2019 Alerta en la Red

La privacidad de las personas en la red es una preocupación recurrente. La violación de datos en Internet y su consolidación como uno de los activos más importante y al mismo tiempo inseguro, lidera el ranking de los temas en ciberseguridad que ocuparan la escena en 2019. Luego siguen el uso y mal uso de los datos; La inteligencia artificial (IA) y el aprendizaje automático como una espada de doble filo capaz de ayudar tanto a  atacantes como defensores. Mientras que en el plano internacional se prevé una guerra cibernética mundial emergente llevada a cabo por terroristas, criminales, países y estados. El mapa mundial se verá constantemente transformado a través de múltiples y cambiantes habilidades puestas a prueba a través de ciudadanos comunes, sus dispositivos y su ingenuidad digital.

Lejos de desvalorizar como ha favorecido al mercado el uso de la tecnología y las oportunidades brindadas. Hoy el riesgo de invadir la privacidad de las personas es casi imponderable. Eso debido a la adictiva tarea de cruzar datos confidenciales y aprovechar al máximo las oportunidades de inteligencia artificial. Según los expertos el desafío de seguridad de los “datos en uso” se superará aplicando la verdad más universal de todos los tiempos, las matemáticas, para facilitar la colaboración de datos sin la necesidad de confianza de ninguna de las partes.

El desafío del 2019 no será solo proteger los datos confidenciales y mantener a los piratas informáticos fuera de los sistemas. La seguridad también deberá centrarse en permitir que las organizaciones aprovechen, colaboren y los moneticen, sin estar expuestos a las violaciones de privacidad, renunciando a su propiedad intelectual o haciendo que sus datos sean mal utilizados.

La ciberseguridad por sí sola no será suficiente para asegurar nuestros datos más confidenciales o nuestra privacidad. Estos deberán  ser protegidos y aplicados por la tecnología en sí, no solo por el ciberespacio o la regulación. La misma tecnología debe aprovecharse para brindar una privacidad real a esta era basada en datos. Considerando especialmente las enormes oportunidades de negocios y avances científicos y médicos, que posibilitan.

Como gran novedad: la gestión de la privacidad será la nueva normalidad, como asegurar datos o pagar impuestos. La privacidad continuará en un camino similar a la evolución de la ciberseguridad. La cantidad de violaciones e incidentes relacionados con la privacidad continuará aumentando, hacia arriba y hacia la derecha. Este ascenso estará compuesto por picos y valles. Al igual que con la seguridad, un estándar de privacidad constante se convertirá en la nueva normalidad.

La legislación de protección de datos continuará influyendo en las expectativas de la sociedad en materia de seguridad, lo que dependerá de las empresas y sus cadenas de suministro. Y con el tiempo estas expectativas harán la presión social correspondiente.

El rol de los consumidores será más activo. Reclamaran el control y monetización de sus datos. Así es. La propiedad de los datos pasará de las empresas a los clientes, quienes comenzarán a cobrar por brindar información, vendiéndolos o alquilándolos a las empresas. Ya que es la información vital y materia prima de la que se alimenta la Inteligencia Artificial (AI). Y ligado a esto, serán los países donde se priorice la privacidad y se integren a la perfección los datos los que tendrán un crecimiento más óptimo.

Cuando los gobiernos implementen nuevas regulaciones en lo que hace a la privacidad de datos, las empresas adoptarán cada vez más un enfoque de “Privacidad primero” para la administración de datos.

Las empresas necesitarán soluciones de administración de datos automatizadas, basadas en resultados y basadas en la inteligencia artificial para enfrentar estos desafíos si esperan implementar políticas sólidas de privacidad de datos sin sacrificar la productividad o la agilidad.

Las pequeñas organizaciones se darán cuenta de que deben estar tan preparadas como las grandes en lo que respecta a la ciberseguridad. Porque su enfoque afecta a las organizaciones más grandes a través del vector de la cadena de suministro. Los piratas informáticos se aprovecharán de las organizaciones más pequeñas, que a menudo alimentan las cadenas de suministro de las empresas más grandes, porque suelen tener vulnerabilidades de seguridad que pueden explotarse más fácilmente que las grandes compañías “dirigidas”.

