Desde ElevenPaths, la Unidad de Ciberseguridad de Telefónica, analizamos la evolución de las amenazas en el mundo digital, los nuevos retos que se nos presentan y el modo en que los distintos actores de la industria nos estamos adaptando a estos cambios, así como destacar las áreas que consideramos deben recibir mayor atención a lo largo de este año 2019.
Los riesgos derivados de la expansión de la transformación digital de las empresas y de la vida diaria de las personas son muy relevantes. También aumenta el riesgo asociado al correo electrónico, con ataques más sofisticados, y a los cada vez más ubicuos dispositivos IoT, cuya protección reclama el desarrollo de soluciones de seguridad adaptadas o incluso específicamente diseñadas para este tipo de dispositivos. Aun así, la concienciación y educación de los usuarios siguen siendo un elemento clave en la protección de los individuos y de las empresas.
La digitalización ha traído consigo muchas tendencias que abren nuevas amenazas y modos de ataque.
-
La seguridad del correo electrónico: el correo continúa siendo el principal vector de ciberamenazas, siendo reinventada y explotada por los ciberdelincuentes, usando nuevas técnicas y métodos más sofisticados para comprometes a las víctimas.
-
Las personas son el eslabón más débil de la cadena: un gran número de ataques tienen éxito por falta de cuidado, de conocimiento o de higiene de ciberseguridad de los individuos. Cada persona tiene que ser responsable de lo que hace dentro del mundo digital.
-
Internet de las Cosas: IoT es otra de las tendencias asociadas a la digitalización. El aumento de dispositivos IoT en el hogar ha llevado a que sea un foco de riesgo para todos. Además, al unirse con aplicaciones móviles y su crecimiento del malware y phishing, no pondrá fácil la tarea de mantener seguro tu entorno. Además, se observará una tendencia a añadir una capa de seguridad y control parental en el propio hogar, a través de dispositivos específicos, o de la propia red del operador, que permiten proporcionar estas funcionalidades a todo dispositivo conectado a la WiFi del hogar sin necesidad de descarga de aplicaciones específicas de protección, como es el caso de Conexión Segura.
-
Simplificación en la identificación y autenticación de dispositivos: A medida que pasa el tiempo, vamos adoptando más dispositivos IoT, la incorporación a la red, al ecosistema IoT y su protección se han convertido en una tarea difícil. En 2019 se ha hecho más evidente la necesidad de proveer soluciones que simplifiquen el proceso de “onboarding”, facilitando la identificación y autenticación de dispositivos IoT de manera sencilla y escalable.
Finalmente, se sigue trabajando en la utilización del machine learning como técnica para ayudar a construir una mejor inteligencia de protección frente a amenazas, pero es necesario profundizar en sus criterios y modos de aplicación. Y ampliar el ámbito del uso de la inteligencia artificial, no sólo a la prevención y detección, sino también a la reacción.
Para saber más sobre las tendencias accede al Informe de tendencias de ciberseguridad 2019.