SEGURIDAD EN 2017 Y MÁS
ALLÁ: PREDICCIONES DE SYMANTEC PARA EL PRÓXIMO AÑO
·
Inversión en Inteligencia Artificial
aumentará 300%
·
Autos conectados serán hackeados para
solicitar rescates
·
Aumento de la cooperación entre humanos y
máquinas
·
Aumentará el malware sin archivos
·
Ransomware atacará la nube
En cada año, la industria
de la seguridad enfrenta nuevos tipos de amenazas, ya que los cibercriminales
presentan abordajes cada vez más desarrollados para acceder a los datos de las
compañías. Al aproximarnos a 2017, los especialistas en seguridad de Symantec
Corporation (NASDAQ: SYMC) analizaron, en detalle, las tendencias que podemos
llegar a ver este año y en los próximos. Considerando los constantes cambios en
el escenario de seguridad, es importante tomarse un momento y determinar dónde
necesita centrar su atención la industria de la seguridad durante el año que
viene.
IoT
(Internet de las Cosas)
•
La proliferación de la Generación en la Nube. Seguiremos viendo cambios
hacia un espacio moderno de trabajo, con las compañías permitiendo que los
empleados introduzcan nuevas tecnologías como wearables, realidad virtual y
dispositivos de IoT, dando soporte a una fuerza de trabajo cada vez más
dispersa, facilitada por aplicaciones y soluciones en la nube. Las compañías
necesitarán mudar su foco de seguridad de dispositivos de endpoint para
proteger a los usuarios y a la información de las aplicaciones y servicios.
• Autos conectados serán hackeados para solicitar rescates. Tan
pronto los autos comiencen a tener recursos de conexión, solo será una cuestión
de tiempo que veamos un ataque a gran escala para hackear automóviles. Esto
puede incluir la retención de autos como chantaje para solicitar dinero de
rescate, coches que se manejan sin conductor siendo hackeados para obtener su
ubicación y secuestrarlos, vigilancia no autorizada y recopilación de
información u otras amenazas enfocadas en vehículos. Eso también llevará a
determinar responsabilidades entre el proveedor del software y el fabricante
del automóvil, que tendrá implicaciones a largo plazo sobre el futuro de los
automóviles conectados.
• Los dispositivos del Internet de las Cosas estarán cada vez más
presentes en las compañías. Además de simplemente analizar las computadoras
y los dispositivos móviles por vulnerabilidades, los equipos de respuesta a
incidentes deberán considerar termostatos y otros dispositivos conectados como
potenciales puntos de entrada en la red. De forma similar a como los servidores
de impresión fueron usados en el pasado para ataques, ahora casi todo en una
compañía está conectado a internet y deberá ser protegido.
• Aumento de los ataques DDoS en dispositivos IoT. El ataque Dyn en
octubre demostró el gran número de dispositivos del Internet de las Cosas que
no ofrecen seguridad y que son extremadamente vulnerables a los ataques. A
medida que se instalan más dispositivos de IoT en el mercado de masas,
aumentará el riesgo de las violaciones de seguridad. Una vez que los
dispositivos inseguros están en el mercado, se torna casi imposible corregir el
problema sin hacer el recall de los mismos o publicar actualizaciones de
seguridad. Como esta falta de seguridad seguirá en el futuro próximo, también
aumentará el número de ataques a IoT.
La
Dinámica de la Generación en la Nube define el futuro de la compañía
• La red de la compañía se expandirá y se tornará cada vez más indefinida
y dispersa. Con una fuerza de trabajo cada vez más móvil, la necesidad de
proteger prioritariamente la red local mostrará a largo plazo una falta de
visión de la compañía. La exigencia de firewalls para defender una red aislada
se torna innecesaria si está conectada en la nube. Todas las compañías
comenzarán a avanzar hacia los servicios basados en la nube y WiFi, en lugar de
invertir en soluciones de red, caras e innecesarias.
• Ransomware atacará la nube. Dado el significativo cambio hacia los
servicios y almacenamiento basados en la nube, el mismo se está tornando un
blanco muy lucrativo de ataques. La nube no está protegida por firewalls o
medidas más tradicionales de seguridad, de modo que habrá un cambio en la forma
en que las compañías necesitarán defender sus datos. Los ataques a la nube
pueden ocasionar perdidas varios millones de dólares y de datos críticos, por
esa razón la necesidad de defenderla se tornará incluso más crucial.
• El IA/Aprendizaje de Máquina exigirá recursos sofisticados de Big Data.
En
2017, el aprendizaje de máquina e IA seguirán aumentando - Forrester estima que
solamente el próximo año la inversión en Inteligencia Artificial aumentará 300%-. Con este crecimiento existen
nuevos insights poderosos para que las empresas exploren, y un aumento de la
cooperación entre humanos y máquinas.
Desde el punto de vista de la seguridad, esta expansión impactará a las
compañías en más de una forma - incluyendo los endpoints y los mecanismos en la
nube-. A medida que nuevas formas de aprendizaje de máquina e IA continúen
entrando en el mercado, las compañías necesitarán invertir en soluciones que
posean la capacidad de recopilar y analizar datos a partir de infinitos
endpoints y sensores de ataque en diferentes compañías, sectores y
localizaciones geográficas. Estas soluciones serán esenciales para enseñar a
las máquinas cómo operar en la línea de frente a una batalla global que cambia
día a día, minuto a minuto.
Cibercrimen
• Naciones deshonestas buscarán enriquecerse robando dinero. Existe
una posibilidad peligrosa que ciertos gobiernos puedan alinearse con el crimen
organizado para su propio beneficio, así como lo que fue visto en los ataques
SWIFT. Esto podría resultar en tiempo de inactividad para los sistemas
políticos, militares o financieros de otros países.
• Aumentará el malware sin archivos. Las infecciones sin archivo
(fileless) - las registradas directamente en el RAM de una computadora sin el
uso de archivos de cualquier tipo - son difíciles de detectar y muchas veces
eluden los programas de antivirus y prevención de invasiones. Este tipo de
ataque aumentó en el transcurso de 2016 y continuará destacándose en 2017,
probablemente por medio de ataques PowerShell.
• La exploración de Secure Sockets Layer (SSL) llevará al aumento de
sitios web de phishing usando HTTPS. El aumento de la popularidad de las
certificaciones SSL gratuitas combinado con la reciente iniciativa de Google de
rotular sitios web solamente con HTTP como inseguros, debilitará las normas de
seguridad, llevando al aumento potencial de programas de spear phishing o
malware, debido a las prácticas maliciosas de optimización del mecanismo de
búsqueda.
• Se usarán drones para espionaje y ataques explosivos. Esto puede
ser visto en 2017, pero es más probable que suceda más futuro. En 2025, nuestra
expectativa es ver casos de "dronejacking", que interceptarán las
señales de los drones y los redirigirán de acuerdo con la intención del grupo
de ataque. Considerando esta hipótesis, también se estima que se desarrollen
tecnologías contra hacking de drones, para controlar el GPS de esos
dispositivos y otros importantes sistemas.
No hay comentarios:
Publicar un comentario