Debido a que la seguridad no se ha incorporado en industrias establecidas como las empresas de servicios públicos, estos sectores son un objetivo fácil en todo el mundo y una marca principal para los atacantes que buscan participar en la guerra cibernética. Si bien su vulnerabilidad ha sido bien documentada, la industria no tomará en serio la amenaza hasta que ocurra algo significativo, pero será demasiado tarde. Para 2019, se espera que muchas amenazas se conviertan en acción. Para 2023, Threat X predice que habrá un gran ataque en una empresa de servicios públicos de los EE. UU. Que finalmente forzará a la industria a abordar estas vulnerabilidades.

La alerta fundamental para el 2019 en cuanto a la vida privada pone foco en la información de los automóviles conectados a la red, más aún que en las tarjetas de crédito. El hecho de revelar todo lo que hacemos: dónde vamos, cuándo, si estamos o no en casa, lugares de compra, trabajo, escuela, clubs y esparcimiento, anticipa hechos delictivos y de inseguridad. Y abre un abanico a tratar por las autoridades estatales y políticas en ciberseguridad, seguridad física y legislación.

Los dos objetivos principales para los ciberataques serán la nube y los dispositivos de usuario. Demasiados productos, juguetes y aplicaciones telefónicas que se conectan a la nube de forma insegura o no encriptada están en riesgo.

En cuanto a la Inteligencia Artificial (AI) como arma de doble uso. Hay que destacar que el uso de los Chats Bots será un blanco malicioso de los ciberdelincuentes y los hackers, y esto los volverá riesgosos y falaces. Los atacantes tratarán que las victimas hagan clic en enlaces, descarguen archivos o compartan información privada. Un usuario podría ser llevado a un sitio indeseable y no seguro o encontrarse en un sitio legal con un chat bot ilegal – es decir falso- siempre con la intención de dañar económica o socialmente al individuo. En principio sería a través del chat básico de texto, pero podrían aparecer también chats de audio con habla humana y conexiones de voz.

La Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) transforman a las empresas para mejorar. Pero dan lugar también a ataques más inteligentes. El aumento en las amenazas de próxima generación significa que los profesionales de la ciberseguridad deben estar más atentos con la detección y capacitación contra estas amenazas, al tiempo que adoptan nuevos métodos de métodos de prevención automatizados. Pero se espera en los próximos cinco años que estas tecnologías  también permitan a los adversarios crear ataques más poderosos y esquivos a través de una nueva generación de herramientas, tácticas y procedimientos. E invertirán en lo que les de mayor rendimiento, sin dudarlo. A medida que aumenten las aplicaciones IA las compañías enfrentarán un aumento en sus vulnerabilidades accidentales.

La guerra cibernética global emergente estará mucho más activa en el 2019. Su naturaleza está cambiando. Rusia lideró el camino en el uso de acciones cibernéticas dirigidas como parte de objetivos más grandes, y ahora otros estados nacionales buscan seguir la misma estrategia.

Si bien una guerra cibernética directa no está en el horizonte, seguirán habiendo guerras cibernéticas representativas más pequeñas como parte de los conflictos regionales donde los actores estatales de las naciones más grandes brindan apoyo material a estos conflictos más pequeños. Estos conflictos regionales serán la base de pruebas para nuevas tácticas, técnicas y procedimientos a medida que los estados nacionales más grandes determinen cómo la guerra cibernética se integra en sus objetivos militares más grandes.

Los grupos relacionados con el terrorismo atacarán los centros de población con programas de crimeware como servicio. En lugar de romper los sistemas con ransomware, los adversarios aprovecharán nuevas herramientas para llevar a cabo agresiones perjudiciales en temas y organizaciones específicos. Desde ataques a la integridad de los datos que esencialmente matan a las computadoras hasta el punto de los reemplazos obligatorios de hardware, a aprovechar la nueva tecnología para ataques físicos como el reciente ataque con drones en Venezuela.

Las amenazas nacionales en infraestructura crítica aumentarán: seguridad nacional, salud pública, comunicaciones de emergencia y más. Y aparecerán más campañas de desinformación para generar caos. Los satélites pueden ser una nueva vía a la que habrá que prestar atención y prevención. Al igual que los activos espaciales. Desde satélites militares hasta tecnología GPS e incluso satélites de comunicación, los adversarios pueden realizar ataques dirigidos para obtener acceso a estos sistemas cruciales, algunos de los cuales son redes altamente clasificadas.

La gestión de riesgos se convertirá en 2019 en un tema extremadamente crítico para el sector público y privado de todos los estados responsables.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s