Los cibercriminales pondrán el foco en las nuevas tecnologías de pago durante 2016
El año 2015 será recordado como el año de las brechas de datos. ¿Qué actos cibernéticos perversos van a definir a 2016?
Los expertos en seguridad cibernética de Raytheon|Websense recomiendan prestar atención a la ciberdelincuencia presente en las elecciones presidenciales en Estados Unidos, a los robos en los “monederos virtuales” a través del móvil y al aumento de las vulnerabilidades en Internet.
Estos son los desafíos más destacados a los que nos enfrentaremos en materia de seguridad:
1. Las elecciones en Estados Unidos generarán importantes ataques
Los atacantes aprovecharán la atención a las campañas políticas, a las plataformas y a los candidatos como una oportunidad para diseñar “cebos” de ingeniería social. Otros se enfocarán en el hacktivismo para atacar a los candidatos y a sus plataformas en las redes sociales. Además de las amenazas alrededor de las campañas políticas, las plataformas y los candidatos, las herramientas y la infraestructura de quienes están involucrados en el proceso político serán atacadas (por ejemplo, los candidatos, los sitios de noticias, los grupos de apoyo). Los hacktivistas podrían revelar detalles personales inoportunos o utilizar cuentas comprometidas para propagar información falsa que pudiera parecer venir de los candidatos. Las brechas de seguridad le costarán muy caro a quienes no sean cuidadosos durante el periodo electoral.
2. Los monederos virtuales y las nuevas tecnologías de pago serán oportunidades adicionales para el robo y el fraude de tarjetas de crédito
Los ataques dirigidos a los dispositivos móviles y a los nuevos modelos de pago impactarán más a la seguridad de los pagos que al EMV ("Europay MasterCard VISA"). El aumento de los métodos de pago integrados en los dispositivos móviles o a través de beacons y carritos de compra inteligentes, abrirán la puerta a una nueva ola de brechas de datos en el sector retail.
3. El mantenimiento de Internet se convertirá en un problema importante a medida que los costes se eleven, la usabilidad baje y el personal sea limitado
El coste del mantenimiento de la seguridad comenzará a crecer y a crear grandes problemas con Internet y con las prácticas de seguridad. Un sorprendente número de los sitios web más populares de Internet no son tan seguros como deberían serlo con respecto a los certificados. Otros problemas incluyen versiones de javascript viejas o inservibles que invitan a que sean comprometidas, rápidas actualizaciones del sistema operativo y nuevas aplicaciones construidas sobre código reciclado que contienen antiguas vulnerabilidades. Todos estos fantasmas del pasado de Internet regresarán para acechar otra vez en 2016.
4. La adición del Sistema gTLD abrirá a los atacantes nuevas oportunidades
En noviembre de 2015, el número de gTLDs (dominios de nivel superior genéricos) superaba los 700 dominios y casi 1900 más están en lista de espera. A medida que surgen nuevos dominios de línea superior, los atacantes los colonizarán antes que los usuarios legítimos. Al aprovechar la confusión de dominios, los cibercriminales crearán cebos de ingeniería social bastante efectivos para conducir a los usuarios desprevenidos al malware y al robo de datos.
5. Las compañías de seguros de ciberseguridad crearán un modelo de riesgos más definitivo, cambiando la manera en que la seguridad se define y se implementa
Las compañías de seguros madurarán sus ofertas con calificaciones, excepciones y exenciones, lo que les permitirá denegar el pago por las brechas provocadas por prácticas de seguridad ineficientes, mientras que las primas y pagos se alinearán más con las posturas de seguridad subyacentes y con mejores modelos de coste de una brecha real. Además, las aseguradoras influirán considerablemente en los programas de seguridad, a medida que los requerimientos para los seguros sean tan importantes como los requerimientos regulatorios (PCI, HIPAA, ISO 27001).
6. El Internet de las Cosas (IoT) nos ayudará (y nos afectará) a todos
Los límites entre los dispositivos corporativos y personales se han desvanecido aún más provocando una mayor fricción y unos desafíos para la seguridad que afectan a la infraestructura crítica. Las industrias que utilizan un gran número de dispositivos conectados y sistemas en red en sus operaciones diarias, como la sanitaria, probablemente se enfrenten una gama más amplia de vulnerabilidades de seguridad y amenazas.
7. La adopción del DTP (Data Theft Prevention) aumentará considerablemente en las empresas
Como consecuencia de las brechas públicas durante este año, de los cambios previstos en los seguros cibernéticos y de una mayor preocupación por la pérdida de datos, las estrategias para la prevención del robo de datos se adoptarán de manera más agresiva.
8. La conciencia social de la privacidad evolucionará hacía un mayor impacto en los ciudadanos
El aumento de las brechas de datos, como las muchas que se vieron en 2015, está cambiando la manera en que vemos a la Información Personalmente Identificable (PII). Más brechas y la pérdida de PII generarán cambios importantes en la manera en que es percibida la privacidad. Al igual que en la última década hemos visto la introducción del “derecho al olvido”, se prevé que en el próximo decenio surjan cambios similares en los derechos de privacidad.
“El aumento de la conectividad y de la digitalización de las vidas diarias de las empresas y del público en general también derivará en la explotación de los sistemas de pago, de los dispositivos de IoT y la reformulación de la actual percepción de la privacidad. La ciberseguridad inteligente ya no trata simplemente de evitar una brecha, sino de crear la resistencia y la flexibilidad para responder y minimizar los resultados negativos potenciales de dicha brecha” afirma Joshua Douglas, CTO, Raytheon|Websense.
