¿Está preparado su negocio para recibir la ola de pishing navideño?
19 diciembre, 2018¿Conoces si su postura en ciberseguridad es fuerte o débil? (Parte 1)
20 julio, 2019Por: Chris Wilder. Forbes
Todos los años, al parecer, los expertos y las cabezas de huevo (como yo) escriben nuestras predicciones. La mayoría de las veces son egoístas. Sin embargo, mirando mi bola de cristal, creo que 2019 será un año decisivo en la intersección de la seguridad física y la ciberseguridad. La Internet de las cosas (IoT) y los avances en inteligencia artificial son algunas de las principales fuerzas impulsoras de esta evolución. Además, con el caos que se está produciendo en todo el mundo y el período previo a las turbulentas elecciones presidenciales de EE. UU., Nunca ha habido un momento más peligroso, y oportunista, para aquellos en el negocio de la IoT y la seguridad.
La Guerra de 5ta Generación está aquí.
El año 2019, será el año del hackeo y crackeo a nivel de Estados. La piratería se ha convertido en una industria en sí misma, obligando a las organizaciones a lidiar con todo, desde malware, ingeniería social y virus, hasta ataques cibernéticos de guerra cibernética contra empresas y gobiernos. En resumen, estamos viviendo en tiempos peligrosos. Las empresas deben ir más allá de la protección contra virus como su primera línea de defensa. Los ataques son cada vez más sofisticados y, si bien las empresas no pueden mantenerse al día, pueden mitigar los daños causados.
El año 2019 será el año en el que se producirán importantes brechas a nivel estatal; y los gobiernos, las empresas y los consumidores mostrarán cuán lamentablemente poco preparados están, como cuando Rusia declaró la guerra cibernética en Ucrania en 2015. Durante años, la mayoría de las organizaciones y gobiernos solo se han preparado para caos digital, ignorando el daño potencial real que pueden causar los «malos actores».
Dicho sin rodeos, las organizaciones han sido reactivas, no proactivas, en lo que respecta a la ciberseguridad, especialmente en el límite.
La historia de Ucrania es solo una pequeña muestra de lo que vendrá. En múltiples ocasiones, los malos actores o saboteadores de Rusia interrumpieron la infraestructura crítica en todo el país, incluidos los sistemas de energía / energía, transporte, finanzas, medios de comunicación, militares y gubernamentales. Estos ataques paralizaron literalmente a Ucrania, permitiendo a las tropas rusas tomar el control del país sin disparar un tiro. Se lanzaron casi 7,000 ataques cibernéticos a más de 35 objetivos durante un período de 2 meses, causando daños irreversibles a la infraestructura del país. Estos ataques fueron relativamente simples, utilizando ataques de malware de phishing (BlackEnergy) dentro de la energía y otros sistemas críticos. Otros ataques fueron más directos, a través de HVAC, sistemas de control de supervisión y adquisición de datos (SCADA), medidores / submedidores y otros vectores de ataque basados en hardware.
En pocas palabras, 2019 probablemente verá el ataque de ciberseguridad más grande a nivel estatal hasta la fecha, y la mayoría de los gobiernos y empresas se verán sorprendidos. Sin embargo, no todo es pesimismo; estos ataques obligarán a las organizaciones a ser más proactivas acerca de cómo enfocan la seguridad, lo que hace que sea menos sobre el proceso y más sobre la práctica de la seguridad.
Proveedores de Operaciones de Seguridad (SOC) como AT&T T +2.28% Riesgo circadiano, CyberHat, Dell DELL +NaN% SecureWorks, DownRange Security Solutions (DRSS), Microsoft MSFT +1.23% y Orator tiene soluciones proactivas convincentes para monitorear y administrar el riesgo cibernético; todo valdrá la pena verlo el próximo año.
Duh, datos, datos, datos …
La protección de datos y la privacidad son los desafíos de seguridad más apremiantes de nuestro tiempo. Los consumidores han sido condicionados a entregar más y más información personal a las empresas para su conveniencia: a dónde vamos, quiénes son nuestros amigos, nuestra religión, política, empleador, estado de ánimo, etc. Ni el hombre más rico del mundo, Jeff Bezos, es inmune a las violaciones de privacidad debido a malas decisiones y, bueno, indiscreción.
