 

De hecho, según los análisis de PandaLabs – el laboratorio de ciberseguridad de Panda Security – las empresas son más conscientes de la importancia de la ciberseguridad que las personas de a pie. No obstante, a más de la mitad de las organizaciones todavía les cuesta definir e implementar las medidas de seguridad necesarias para evitar ciberriesgos. Por lo general, las compañías no lo logran por falta de personal cualificado dentro de sus equipos y por la falta de inversión en anticiparse a las amenazas que hay en la red.

 

En cuanto a los ciudadanos, el número de noticias que se publican a lo largo del año, pone de manifiesto que cada vez somos más conscientes de que hay un riesgo. “El principal problema es que, como individuos, no sabemos cuáles son los nuevos vectores de ataque que surgen cada día, a medida que evoluciona la tecnología”, asegura Hervé Lambert, Global Consumer Operations Manager de Panda Security.

 

En este sentido, en 2020, todas las tecnologías que están en proceso de “hype”, es decir que están demostrando una explosión en su uso a escala global, son aquellas en las que los grupos organizados de piratas informáticos van a poner más atención. En concreto, todas aquellas soluciones tecnológicas que se sustenten en la inteligencia artificial, las redes 5G y la nube.

 

Ataques a nuestros dispositivos por voz

 


Todo indica que las Voice Technologies han llegado para quedarse. Sin ir más lejos, uno de los productos estrella de estas Navidades serán los Google Home, Amazon Echo y los HomePod. Se trata de una tecnología que facilitará la vida de millones de personas, pero a su vez supone una nueva puerta de acceso a nuestros hogares para los ciberdelincuentes. El principal problema que suponen estos dispositivos es que están siempre activados y se nos olvida que están ahí.

 

Si alguien con malas intenciones accede a un dispositivo que puede escuchar lo que sucede en el día a día de una vivienda, puede obtener mucha información verdaderamente relevante, porque en la vida diaria se habla mucho más de lo que escribimos en un teclado. Por lo tanto, el potencial para reunir información sobre una víctima es mucho mayor.

 

El reconocimiento biométrico para localizar víctimas

Sin ir más lejos, el Gobierno de China ha empezado a registrar los datos biométricos de sus ciudadanos y asociarlos a sus números de teléfono. Si a ello le añadimos que el gigante asiático tendrá más de 400 millones de cámaras de videovigilancia instaladas por todo su territorio, podemos afirmar con total seguridad que China podrá monitorizar lo que hace de forma individual toda su población.

 

Se trata de un problema de privacidad que todavía no se da en occidente. Sin embargo, el gran avance en las tecnologías de reconocimiento facial pone de manifiesto que, si un gobierno puede hacerlo de forma legal, grupos organizados de hackers podrán asaltar y crear sus propias redes de cámaras para vigilar a individuos concretos.

 

El phishing a través de los “deepfake”


Pero el uso de las imágenes de las personas no solo se queda en su monitorización. Las noticias que han surgido este año alrededor de los deepfake, no han hecho más que empezar. En 2020, esta forma de falsificar la cara y la voz de otras personas en archivos des vídeos y audio, se convertirán en algo casi habitual.

 

Se trata de una tecnología que se usa para hacer efectos especiales en el cine, que se ha “democratizado” en Internet por medio de algunas aplicaciones que se sirven de la Inteligencia Artificial.

 

Las falsificaciones son tan precisas que en 2020 podrían llegar a ser indistinguibles para una persona. Cuando llegue ese momento, será necesario que tengamos dispositivos que lo detecten para evitar fraudes telefónicos, fake news y todo tipo de trampas en las que nos puedan engañar suplantando la identidad de alguien famoso o de una persona de nuestro entorno más cercano.

 

El IoT y el IoP serán más fáciles de atacar gracias a las redes 5G


El enorme ancho de banda que ofrecen las redes 5G permitirá que se multiplique el número de dispositivos que forman parte del Internet de las Cosas (por sus siglas en inglés, IoT) tengan una conexión más rápida.

 

El aumento de la velocidad de conexión podría hacer que los dispositivos conectados a las redes 5G sean más susceptibles a los ataques por denegación de servicio (en inglés DDoS), cuyo objetivo es bloquear Internet o los servidores de una víctima al hacer que miles de dispositivos se conecten de forma simultánea y realicen una pequeña acción.

 

En este sentido hay que tener en cuenta que cada aparato conectado a la red es, potencialmente, una puerta de entrada para los cibercriminales. Cuantos más tengamos en nuestra casa, más ‘papeletas’ para ser víctimas del cibercrimen estaremos comprando.

 

Por otra parte, hay que tener en cuenta que en 2020 seguirá el fuerte auge del Internet of People (IoP), que son todos esos aparatos wearables que llevamos continuamente con nosotros. Toda la información que emitimos a la red por medio de estos aparatos representa un mapeo exacto de lo que hace cada individuo tanto en la vida online como en su vida real.

 

Toda esa información que se emite sobre nuestras vidas privadas se almacena en servidores en la nube que pertenecen a una infinidad de empresas. Por tanto, en 2020 tendremos que poner especial atención a que toda esa información que emiten nuestros dispositivos personales viaje de una forma totalmente encriptada y cifrada hacia esos servidores. En caso de que se den brechas de seguridad en esas ‘nubes’ nuestros datos podrán estar a salvo.

Published in Blog

Comunícate con nosotros

whatsapp

 

cursos-01

 

pago001 

 

ubicacion-01

Contáctanos

Isabel Tobar Oe 1-42 entre República y 10 de Agosto.
02 224 0499 / 098 346 1910
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
www.blueit.com.ec

DIFIERE TUS PAGOS

Deseo más información