The IT Mag

FireEye analiza los desafíos de la ciberseguridad en 2018

4 minutos de lectura
Por Miguel Ángel Pérez - enero 2, 2018    Transformación TI, ciberseguridad, Tendencias TI, Ciberseguridad Empresarial,

Ciberseguridad, FireEye, Tendencias TI

La conectividad actual permite un mayor contacto entre personas, negocios y gobiernos a lo largo del mundo, sin embargo, esto también implica un aumento en materia de ciberataques y 2017 fue un año complicado, debido a la cantidad de incidentes que ocurrieron, los cuales fueron de varias modalidades y tuvieron distintas motivaciones,. 

De acuerdo con FireEye, las grandes empresas han expresado que tienen fisuras en sus sistemas, debido a los eventos que han impactado a millones de personas alrededor del mundo. Además, los asuntos geopolíticos continúan impactando las relaciones entre naciones y hay un incremento en el espionaje entre rivales, creando una atmósfera de guerra intelectual.

El reciente informe de la empresa de seguridad, Looking ahead: Cyber Security 2018, destaca que hay un lado bueno en los ataques, ya que tanto las empresas públicas y privadas, así como los gobiernos, han visto innovaciones en sus departamentos internos, por lo que ahora pueden detectar y responder más rápido a las amenazas.

Los ejecutivos y analistas de FireEye subrayan que 2018 continuará con lo que se observó en 2017 y revelará nuevos y más sofisticados ataques, principalmente a gobiernos e industrias.

Gobierno

La capacidad ofensiva de las naciones modernas empodera a países y regiones, como la de Asia-Pacífico, la cual verá grupos APT (Amenaza Avanzada Persistente) actuando contra India y Hong Kong, en un intento por frenar la influencia de China en los mercados globales.

 Irán surge como un país con una gran capacidad ofensiva que puede continuar con operaciones destructivas en el Medio Oriente y en Occidente.

 En Corea del Norte las ciberoperaciones se intensificarán. La razón principal son las sanciones económicas impuestas por países occidentales. Con los ciberataques, además de demostrar su poder, hay evidencia de una amenaza sistemática a la economía global.

 Rusia continuará realizando operaciones ofensivas contra países con los que están en conflicto, incluyendo Ucrania.

 China puede volverse más activa conforme quiere expandir su influencia en Asia, África y Latinoamérica.

 

Regulación

La protección de datos relacionados con la GDPR (Regulación General de Protección de Datos) debe incrementarse ya que los ciberataques buscarán ganancias financieras bajo la promesa de no hacer el ataque público. Lo que buscan los cibercriminales es aprovecharse de empresas potencialmente temerosas con respecto a las altas multas que se impondrán.

 En mayo de 2018, la GDRP  entra en vigencia en Europa. Para muchas empresas es una carrera contra reloj para adherirse a los estándares de protección de datos.

 La aplicación de la GDPR en todas las organizaciones que procesan datos en la UE será un tópico creciente y la GDPR debe ser un estándar mundial en privacidad de datos e información de seguridad.

 Adicional a la GDPR, una nueva regulación llamada Departamento de Servicios Financieros de Nueva York (DFS) se presentó recientemente. Ambas tienen requerimientos de reportes agresivos y países como China, Singapur y Canadá están buscando implementar sus propias leyes para proteger a sus ciudadanos y su infraestructura crítica de datos de amenazas latentes.

 

Industrias

La automatización, el aprendizaje de máquinas y la Inteligencia Artificial serán las herramientas usadas para combatir los ciberataques. En organizaciones con aprendizaje de máquinas, los controles de seguridad son impulsados por las máquinas, se incrementan los controles de prevención y decrecen los tiempos de detección de ataques.

Energía y sistemas de control industriales (ICS) permanecerán en evidencia. Los grupos de amenazas financieras serán más propensos a golpear a los sectores minoristas y de hospedaje. La industria de la tecnología y las empresas de servicios profesionales también seguirán siendo blancos por la gran cantidad de información concentrada, así como el acceso remoto de los clientes a la base de información.

 El entretenimiento es un sector que verá incrementadas las ciber actividades. Un gran número de ataques se han registrado ya y los motivos para estas acciones criminales se mantienen.

 Con 85% de las empresas migrando a la nube, la atención de los criminales está centrada en ello y hay una alta incidencia de amenazas, lo que agrega complejidad y retos a los equipos de trabajo.

 Los negocios deben invertir en cultura de ciberseguridad. Esto es porque la seguridad está ligada directamente a la gente y ellos son la puerta de entrada a las amenazas.

Es importante para los negocios mantener una actitud positiva hacia la ciberseguridad. Algunos de ellos enfrentan escenarios con miedo e incertidumbre, y es precisamente este tipo de posición la que dificulta la innovación y acaba permitiendo a los cibercriminales tener éxito.

¿Tienes un proyecto? ¡Visita nuestra sección