anno1e Las 18 tandencias en cibersaguridad que veremas en 2018 2017 ha side sin duda el afio del Wonnacry, NotPetya, y en definitive, el ensomware, €Qué nos deparard este nuevo afo? Hablando de clberseguridad y ataques Informéticos, no es facil predecirlo, Es un sector cambiante y que evoluciona muy répido. Sin embargo, muchos expertos y compatias del se son capaces de vislumbrar a que puede estar por venir, analizando las amenazas y tendencias en cberseguridac observadas durante los éltimos meses, Las amenazas contra le privacidad de los datos 9 el ransomware sin dud son algunas de las principales tendencias en clbersegurided que e apuntan para 2048, asi como ataques contra infraestructuras criticas, malware o amenazas en grandes eventas como el mundial de fitbol. Hemos recopllado los andlsis, informes y tendencias de febricantes de seguridad, como ESET, G DATA, Trend Micro, Panda 0 Check Point y consultoras y empresas especializadas en transformacién digital camo All4Sec o Entelgy para elaborar un resumen de las 18 tendenclas que marcarn 2018, 1. Elransomware ‘Sin dua, uno ce las tendencias que mas se repiten en todos los estudios € Informes. ESET advierte de que el ransomware seguir siendo una de las fuentes de negocio de los cibercriminales en 2018, ya que “ain hay muchas organizaciones dispuestas a pagar ‘grandes sumas de dinero por recuperar sus sistemas comprometides en lugar de contar con politicas de ciberseguridad que las mantengan protegidas ante cualquier amenaza”, Habré que estar atentos, 2. Reglamento de Proteccién de Datos Uno de los quebraderos de cabeza de las empresas € 2018, como nos dacia Jos! Sattat co Tene Wero en esta entrevista. Ma sido uno de los temas sobre los que mas se ha hablado en 2017 y lo seguird siendo en 2018, ya que el reglamento (SDP) seré de obligado ‘cumplimiento en mayo, Desde All4Sec apuntan que la privacidad y la seguridad ce los datos se han mantenido hasta ahora como dos reas separadas en el marco de la cibersegurided, pero todo cambiaré en 2018. Y advierten: “un segmenta particularmente sensible serd el de las PYMES que deberdn carse cuenta de que son tan vulnerables o mas que cualquier gran corporacién’. 3. Criptomonedas El Bitcoin y otras criptomonedas estén experimentanda un momento de crecimiento explosivo. Lo que significa que los elbercriminales ya lo han sefialado como mercado petencial que explotarén definitivamente en 2018, afirman desde G DATA. Cada vez més gente est invrtiendo en unas divisas electrénicas cuyas cotizaciones no dejan de crecer, lo que provocaré que “una vez més se rednan tos Ingredientes necesarios que colocan a estas monedas virtuales en el centro de la diana cibercriminal”, hps:ftifemeda.con/2017/12/@-tendencias-ciberseguriad-2018) 7anroe Las 18 landencias en cibersaguridad que veremas en 2018 4. Internet of Things y dispositivos conectados El Internet 6e las Cosas no es une tendencia en si misma, Es una realidad cotidiana, Los dispositives inteligentes inundan hogares digitales ¥ empresas. Eso si los riesgos ce seguridad para sus comunicaciones y sistemas operatives crecerén al mismo ritmo, “A medida que ‘aumentan las capacidades ce la tecnologia y se implementan nuevos sistemas disruptives en las nuevas industrias, estos se converticén en los objetivos principales para el civercrimen y la actividad maiciosa’, explican desde Trend Micro. El pr6ximo afio se estima que se utilizarén mas de un millén de robots conectados en esta capacidad, y es muy importante que todo aquel que utilice cispositivos conectadas se asegure de que estén debidamente protegides. 5. Robo de datos personales y sensibles 2017 ha sido un afo prolifco en cuanto a robo de datos personales, Los casos de Equifax © Yahoo son solo unos ejemplos. En 2018 no parece que esta tendencia vaya a disminulr, sino al con fo. Se descubriran casos de robos de datos o se producirén nuevos ‘atin més grandes que los vistos en los Litimos afios. Ademds, los expertos apuntan que los datos cue los cibereriminales robaban a se han vendido tadicionelmente en la deep web, pero en 2018 se podrian consolidar nuevas formas de monetizacién, especialmente la extorsin, hasta ahora asociada mayortariamente al ransomware. 