Dejando de lado las bromas, el mercado de datos de consumo es un negocio y el negocio es bueno. La mayoría de nosotros damos por sentado la cantidad de información que proporcionamos a los proveedores de servicios a través de nuestros teléfonos inteligentes. Symantec SYMC +0.46% estima que más del 90% de las aplicaciones de Android y casi el 40% de las aplicaciones de iOS recopilan y venden «permisos riesgosos». Los permisos riesgosos incluyen el seguimiento de la ubicación, la grabación de audio, el registro de llamadas / texto y grabaciones de audio.
Si bien no podemos solucionar la estupidez (es decir, lo que las personas hacen en línea, móvil o de otro tipo), varias empresas están haciendo grandes esfuerzos para ayudar a proteger los datos. Desde a nivel de pequeñas y medianas empresas y consumidores, la adquisición de Webroot por parte de Carbonite demuestra lo importante que es abordar la brecha entre la protección de datos físicos y cibernéticos, más allá de la protección de virus y malware. A la inversa, Google GOOGL -0.82% recientemente anunció que está dedicado a la protección de datos invirtiendo en un proyecto de código abierto que denomina «informática confidencial» o Asylo (en griego se denomina «Espacio seguro»). En la superficie, el intento es notable. Sin embargo, esto es más como poner un Gran Tiburón Blanco a cargo de la conservación de los Leones Marinos en el Muelle 39 de San Francisco. Si bien las intenciones son buenas, Google y la historia de la industria y la arrogancia en torno a la privacidad no coinciden con la realidad.
Anticipo más compras para el 2019 de compañías que cierran la brecha para proteger los datos de empresas y consumidores en el mundo físico y en línea. La confianza de los ciegos continuará ocurriendo, pero puede estar seguro de que algunas compañías están tomando esta lucha. Es una pelea que vale la pena tener.
¡Los robots asesinos están llegando!
Bueno, tal vez no sean robots, pero los chatbots diseñados para atraer a los usuarios a proporcionar información confidencial, descargar archivos maliciosos y dirigir a los usuarios a sitios infames ya llegaron. Lo más probable es que usted sea uno de los + 500 millones de personas de las que su información personal será comprometida a través de un hotel, una venta minorista o incluso ataques del gobierno (yo también he sido uno). La inteligencia artificial y el aprendizaje profundo se han vuelto más inteligentes y más interactivos, haciendo de los chatbots inteligentes una solución viable para reducir los costos de los clientes y los servicios técnicos. Hoy en día, los piratas informáticos están aprovechando los chats de chat impulsados por la IA para «ingeniar socialmente» a las víctimas involuntarias para que tomen malas decisiones. En los próximos años veremos a los malos actores creando herramientas más poderosas y engañosas para penetrar tanto a los consumidores como a las empresas. Sin embargo, a medida que los chatbots asesinos se vuelven más conversadores e intuitivos, la industria identificará formas de contrarrestar lo que se avecina.
Al igual que IoT, la inteligencia artificial es uno de los términos de marketing más utilizados en la industria actual. Existe una oportunidad importante y sin explotar, pero es importante tener en cuenta los riesgos y las responsabilidades asociadas con la inteligenicia artificial.
En los próximos meses, estaré destacando varias tendencias, tecnologías y los proveedores que están liderando el cargo cibernético. Con la aparición de IIoT, las líneas entre lo físico y la ciberseguridad se vuelven cada vez más borrosas. Las organizaciones tienen que combinar la experiencia humana con las capacidades tecnológicas. Las amenazas y los delincuentes son más inteligentes y sus métodos son más sofisticados: nosotros, como industria, debemos esforzarnos por ser mejores solo para mantenernos al día.
Divulgación: Moor Insights & Strategy, como todas las empresas de investigación y análisis, proporciona o ha proporcionado investigación, análisis, asesoramiento y / o consultoría a muchas empresas de alta tecnología en la industria, incluidas Google GOOGL -0.82% , Tecnologías Dell DVMT +0% , Microsoft MSFT +1.23% y AT&T T +2.28% . El autor no tiene posiciones de capital con ninguna de las empresas citadas en esta columna.