Cada año, Forcepoint le pide a
nuestros investigadores en seguridad informática, ingenieros y
estrategas hacer un pronóstico de lo que creen tendrá impacto en el
panorama de la ciberseguridad durante los próximos 12 meses.
Históricamente,
nuestros pronósticos han sido bastante acertados. ¿Está usted de
acuerdo con las predicciones que hemos hecho para el 2020?
Los pronósticos de este año abarcan
una gran variedad de temas, como son las técnicas que utilizan los
atacantes, las plataformas de comunicación, la adopción de la
infraestructura, la legislación en materia de protección de datos y las
estrategias de ciberseguridad. Asimismo, para cada predicción hecha
hacemos una consideración desde el punto de vista del negocio y
sugerimos las tecnologías que podrían ayudar a mitigar su impacto en
caso de que nuestras previsiones se cumplan.
Los deepfakes aumentarán la efectividad del ransomware y se utilizarán para interferir con las elecciones
Durante los últimos
años hemos visto cuánto se ha popularizado la aplicación a la que se
añade la fotografía de una persona, y a la cual se le aplican varios
algoritmos de
machine learning para después generar una imagen que muestra cómo ese individuo lucirá cuando sea anciano, entre otros filtros. Los
investigadores
de Samsung
fueron un paso más allá al desarrollar la capacidad de derivar un video
razonablemente realista a partir de la imagen fija de un sujeto. Estas
capacidades mostraron el poder y atractivo detrás de la fascinación que
despierta la síntesis de una imagen humana.
Deepfakes
es un término que se acuñó en 2017, y se relaciona con videos falsos creados mediante técnicas de
deep learning. Prevemos que los deepfakes tendrán un
impacto importante en todos los aspectos de nuestras vidas en el 2020, a
medida que aumente su realismo y potencial. Nuestra predicción tiene
cuatro ángulos:
a)
Los desarrolladores de ransomware enviaran deepfakes
dirigidos a los objetivos de esta amenaza. Quienes los reciban verán
videos realistas de ellos mismos en situaciones comprometedoras y
probablemente estarán dispuestos a pagar
el rescate exigido para evitar que el video se vuelva de dominio
público.
b)
Es bien sabido que el Compromiso del Correo Electrónico
Empresarial / Falsificación del Correo Electrónico Empresarial le ha
costado a las empresas miles de millones de dólares cuando los empleados
caen en la trampa y envían dinero a
cuentas que controlan los criminales informáticos. En el 2020, los deepfakes se utilizarán para aumentar más el nivel de realismo de las solicitudes de transferencia de dinero.
c)
En 2019 ya vimos deepfakes en la esfera política.
Con las elecciones presidenciales que tendrán lugar en los Estados
Unidos en noviembre de 2020, esperamos que se utilicen los
deepfakes como una herramienta para desacreditar a los candidatos
y hacer llegar mensajes políticos falsos a los votantes a través de los
medios sociales.
d)
Veremos que los deepfakes como Servicio se
volverán más relevantes en 2020, a medida que se adopten más ampliamente
para divertirse o con propósitos maliciosos.
Consideraciones de negocio:
Los estafadores continuarán teniendo éxito a
medida que perfeccionan sus técnicas de ingeniería social. No es
realista esperar que todos los empleados o miembros del público
reconozcan un
deepfake, especialmente cuando su realismo mejore a medida que la tecnología evoluciona.
Tecnologías para reducir el riesgo:
Incorporar los deepfakes a los
programas de concientización de ciberseguridad dirigidos a los empleados
puede ayudar a elevar los estándares que los estafadores deben alcanzar
a fin de concretar un
engaño con éxito. Revisar más exhaustivamente los procesos (por
ejemplo, las transferencias de fondos) puede ayudar a identificar la
actividad inusual asociada a los fraudes relacionados con
el Compromiso del Correo Electrónico Empresarial o BEC (Business Email Compromise)
/ Falsificación del Correo Electrónico Empresarial o BES (Business Email Spoofing). También considere las soluciones de
Seguridad de la Web y de
Seguridad del Correo Electrónico para evitar la interacción con los señuelos iniciales.