6. Mas malware Viejos conacides regresarin con nuevos aires, aseguran desde ESET: “En 2018 el malware seguiré explotando vectores de ataque cconocides, que llevan funcionande incluso décadas, como los que ullizan cédigo oculta en todo tipe de documentos’ sjas vulnerabilidades Las vulnerabilidades més antiguas continuarén frustrando los esfuerzos de seguridad de las empresas y usuarios. El hecho de no desplegar los parches de seguridad con urgencia es uno de los problemas que hay que solventar, como sefialan desde Trend Micro. 8, Grandes eventos publics como gancho para ciberataques Los ciberdelincuentes utilzan eventos da cobertura internacional para intentar engafar a los mas incautos, como recuerda ESET. "En 2018 se juege el Mundial de Fotbol en Rusia y es une excuse perfects pare orgenizar todo tipo de estafas alrededor de este evento’ desde vente de entradas falsas a noticias inventadas o enlaces pera, supuestamente, ver los partidos sin pagar y que en realidad son una puerta de entrada al malware o una estafa dirigida a capturar informacién personal o dinero de los usuarios" 9. Lanube La tecnologia clous y la infraestructura que le soporta esté en constante evolucién, y adn existen vulnerabilidades que proporcionan puertas traseras para que los ciberdelincuentes accedan a los archivos 0 se extiendan a través ce las redes, Check Point advierte de que durante 2017, més del 50% d con la nube". Con el creciente uso de los servicios de uso compartido de archivos en la nube, las fugas de datos seguirén siendo une gran preocupacién para las organizaciones que se mueven en este entorna los incidentes gestionados por su equipo de respuesta a incidentes estaban relacionados 10. Infraestructuras eriticas hps:ftifemeda.con/2017/12/@-tendencias-ciberseguriad-2018) 216anroe Las 18 landencias en cibersaguridad que veremas en 2018 Fl ataque DD0S contra el servicio de cirectorio de éominio DynDNS en 2016, que causé una interrupcién de Internet que afecté a los usuarios de grandes empresas web como Netflix y Amazon, nos hizo ver que podria hacer un ataque a cualquier industria. La mayoria de las redes de infraestructuras criticas se disefiaron y construyeron antes de que la ciberdelincuencia fueran un problema serio, y no estén preparados para ello. Los expertos advierten: es més que probable que ocurra un ataque de este tipo a gran escola: ‘lagu a cuntrales eldetricas (come las ecurridas en Estados Unidos), servicios bisicos, transportes, u otros tipos de infraestructuras crtcas. 11. Posverdad y noticias falsas Gartner predice para 2022 que la mayoria de las personas de las economias desarrolladas consumirén més informacion falsa, ‘que verdadera, "Con una cantidad cada vee mayor de noticias falsas, las empresas (inclu las gobiernos) deberén seguir de cerca lo que se dice sobre ellas y el contexto en el que se hace”, afrman desde AllaSec. Actualmente no existen soluciones que bloqueen o eliminen las noticias falsas, como hablésamas con el experto David Sancho en esta entrevists, que pueden llegar a mucha gente en muy poco tiempo, con una gran capacidad de manioular la opinién pdbica 12. Malwareless. "SI bien seguiremos viendo més ataques de rensomware y de otras amenazas que utlizan malware en 2018, nuestra previsién es que el ‘fio que viene ganersn paso los denominados ataques malwareless" , apuntan desde Panda, que aseguran que el afo que viene los ataques sin malware (malwareless) serén tendencia, “Las técnicas empleadas pot los ciberdelincuentes para atacar sin utlizar malware pueden ser muy variadas, aprovechando todo tipo de herramientas no maliciosas que forman parte del dia a dia de los, responsables de TT" 13. Crime-as-a-Service La ISF (importer Security Fling) descubrié que en 2017 se experiments un aumento considerable del cibererimen debido al crimen come servicio (CaaS, por sus sigles en inglés), y esta tencencla continuaré en los préximos meses, “En 2016, el CaaS permitiré que los cibercriminales aspirantes, sin muchos conocimlentos téenicos, compren herramientas y servicios que les permitan realizar ataques que de otra modo no pecrian emprender” apuntan desde Trend Micro, 14, Exploit kits Lo anterior esta directamente relacionado con los exploit kts, packs de herramientas con los que poder perpetrar ciberateques sin grandes conocimientos para ello, tan solo el dinero para adquirrlas. Ourante este afio se prevé que los clbercriminales sigan ereando y vendiendo kits que permitirén que incluso el ciberctiminal més novato consiga realizar ciberataques como denegaciones de servicio (DD9S), rensomware o robo de datos confidenciales. 