Los principales retos de ciberseguridad en 2018

Contraseñas

"En 2018, las políticas de contraseñas corporativas serán mucho más estrictas. El reciente aumento de las brechas de seguridad ha demostrado con qué facilidad los ciberdelincuentes pueden obtener credenciales y acceder a datos confidenciales. A mediados de 2018, las consecuencias continuas de estas infracciones obligarán a algunas compañías, o incluso a los poderes políticos, a prescindir de la dependencia estricta de las contraseñas estáticas.

En su lugar, requerirán una autenticación de múltiples factores y una gestión de identidad dinámica. Estas capacidades avanzadas identificarán los inicios de sesión sospechosos y los bloquearán antes de que ocurra una infracción. Por ejemplo, si las credenciales de un empleado se utilizan para iniciar una sesión desde múltiples ubicaciones en un período de tiempo sospechosamente reducido, las soluciones avanzadas podrán alertar automáticamente a los responsables de tecnologías de la información y aplicar la autenticación multifactor en tiempo real".

 Phishing

"Si bien las medidas de seguridad continuarán evolucionando, también lo harán las técnicas de los cibercriminales. Los días del phishing básico por correo electrónico han llegado a su fin. Los usuarios con conocimientos de informática son capaces de identificar las características de los correos electrónicos de phishing tradicionales (sitios web falsos y errores tipográficos) y rara vez consiguen engañarles. En 2018, los esquemas de phishing serán mucho más sofisticados. Los ciberdelincuentes utilizarán cada vez más técnicas increíblemente bien enmascaradas. Al igual que los ataques de phishing mediante Google Docs ocurridos en 2017, estos nuevos fraudes piratearán o falsearán su origen para robar credenciales y datos corporativos. Este es el futuro del phishing".

Malware ML

"Los ataques de la red de bots Necurs en 2017 fueron mucho más sofisticados que cualquiera al que las empresas se hayan enfrentado antes. Esta red de bots distribuyó malware, realizó capturas de pantalla de ordenadores y recopiló información de dispositivos y redes para perfeccionar los ataques futuros. El incidente demuestra cómo las técnicas maliciosas de los atacantes están evolucionando.

En 2018, el malware avanzado utilizará el aprendizaje automático para mejorar la potencia y el alcance de los ataques. En respuesta, muchas empresas implementarán sistemas de filtrado de correo electrónico, detección de URL maliciosas y protección contra las amenazas basadas en el aprendizaje automático, además de adoptar medidas para formar a los empleados sobre estos riesgos. La incapacidad de defenderse contra estas formas avanzadas de malware será desastrosa para muchas empresas".

Errores humanos

"Los errores humanos son el mayor riesgo de seguridad que afrontan las empresas en 2018. Actualmente, las empresas están expuestas porque los empleados pueden compartir archivos de forma externa, acceder a datos de dispositivos móviles no gestionados y revelar sus credenciales a usuarios malintencionados.

El año que viene, las empresas que no hayan modernizado sus soluciones de seguridad para abordar estas preocupaciones sufrirán inevitablemente una brecha de seguridad. Afortunadamente, las empresas se verán obligadas a priorizar la seguridad de los datos, porque se enfrentarán a fuertes sanciones regulatorias si no cumplen las nuevas normativas como el Reglamento General de Protección de Datos y otras leyes existentes".