Forcepoint, proveedor de firewalls de próxima generación o soluciones DLP, ha presentado un informe que arroja luz sobre las amenazas a las que se enfrentarán las empresas en el próximo año. Forcepoint cree que hasta ahora la industria de la seguridad “se ha centrado en las cosas equivocadas”. El fabricante asegura que los perímetros de seguridad tradicionales se están erosionando y quedando obsoletos, por lo que, en lugar de centrarse en la construcción de muros más grandes, la industria necesita una mejor visibilidad. El informe mantiene que comprender cómo, cuándo y por qué las personas interactúan con datos críticos, sin importar dónde se encuentren, es muy importante.
“En el centro de nuestras predicciones, es un requisito fundamental comprender la intersección de las personas con los datos críticos y la propiedad intelectual”, asegura Richard Ford, jefe científico de Forcepoint. “Al colocar el comportamiento cibernético y las intenciones en el centro de la seguridad, la industria tiene una gran oportunidad de mantenerse al día ante la enorme tasa de cambio en el entorno de las amenazas”, añade Ford.
“Sabemos que la fuga de datos y el ransomware continuarán siendo el foco para la remediación y la prevención, pero los riesgos centrados en el comportamiento humano ahora están detrás de una multitud de incidentes de seguridad”, explica Ford. El experto, sin embargo, matiza y dice que el comportamiento humano no tiene por qué oponerse a la seguridad: “Los dos no se excluyen mutuamente”. “Los usuarios tienen el potencial de comprometer involutariamente sus propios sistemas en un minuto y ser la fuente de innovación en el siguiente, aunque solo podemos empoderar a los usuarios si realmente entendemos las formas en las que interactúan con los datos críticos”.
Estas son las predicciones de Forcepoint para el año que viene:
Índice de temas
La privacidad lucha de nuevo
La percepción de la privacidad de los usuarios ha cambiado en los últimos años, con una erosión constante entre “personal” y “público”. Hay tensiones entre los derechos individuales y la seguridad para todos, ya que el plano legal, tecnológico, social y político se combinan para dar comienzo a lo que Forcepoint denomina “las guerras de la privacidad”, enfrentando a los tecnólogos con la persona común de la calle y dividiendo la opinión entre el gobierno, el trabajo y lo privado. Por lo tanto, la predicción es que en 2018 se encenderá un debate de privacidad amplio y muy polarizado, no solo dentro de los gobiernos, sino también en las personas.
Agregadores de datos: Una mina de oro que hay que explotar
La brecha que sufrió Equifax sacudió a la industria de la seguridad, y eso que su impacto total aún no se ha llevado a cabo. Forcepoint cree que esta ha sido una de las primeras de las muchas infracciones en las aplicaciones empresariales que tenían: aquellas que contienen información sobre un equipo de ventas, proyectos, clientes o aquellas que administran campañas de marketing globales. Los atacantes buscan el camino que menos se les resista y, si pueden encontrar un vínculo débil en un sistema que contenga datos personales, lo explotarán. La predicción es que los agregadores de datos sufrirán brechas en 2018 usando métodos de ataques conocidos
El aumento de los hackers de criptomonedas
A medida que crece la importancia de las criptomonedas, Forcepoint predice que los sistemas que rodean a esas monedas serán atacados cada vez más. La compañía espera que una creciente cantidad de malware que se dirija a las credenciales de usuario de los intercambios de la criptomoneda y que los hackers centren su atención en las vulnerabilidades de los sistemas de los que dependen las tecnologías basadas en blockchain.
El IoT se convierte también en objetivo
La extensión a gran escala de los dispositivos IoT, en entornos comerciales y de consumo, junto con la facilidad de acceso y de desconexión de estos dispositivos, los han convertido en un blanco perfecto para los hackers que desean secuestrarlos o dejarlos así inutilizados. Como el IoT ofrece acceso tanto a las posibilidades de interrupción como a las cantidades masivas de datos críticos, veremos ataques en esta área y, también, se podrá ver la integración de un ataque de ‘man-in-the-middle’ (MITM). Forcepoint predice que el IoT no será atacado por ransomware, sino que se convertirá en el objetivo de hackeo masivo.
