Las 5 predicciones más importantes de ciberseguridad para 2020
Este articulo está basado en la recopilación de 30 informes independientes dedicados a las predicciones de ciberseguridad y cibercrimen para 2020.
Hemos reunido las 5 proyecciones más interesantes en esta publicación.
1. La fatiga de cumplimiento se extenderá entre los profesionales de seguridad
Como fuente de controversia y debate en curso, la Ley de Privacidad del Consumidor de California (CCPA) se finalizó el 11 de enero de 2019.
Impulsada por objetivos loables para proteger los datos personales de los californianos, evitar su uso indebido o sin consentimiento por parte de entidades sin escrúpulos, la ley impone multas monetarias formidables de hasta $7,500 por violación intencional y $2,500 por violación no intencional.
La Ley es aplicable contra organizaciones que procesan o manejan datos personales de residentes de California, independientemente de la ubicación geográfica de los primeros.
Al igual que el GDPR de la UE, los interesados tienen un conjunto de derechos para controlar sus datos personales y su uso eventual.
La trampa es que si cada estado de los Estados Unidos Introduce su propia ley estatal de privacidad, se tendrá que cumplir con más de 50 solapamientos .
Muchas veces, regulaciones incompatibles contradictorias solo en el territorio de los Estados Unidos.
Exacerbado por la proliferación de regulaciones regionales, nacionales y transnacionales, 2020 puede convertirse en un año en que el cumplimiento de la seguridad cibernética se erosione y comience su rápida caída.
Debido a las insuficientes habilidades de ciberseguridad y los escasos presupuestos, los profesionales de ciberseguridad pueden comenzar a ignorar el amplio espectro de regulaciones superfluas.
2. Las infracciones de datos de terceros dominarán el panorama de amenazas
Los ataques a la cadena de suministro aumentaron un 78% en 2019, según Symantec.
Las empresas competitivas y exitosas generalmente se distinguen por un alto nivel de competencia y especialización. Concentran todos los recursos disponibles para alcanzar la excelencia en un mercado particular para superar a los competidores.
Por lo tanto, subcontratan la mayoría de sus procesos comerciales secundarios a proveedores calificados y terceros experimentados.
De esta manera reducen los costos, aumentando la calidad y acelerando la entrega.
Lamentablemente, los proveedores también operan en mercados mundiales turbulentos y altamente competitivos y, por lo tanto, rara vez pueden permitirse un nivel decente de ciberseguridad y protección de datos para sus clientes.
IBM dice que el tiempo promedio para identificar una violación en 2019 fue tan alto como 206 días.
Aun así, lo que es peor, estos ataques se detectan con poca frecuencia debido a su sofisticación y falta de habilidades en medio de las víctimas.
Eventualmente los investigadores de seguridad o periodistas informan de repente y asombran a los propietarios de los datos.
Los ciberdelincuentes son conscientes de esta situación y continuarán atacando deliberadamente este eslabón más débil para obtener sus datos, secretos comerciales y propiedad intelectual.
3. La superficie de ataque externo continuará expandiéndose sin control
El 61% de las organizaciones han experimentado un incidente de seguridad de Internet de las Cosas (IoT) en 2019.
La proliferación global de IoT y dispositivos conectados, el uso de la nube pública, PaaS e IaaS facilitan enormemente los negocios y permiten un rápido crecimiento.
Relacionado, y a menudo inadvertido, es el aumento en la superficie de ataque externo de una organización .
En pocas palabras; Una superficie de ataque externa está compuesta por todos sus activos digitales (también conocidos como activos de TI) a los que los atacantes pueden acceder desde Internet y atribuirlos a tu organización.
Los activos digitales tradicionales, como los servidores de red o web, generalmente están bien inventariados.
Pero, los servicios RESTful API y web, las aplicaciones híbridas en la nube y los datos críticos para el negocio alojados en plataformas externas, son solo algunos ejemplos de la proliferación de activos digitales de una empresa moderna.
Como no pueden proteger lo que no saben, la gran proporción de estos activos digitales no se mantienen, supervisan ni protegen de manera adecuada.
La situación se ve exacerbada por aplicaciones móviles maliciosas, sitios web fraudulentos y de suplantación de identidad, son solo algunas de las amenazas a la seguridad cibernética.
En resumen, a medida que las organizaciones actualizan sus activos digitales y dejan un rastro, ya sean internos o externos, es más fácil y rápido entrar.
4. Las configuraciones incorrectas en la nube expondrán miles de millones de registros
Forbes dice que el 83% de las cargas de trabajo empresariales se trasladarán a la nube para 2020.
Desafortunadamente, el crecimiento constante de la nube para el almacenamiento y procesamiento de datos supera ampliamente las habilidades de seguridad necesarias.
Asimismo, la falta de capacitación adecuada entre el personal informático a cargo de la infraestructura de la nube suman a la situación.
El 95% de las fallas de seguridad en la nube resultan como una falla del cliente, no de proveedores de infraestructura de nube pública.
Como era de esperar, una parte sustancial de las filtraciones de datos significativas en 2019 proviene del almacenamiento en la nube mal configurado.
Estas situaciones exponen las Joyas de la corona de las compañías tecnológicas e instituciones financieras más grandes.
En julio de 2019, los medios informaron una violación de Capital One, presumiblemente la mayor violación de datos dentro del sector financiero de Estados Unidos.
El evento afectó a aproximadamente 100 millones de personas en los Estados Unidos y 6 millones en Canadá.
Según nos enteramos, el atacante explotó un bucket de AWS S3 mal configurado para descargar datos extremadamente confidenciales sin supervisión.
Si bien Capital One estimó que solo sus pérdidas directas derivadas de la violación alcanzaron los $ 150 millones, el FBI luego reveló que hasta 30 organizaciones más podrían haberse visto comprometidas al usar la misma configuración incorrecta de AWS.
Previsiblemente, en 2020, los incidentes de seguridad en la nube se mantendrán por encima de las causas raíz de la violación de datos.
5. La reutilización de contraseñas y los ataques de phishing se dispararán
Solo para las compañías más grandes del mundo de la lista Fortune 500, uno puede encontrar más de 21 millones de credenciales válidas expuestas en la Dark Web en 2019, dice ImmuniWeb.
Los ciberdelincuentes prefieren redadas rápidas y sin riesgo a ataques APT que requieren mucho tiempo, costosos zero-days o explotación encadenada de vulnerabilidades sofisticadas en SAP.
Incluso si muchas organizaciones finalmente lograron implementar un sistema de Gestión de Identidad y Acceso (IAM) consumible, con políticas de contraseñas sólidas, MFA y monitoreo continuo de anomalías, pocos sistemas externos están incluidos en el alcance protegido.
Tales sistemas de zonas grises van desde SaaS CRM y ERP hasta plataformas elásticas de nube pública.
Incluso si las contraseñas encontradas o compradas por los atacantes en la Dark Web no son válidas, brindan una gran cantidad de ideas para ingeniosas campañas de ingeniería social, facilitan el phishing y los ataques inteligentes de fuerza bruta.