Predicción hecha por:
Audra Simons, Directora de Innovación, Forcepoint X-Labs
Las organizaciones buscarán ser “Cloud Smart” pero seguirán siendo “Cloud Dumb”
A medida que se aproxima el 2020, son
cada vez más las organizaciones que están migrando a la nube,
especialmente las agencias de gobierno, como parte de su transformación
digital. Por lo tanto, prevemos que habrá más y mayores brechas
en los sistemas de nubes públicas.
Este cambio ocurrirá, en parte, debido
a los cambios en las órdenes por parte de los gobiernos de todo el
mundo. Por ejemplo, desde 2011 ha existido en el gobierno de los Estados
Unidos una
política de Cloud First (primero la nube). En tanto, desde 2013, el
gobierno del Reino Unido ha ordenado que el gobierno central “debe
primero considerar y evaluar completamente las soluciones de nube
potenciales antes de considerar cualquier otra opción”. Este año, el
gobierno de Estados Unidos adoptó la Estrategia Federal
de Computo en la Nube 2019 (Cloud Smart), en tanto que se espera que el gobierno del Reino Unido
revele una nueva política
a principios del próximo año. La versión norteamericana de Cloud Smart
incluye los componentes de seguridad, adquisición y personal, pero
muchas organizaciones
siguen siendo deficientes en estas áreas.
A medida que las organizaciones pasan
de ser “Cloud First”, o “Cloud All”, a ser “Cloud Smart” tienden a
seguir siendo “Cloud Dumb” (o torpes) en lo que se refiere a asegurar
sus sistemas en la nube pública. Los modelos típicos de responsabilidad
compartida de los vendedores de nubes públicas establecen que los
proveedores de servicios de nube son responsables de proteger la
infraestructura, mientras que el cliente es responsable de proteger sus
datos, monitorear el acceso, administrar las configuraciones,
observar comportamientos anómalos de los usuarios, monitorear las
vulnerabilidades del sistema y parcharlas, así como analizar las
actividades sospechosas de los servidores y las redes. Los atacantes
volverán a enfocarse en los sistemas accesibles de la nube
pública y los datos en 2020 y a futuro gracias a las valiosas
recompensas y a la facilidad de acceder a ellas. Nuestra predicción es
que veremos más brechas en el ámbito interno y externo a medida que las
aplicaciones se generalicen aún más.
IDC prevé
que el 49% de los datos almacenados del mundo residirán en los entornos
de nube pública en el año 2025. Las organizaciones
alrededor del planeta, públicas y privadas, harían bien en prestar
atención los recursos con que cuentan actualmente y no retrasar la
aplicación de las mejores prácticas.
Consideraciones de negocio:
“Cloud Smart” realmente requiere un
entendimiento más allá de “¿Esta aplicación debe correr desde la nube?
¿Cuáles son los beneficios que queremos obtener al ir a la nube? ¿Cuáles
son los costos? ¿Cuáles son
los riesgos? También significa que entendemos el valor de los datos y
cómo los protegemos en las Nubes Públicas. Significa que necesitamos
entender adecuadamente el riesgo, tomar en cuenta la seguridad y
desarrollar la seguridad desde la base.
Tecnologías para reducir el riesgo:
Tecnologías Cloud Access Security Broker (CASB),
Prevención contra la Pérdida de Datos (DLP),
Protección que se Adapta a los Riesgos.
Predicción hecha por:
Eric Trexler, vicepresidente de Global Government en Forcepoint
Otras predicciones que están por publicarse cubrirán los siguientes temas:
· El nivel de madurez con el que las empresas están cumpliendo con la legislación en materia de protección de datos y privacidad
· Por qué 5G permite el robo de datos a velocidades jamás antes vistas
· La visión de cómo las estrategias de seguridad informática incorporarán el cambio de Indicadores de Compromiso a Indicadores de Comportamiento
Raffael Marty, jefe de Forcepoint
X-Labs, y Carl Leonard, analista principal de seguridad, discutirán las
Predicciones 2020 de Forcepoint, y compartirán sus conocimientos en un
webinar que se llevará a cabo en diciembre.
Mientras tanto, nos interesaría saber
si usted está de acuerdo con nuestras predicciones y cuáles son las que
usted considera que impactarán más la ciberseguridad en 2020. Únase a la
conversación en
https://twitter.com/forcepointsec
Siga a
Forcepoint en las redes sociales
Facebook:
https://www.facebook.com/ForcepointLLC/
Instagram:
https://www.instagram.com/forcepoint
No hay comentarios:
Publicar un comentario