15, Falta de concienciacién y formacién de los empleados Los usuarios ain no tlenen le cultura y concienciacién adecuadas en ciberseguridas. Es por ello que los empleados suelen ser lo que los ‘expertas denominan el "eslabén débil” dele ciberseguridad. El phishing y a ingenieria social son las técnicas més empleadas para llegar hasta ellos. Sin la formacién y conocimiento adecuados, el problema puede volverse cada vez mas grande, ya que los ciberdelincuentes tienen espacios abiertos 2 través de los que pueden explotar y vulnerar a cualquier empresa. Es fundamental que los usuarios y empleados reciban la formacién adecuada sobre las amenazas y cbmo prevenit ser su victima, 16. Machine Learning e inteligencia Artificial La evolucién de soluciones que aprendan, evolucionen y actiien de manera auténoma seré una de las grandes tendencias de! préximo afo, como apunta Entelgy. ¥ eso tendré sus consecuencias en el sector de la ciberseguridad. La aparicién del big data ha supuesto un Impulso al uso de técnicas de Inteligencia Artificial (IA), desde tecnologias que mejorardn la Gefensa corporativa a través de nuevas soluciones de anélisis de comportamiento de procesos y usuarios, hasta la clasficacién de APTS © prediccién de amenazas. AllaSec predice que en 2018 estos avances seguirén produciéndose, con soluciones basadas en conceptos como el deep learning 0 ‘machine learning que permitirin detectar nuevas amenazas de malware y evaluar las vulnerabilidades. Sin embargo, también se trata de tecnologias que podrén ser utilzadas por los cberdelincuentes para acelerar el proceso de bisquede de vulnerabilidades en productos comerciales y para desarrollar nuevos exploits. Como nos decia Rarnsés Gallego en esta entrevista acerca de machine learning sino regulamos a la Inteligencia Artificial, alla nos regularé a nosotros. 17. Blockchain Blackchain es mucho més que la estructura tecnoligica que da soporte al Bitcoin, Estas cadenas de bloques ofrecen la posibilid ‘que cualquier transaccién entre dos o mas personas pueda realizarse de forma confiable y segura sin necesidad de intermediarios. Esto abre un abanico de posibildades, que en 20:8 empezarin a desarrallarse, segin pradice All4Sec. Blockchain hps:ftifemeda.con/2017/12/@-tendencias-ciberseguriad-2018) 314anroe Las 18 landencias en cibersaguridad que veremas en 2018 comenzaré a implantar un nuevo modelo en la seguridad de los datos. Desde transacciones financieras incluyendo cristemonedas), hasta ‘operaciones logisticas, documentales de produccién o la propia gestién de identidad, 18. Amenazas méviles Los dispasitives méviles seguirén siendo uno de los principales vactores de ataque para los cibercriminales en 2018. A medida ue las empresas sigan permitiendo @ los empleados utilizar sus disposttives méviles con fines corporatives, se hace fundamental que ‘exista un protocolo de seguridad para evitar el acceso no autorizado y garantizar que los datos confidenciales permanezcan segures. compare et ym oOomecorpntescen Cberseguridad: 6 métodos de ataque y defenss que veremos los préximos meses Machine learning para potenciar los ataques y otras tendencias que veremos en ciberseguridad En 2018 se crear el Centro de Operaciones de Seguridad del Estado para centalizar los recursos de ciberseguridad En "Cibersegurida Ménica Valle Periods expecianca en segurdac iver y tecnologia, Funcaderay drectora ecteal de BR Lite Madi, wab decd a a atvalidd da tecnleia, _chersepidd e lnovein, Pretender y decor de conleides del program detlevién Mundo Hacker endo en Oscovery Max ya 2, Presentadre de evens y ponent espcalzada en sequided informatica yeonclencacé, hps:ftifemeda.con/2017/12/@-tendencias-ciberseguriad-2018) 41a