Ciberseguridad: tendencias 2020
6 de Enero de 2020Escribe Sebastián Stranieri, CEO de VU Security
Este año estuvo marcado por ataques informáticos a grandes empresas, así como a figuras públicas, dispositivos hogareños de todo tipo y usuarios finales con una gran variedad de código malicioso. Filtraciones masivas de datos, extorsiones por fotos íntimas y hackeos de cuentas en redes sociales fueron algunos de los hechos que marcaron el 2019.
A pocos días del inicio de 2020, anticipamos las tendencias de lo que está por venir tanto para usuarios como para empresas y cómo protegerse de posibles amenazas. Las principales tendencias para el 2020 incluyen:
1. Aumento de conocimiento en Ciberseguridad. 2020 será recordado como el año donde mayor demanda de especialistas de ciberseguridad. Los conocimientos y experiencia en ciberseguridad serán uno de los skills más requeridos por el mercado. De hecho, según Cybersecurity Ventures, en 2020 habrá un déficit de 3 millones de puestos de trabajo en ciberseguridad en el mundo.
Ante este panorama, como estudiante, es sin dudas el mejor momento para involucrarse y capacitarse en esta área, mientras que para las empresas será necesario llevar a cabo iniciativas para capacitar a los futuros talentos y marcar la diferencia. VU University es un ejemplo de esto, ya que es una iniciativa que tiene como propósito capacitar a jóvenes en ciberseguridad y convertirse en la mayor capacitadora del rubro en los próximos 10 años.
2. Nuevas regulaciones que incrementan el riesgo de ataque. Se incrementa la preocupación tanto de organismos de gobiernos y de usuarios sobre cómo las empresas están manejando su información personal. Luego de la implementación de regulaciones con respecto a la protección de datos y de la identidad digital, las organizaciones gubernamentales comienzan a ser más conscientes y exigir mayores controles. A su vez, una mayor cantidad de compañías van a salir a la búsqueda de soluciones de ciberseguridad por nuevas normativas en cuanto a operabilidad en el mercado financiero (PS2D, GDPR, entre otras). Esta tendencia está reforzada por el último estudio de KPMG que indica que “la ciberseguridad es la principal preocupación de los altos ejecutivos de empresas latinoamericanas en 2019”.
3. Nuevas amenazas digitales. Los engaños y extorsiones para obtener dinero a cambio de información serán cada vez más sofisticados. El ya conocido ransomware, ataque en el que los hackers “secuestran” información de una máquina o de un sistema y piden rescate a cambio de desbloquearla nuevamente, mutará a obtener acceso a perfiles sociales o cuentas privadas, lo que pone en riesgo más aún la privacidad y confidencialidad. Este tipo de extorsiones están dirigidas tanto a grandes empresas e instituciones como ciudadanos comunes. La disponibilidad de técnicas de machine learning será aprovechada por los atacantes para clasificar información y detectar los perfiles de mayor valor y en base a esto calcularán los rescates o ransoms a cambio del cual liberarán dicho perfil.
4. Objetos hiperconectados y más vulnerables. Otra tendencia está relacionada al crecimiento de dispositivos de Internet de las Cosas (IoT, por sus siglas en inglés). Neveras, lavadoras, aires acondicionados; cada vez son más los artefactos conectados a la red en los hogares, lo cual conllevará nuevas vulnerabilidades. Por ejemplo, alguien podría hackear la temperatura de los ambientes de una oficina o peor aún: las cámaras de seguridad o intercomunicadores de un hogar como paso hace solo una semana. Para prevenirlo, sugerimos cambiar las contraseñas que vienen de fábrica y utilizar contraseñas robustas, o configurar dos redes WiFi en el hogar, una para los objetos hiperconectados y otra para el intercambio de información confidencial y sensible. La gran diferencia respecto a los dispositivos seguros y los que no, estará directamente relacionado con el valor de estos y su masividad.
5. Soluciones OAuth reemplazarán las contraseñas. Por último, desde hace tiempo se viene hablando del fin de las contraseñas. Se estima que el uso de contraseñas difíciles de recordar será reemplazado por soluciones tipo OAuth integrado con soluciones biométricas, como puede ser el reconocimiento facial, de huellas dactilares, de voz e incluso de las palmas de las manos con el objetivo de mejorar considerablemente la experiencia y seguridad del usuario. En 2020, esta tendencia seguirá creciendo, a medida que organizaciones y empresas empiecen a habilitar el uso de información biométrica como factor de autenticación de la identidad.
En este nuevo año, en el que iniciamos una nueva década de revolución tecnológica, será imprescindible estar atentos a cada dispositivo que utilicemos e incorporemos, ya que, a mayor conectividad, mayor responsabilidad para evitar ser víctimas de los crecientes ataques informáticos.
(*) Sebastián Stranieri: CEO de VU