10 tendencias de ciberseguridad a tener en cuenta en 2020

Con el virus COVID-19 en la mente de todos, es difícil creer que haya otros problemas que preocupen a las personas. Sin embargo, con la predicción de una vacuna que ayudará a mitigar la pandemia y permitirá que todos vivan sin temor a contraer el virus, el país está volviendo lentamente a su “normalidad”, que ahora se conoce como la “nueva normalidad”.

No obstante, hay mucha discusión sobre la ciberseguridad. Infracciones recientes con aerolíneas y hoteles, junto con una profunda preocupación por las elecciones de 2020 en noviembre. ha estimulado un renovado interés en la ciberseguridad.

Los actores extranjeros están siendo culpados e identificados por su papel en nuestras elecciones pasadas, y están siendo observados con vehemencia en estas elecciones para garantizar que no haya interferencia cibernética en nuestras próximas elecciones. Los estados han recibido millones de dólares en fondos federales para evitar cualquier ataque a sus sistemas de votación, y diariamente se desarrolla y distribuye nuevo software para garantizar que los últimos cortafuegos de las máquinas de votación sean seguros.

El hecho de que la ciberseguridad sea un tema en las noticias casi a diario está ayudando a ampliar la conciencia sobre la necesidad de vigilancia y está ayudando a mantener a las personas al tanto de las tendencias que se están produciendo este año. Estas son algunas de las tendencias clave a tener en cuenta.

Las filtraciones de datos son la principal preocupación

Como en el pasado, las filtraciones de datos encabezan la lista de tendencias de ciberseguridad de 2020. La preocupación por posibles filtraciones de datos ha ayudado a impulsar nuevos esfuerzos para reforzar la seguridad de las aplicaciones web para evitar nuevas filtraciones. Las filtraciones de datos anteriores han sido extremadamente costosas para las empresas cuyos datos se vieron comprometidos, incluidas Target, Equifax Credit y muchas otras empresas.

Si bien la violación de datos de Target en 2013 expuso que la información personal y financiera de muchos clientes se vio comprometida, también le costó a Target más de $ 300 millones para resolver varias demandas y proporcionar monitoreo de crédito para los clientes a quienes les robaron su información. La filtración de datos de Equifax en 2018 le costó a la empresa 1400 millones de dólares en tarifas de liquidación y costos relacionados. Entonces puede ver por qué hay una vigilancia renovada sobre las filtraciones de datos.

Por supuesto, no solo las grandes empresas y organizaciones se ven afectadas por las filtraciones de datos. Las personas también se enfrentan a infracciones financieras y de privacidad, infracciones que podrían costar miles de dólares y comprometer su crédito durante años. Ahora, muchas personas están atentas a con quién hablan, envían mensajes de texto o envían correos electrónicos, porque así es como los ciberdelincuentes ingresan a sus computadoras. Las personas utilizan Nuwber, una herramienta en línea que se utiliza para verificar la identidad real de las personas con las que están en contacto. Es una táctica, pero es una importante que ayuda a prevenir el robo de identidad y de datos.

Las estafas de phishing están en abundancia

Las estafas de phishing son tan antiguas como Internet, con la única diferencia de que son más avanzadas. Los ciberdelincuentes pueden duplicar un sitio web y "falsificarlo", de modo que mientras cree que está haciendo clic en un sitio legítimo, no es así. En realidad, vas a un sitio web duplicado que se parece al que conoces, pero en realidad no lo es. Una vez que esté allí, se le pedirá que ingrese sus datos personales como nombre, número de teléfono, información de tarjeta de crédito, dirección, la lista sigue y sigue. ¡Y luego te tienen a ti! Ningún sitio web legítimo le pedirá información de su tarjeta de crédito a través de Internet, ¡ninguno! Entonces, si eso es lo que está viendo, ciérrelo de inmediato. Al igual que con otras violaciones de datos, use Nuwber para verificar el teléfono o el correo electrónico del sitio que afirma ser un sitio web legítimo y ver si no está configurado como una estafa. Una vez que haya verificado con quién está tratando, simplemente haga clic si no es legítimo.

Falta de expertos en ciberseguridad

Los costos de las violaciones de datos ilustran por qué es tan importante contar con profesionales de ciberseguridad que trabajen para garantizar que las violaciones no vuelvan a ocurrir en otras empresas. Pero el problema es que no hay suficientes profesionales de ciberseguridad disponibles para mantener los datos seguros y prevenir nuevos ataques. Por ejemplo, 2 de cada 3 empresas en todo el mundo se quejan de que no hay suficientes profesionales disponibles para contratar. Sin embargo, hay nuevos productos de software disponibles que permiten a pequeños equipos de profesionales monitorear y prevenir filtraciones de datos, lo que ayudará hasta que se pueda llenar el vacío de contratación. Más capacitación y salarios más altos ayudarán en última instancia a mitigar el problema de contratación.

