PREDICCIONES DE CIBERSEGURIDAD

De Forcepoint para el 2020

Por: IMS Marketing

Las Predicciones de Ciberseguridad de Forcepoint este año abarcan una gran variedad de temas, como las técnicas de los atacantes, las plataformas de comunicación, la adopción de la infraestructura, la legislación en materia de protección de datos y las estrategias de ciberseguridad. Asimismo, hacen una consideración desde el punto de vista del negocio para cada una de las predicciones y sugieren las tecnologías que podrían ayudar a mitigar su impacto en caso de que las previsiones se cumplan. A continuación, te compartimos lo más destacado:

1.- Los deepfakes aumentarán la efectividad del ransomware y se utilizarán para interferir con las elecciones

Durante el último par de años se ha visto el crecimiento de la popularidad de una aplicación a la que se integra la fotografía de una persona, se le aplican varios algoritmos de machine learning, para después generar una imagen que muestra cómo ese individuo lucirá cuando sea anciano. Los investigadores de Samsung fueron un paso más allá al desarrollar la capacidad de generar un video bastante realista a partir de la imagen fija de un sujeto. Estas capacidades mostraron el poder y atractivo detrás de la fascinación que hay en relación a la síntesis de una imagen humana.

Deepfakes es un término que se acuñó en 2017, y se relaciona con videos falsos creados mediante técnicas de deep learning. Se prevee que en el 2020 los deepfakes tendrán un impacto importante en todos los aspectos de nuestras vidas, a medida que aumente su realismo y potencial. La predicción de Forcepoint tiene cuatro ángulos:

  1. Los creadores del ransomware enviarán deepfakes dirigidos a los objetivos específicos. Quienes los reciban verán videos bastante reales de ellos mismos en situaciones comprometedoras y probablemente van a pagar la demanda de rescate para evitar que el video se divulgue al público.
  2. Es bien sabido que la Falsificación del Correo Empresarial le ha costado a las empresas miles de millones de dólares después de que los empleados caen en la trampa y envían dinero a cuentas que controlan los criminales informáticos. En 2020, los deepfakes se utilizarán para aumentar aún más el nivel de realismo de las solicitudes para transferir dinero.
  3. En 2019 ya vimos cómo los deepfakes invadieron la esfera política. Con las elecciones presidenciales que tendrán lugar en los Estados Unidos en noviembre de 2020, por lo que se anticipa que utilizarán los deepfakes como una herramienta para desacreditar a los candidatos y hacer llegar mensajes políticos falsos a los votantes a través de los medios sociales.
  4. Los deepfakes como Servicio cobrarán mayor relevancia en 2020, a medida que la implementación de éstos se amplíe aún más con propósitos de diversión o maliciosos.

¿Qué se puede hacer al respecto? Incorporar los deepfakes a los programas de concienciación de la ciberseguridad dirigidos a los empleados puede ayudar a elevar los estándares que los estafadores deben alcanzar para realizar un engaño exitoso. Las revisiones extra del nivel de procesos (por ejemplo, las transferencias de fondos) pueden ayudar a identificar la actividad inusual asociada a los fraudes relacionados con la Falsificación del Correo Empresarial. También considerar las soluciones de Seguridad de la Web y de Seguridad del Correo Electrónico para evitar la interacción con los primeros señuelos lanzados.

Predicción hecha por Audra Simons, Directora de Innovación, Forcepoint X-Labs, ve más sobre esta predicción en este video.

2.- La tecnología 5G permite el robo de datos a velocidades nunca antes vistas

La tecnología de redes celulares de quinta generación (5G) ya está presente en ciudades y países de todo el mundo. El avance de 5G continuará en el 2020 y en el futuro, lo que permitirá que los empleados transfieran datos a mayor velocidad –empleados que tienen acceso a aplicaciones corporativas hospedadas en la nube desde sus dispositivos administrados (entregados por la corporación) y no administrados (personales).

Por ello no importa si la transferencia de datos se realiza a través de una red 4G o 5G, las soluciones de ciberseguridad necesitan visualizar y controlar tal movimiento de datos; de lo contrario, se correrá el riesgo de no poder identificar el robo de información con la rapidez que se requiere.

Tecnologías para mitigar: “Agente de seguridad de acceso a la nube” o Cloud Access Security Broker (CASB), Prevención contra la Pérdida de Datos o Data Loss Prevention (DLP), Protección que se Adapta a los Riesgos.

Predicción hecha por Raffael Marty, Jefe de Forcepoint X-Labs.

Carl Leonard, analista principal de seguridad de Forcepoint X-Labs habla de esta predicción en el video.

3.- Las organizaciones se volverán “Cloud Smart” pero seguirán siendo “Cloud Dumb”

A medida que se acerca el 2020, más y más organizaciones, especialmente las agencias de gobierno, estarán migrando hacia la Nube como parte de su transformación digital. Se prevé que vamos a atestiguar más cantidad y mayores brechas en los sistemas de Nube Pública como consecuencia.

A medida que las organizaciones pasan de ser “Cloud First”, o “Cloud All”, a “Cloud Smart” tienden a seguir siendo “Cloud Dumb” en lo que se refiere a asegurar sus sistemas en la Nube Pública. Los modelos típicos de responsabilidad compartida de los proveedores de Nubes Públicas establecen que los proveedores de servicios cloud son responsables de proteger la infraestructura, en tanto que el cliente es responsable de proteger sus datos, monitorear el acceso, administrar las configuraciones, observar los comportamientos anómalos de los usuarios, monitorear las vulnerabilidades del sistema y parcharlas, y analizar las actividades sospechosas de los servidores y las redes.