Problemas en la Nube

Las amenazas basadas en la nube crecen a diario y, a medida que más y más empresas almacenan datos en la nube, el riesgo se hace más fuerte. Si bien alguna vez se pensó que era una barrera contra los ciberataques, ahora es un objetivo de los ciberdelincuentes. Las empresas y organizaciones de todos los tamaños y tipos ahora enfrentan amenazas a sus datos de los mismos sombreros negros de los que intentaban escapar. Están descubriendo que las aplicaciones de seguridad manuales ya no son suficientes para proteger sus datos y están cambiando a aplicaciones web automatizadas más sólidas para la seguridad. Un escáner web automatizado basado en pruebas que prueba la vulnerabilidad de los datos de la organización frente a infracciones es de NetSparker, que utilizan muchas de las principales empresas como Intel, Microsoft y muchas otras.

Amenazas desde dispositivos móviles

Busque en cualquier empresa y encontrará empleados que usan una variedad de tabletas, teléfonos celulares y otros dispositivos móviles. Si bien este tratamiento aún se encuentra en las etapas de crecimiento, de hecho es una amenaza para las empresas y organizaciones. A medida que más y más empleados usen los dispositivos móviles, las amenazas también aumentarán. Una vez que un empleado accede a los datos del mainframe de la empresa en un dispositivo móvil, eso hace que el dispositivo sea vulnerable a malware, ransomware y otras herramientas nefastas. La clave es capacitar a los empleados sobre los riesgos inherentes al uso de dispositivos móviles para conectarse a la red e implementar varios protocolos de seguridad en cada individuo.

Un aumento en los ataques patrocinados por la nación y el estado

Lo escuchará o lo verá en las noticias todos los días: “China pirateó los Estados Unidos. el sistema informático del Departamento de Defensa”, o “Corea del Norte ha sido acusada de piratear sitios web corporativos para robar secretos de propiedad”. A medida que aumentan las tensiones políticas, más y más de estas acciones y la denuncia de las mismas seguirán aumentando. Una de las tácticas utilizadas es el ransomware: bloquear la computadora de una empresa o del estado oficial y solo liberarla cuando se paga un rescate, a menudo de millones de dólares. El pago está oficialmente mal visto, pero a menudo es menos costoso pagar el rescate que intentar desbloquear la computadora.

Amenazas a IoT en aumento

A medida que IoT, o Internet de las cosas, va en aumento, también aumentan sus amenazas a las diversas herramientas de IoT. Los riesgos llegan a través de enrutadores o servidores NAS y se basan en datos personales no cifrados, actualizaciones de firmware que no se han verificado y otros dispositivos que se utilizan para robar datos personales de una computadora. La educación es la mejor defensa de estos errores de seguridad continuos, al igual que contar con recursos para garantizar que todos los equipos, como enrutadores y servidores, cumplan con los estándares de la industria para evitar que se vean comprometidos.

Aumentan los riesgos de la inteligencia artificial

La inteligencia artificial (IA) se utiliza cada vez más para todo, desde el software de reconocimiento facial hasta el procesamiento del lenguaje. El problema surge cuando los ciberdelincuentes deciden utilizar los algoritmos de la IA para desarrollar malware sofisticado y violar los sistemas informáticos. Y esa actividad delictiva va en aumento. La inteligencia artificial y el aprendizaje automático se están utilizando rápidamente en una multitud de productos, y cuanto más se usa, más actividades delictivas emplean los ciberdelincuentes. Afortunadamente, ahora hay un software automatizado disponible para escanear automáticamente en busca de actividad delictiva, lo que ayuda a impedir la violación de servidores y otros dispositivos del sistema.

El conocimiento de la ciberseguridad sigue aumentando

Debido a las infracciones de Experian y Target, el público en general es muy consciente de los problemas de ciberseguridad y esa es una buena tendencia para todos. Cuanto más conocimiento adquiera el público, mejor estaremos todos, porque el nivel de conciencia aumentará por un margen enorme. Esto se relaciona con la educación de todos los involucrados sobre las amenazas a la privacidad y los datos, y cuanto más sepamos sobre ellas, mejor podremos monitorear la actividad delictiva que está vinculada a las actividades delictivas informáticas.

Los dispositivos automotrices y de transporte plantean nuevas amenazas

Si tiene una "llave inteligente" para su vehículo o transporta mercancías, puede estar en riesgo de amenazas cibernéticas. ¡Cada vez más, los delincuentes utilizan las señales bluetooth de la llave inteligente de un vehículo para arrancar y robar el vehículo! Es lo mismo con la carga, una vez que tienen acceso al vehículo, la carga es historia. Lamentablemente, esta tendencia de conveniencia también se transferirá en última instancia a la carga del vehículo. La respuesta es educar a los propietarios de los vehículos y vigilar quién obtiene acceso a la llave inteligente, mientras se usan herramientas para apagar el dispositivo cuando no está en uso. Cuantos más dispositivos nuevos con esta tecnología, más escucharemos sobre esta nueva actividad delictiva.