Los atacantes renovarán su enfoque en los sistemas accesibles de la Nube Pública y en los datos durante 2020 y a futuro, gracias al valor de la recompensa y a la facilidad de obtenerla. Forcepoint prevé que habrá más brechas en las partes externas e internas a medida que las aplicaciones se vuelvan  más generalizadas.

Tecnologías para mitigar: “Agente de seguridad de acceso a la nube” o Cloud Access Security Broker (CASB), Prevención contra la Pérdida de Datos o Data Loss Prevention (DLP), Protección que se Adapta a los Riesgos.

Predicción hecha por Eric Trexler, Vicepresidente de Global Government.

Duncan Brown, Jefe Estratega de Seguridad para EMEA explica esta predicción en el siguiente video.

4.- Las empresas madurarán en su acercamiento a la legislación en materia de protección de los datos y de la privacidad

En los últimos años, la conciencia alrededor de la necesidad de tener privacidad y de proteger los datos ha aumentado considerablemente debido, principalmente, a regulaciones como GDPR (General Data Protection Regulation). La predicción alrededor de esta área tiene tres ángulos.

  • Mantener la privacidad de un individuo (de un cliente) y proteger sus datos puede ser un diferenciador en el servicio que una empresa brinda. Ojalá que esta tendencia continúe en 2020 y en los años por venir.
  • En el 2020, se verá a las organizaciones explorando las implicaciones de incumplir con las regulaciones en materia de privacidad y protección de datos. Esto provocará que cambie el enfoque de la prevención de brechas a uno que se base aún más en principios holísticos. 
  • Actualmente, varias organizaciones están cumpliendo manualmente con las regulaciones; en tal caso, si reciben un alto volumen de Solicitudes de Acceso a Sujeto bajo el GDPR, por ejemplo, pueden tener problema para atender tal cantidad de solicitudes de forma oportuna. Por lo tanto, las empresas buscarán recurrir a la automatización mediante la adopción de la tecnología pertinente.

Debido a lo anterior, se debe revisar el estado actual del cumplimiento de las regulaciones relevantes de privacidad y protección que podría representar oportunidades de diferenciar las ofertas dirigidas a tus clientes, identificar oportunidades para ampliar el ámbito de su protección de datos y adoptar nuevos métodos para facilitar el manejo del cumplimiento.

Tecnologías para mitigar: Prevención contra la Pérdida de Datos o Data Loss Prevention (DLP) para el descubrimiento, clasificación y prevención contra la pérdida de datos.

Predicción hecha por Duncan Brown, Jefe Estratega de Seguridad para EMEA

Duncan ahonda en esta predicción en el siguiente video:

5.- Las estrategias de seguridad cibernética incorporarán el cambio de Indicadores de Compromiso a Indicadores de Comportamiento

Indicadores de Compromiso o Indicators of Compromise  (IoC) es un término para los mecanismos que revelan la actividad potencialmente maliciosa. Estos podrían ser desde el URL de sitios web maliciosos o de phishing, hasta los asuntos de correos electrónicos utilizados en campañas de spear phishing o las direcciones IP de los remitentes que envían spam. En los IoC también se podría incluir el tráfico de la red que utiliza puertos no estándar, los cambios sospechosos hechos a las configuraciones del registro y los volúmenes de lectura/escritura anormales. Por naturaleza, los IoC se centran en las amenazas y han sido la esencia de la protección de la ciberseguridad por décadas. Las organizaciones han alcanzado un nivel básico de higiene gracias a los modelos centrados en las amenazas.

Por su parte, los Indicadores de Comportamiento o Indicators of Behavior (IoB) se enfocan en el comportamiento de los usuarios y cómo éstos interactúan con los datos. Específicamente, el enfoque está en los Indicadores de Mal Comportamiento –pues las organizaciones reconocen que la mayoría de los empleados van a la oficina a hacer un buen trabajo y su nivel de riesgo es bajo. Al entender cómo un usuario/empleado/contratista/cuenta se comporta normalmente en relación a él mismo, dentro de una función laboral o de un grupo de pares, es posible identificar el detonador de un comportamiento que pudiera representar un riesgo de mayor nivel para el negocio, como el robo de datos “en curso”.

Forcepoint predice que en el 2020 se verá un aumento marcado en el número de organizaciones que reconocen la necesidad de mejorar su inteligencia de amenazas basadas en los IoC con los conocimientos contextuales de los indicadores de comportamiento. Un cambio a los Indicadores del Comportamiento protegerá mejor sus datos en los modernos entornos de red que apoyan el trabajo realizado en cualquier lugar y a cualquier hora. Por tanto, las estrategias de ciberseguridad de la empresa cambiarán de un enfoque de fuera hacia adentro (observando cómo los atacantes externos están buscando penetrar un perímetro) a un enfoque de dentro hacia afuera (entendiendo los riesgos que radican en el interior y la importancia de prevenir el robo de datos sin importar el usuario, el dispositivo, el medio de transferencia o la aplicación en la nube).

Tecnologías para mitigar: Analítica del Comportamiento de Usuarios y Entidades o User and Entity Behavior Analytics (UEBA), tecnologías Insider Threat y Protección que se Adapta a los Riesgos.

Predicción hecha por Nico Fischbach, Director Global de Tecnología.

Forcepoint puede mostrarte los indicadores de comportamiento en acción de tu sitio web y alternativas para proteger tu negocio, puedes  programar una Demostración desde su sitio web.