El 2018 está a punto de despedirse. Y desde el punto de vista de la ciberseguridad, más nos vale prepararnos. El caso de Facebook y Cambridge Analytica, así como labrecha de Google y su decisión de cerrar su red social Google+demuestra que ni los grandes de la industria están a salvo. Si ni siquiera ellos son capaces de proteger la privacidad de los usuarios, ¿quién puede hacerlo?
«En respuesta a esta cuestión, en la que existe un enorme caudal de información personal y privada de los usuarios que estos servicios manejan, suscita que organismos gubernamentales tomen nota de cómo se están procesando y protegiendo los datos», señala ESET en su informe « Tendencias 2019: Privacidad e intrusión en la aldea global». De ahí la necesidad de ejercer mayores controles, como ha sucedido con el nuevo Reglamento General de Protección de Datosde la UE (GDPR).
Los especialistas de ESET de todo el mundo insisten en que los problemas de fondo giran en torno a la protección de los datos y la privacidad. «Sucede que, dado que la tecnología avanza constantemente, el impacto sobre las prácticas y usos por parte de los usuarios también va sufriendo cambios y mutaciones, lo que origina a su vez que los cibercriminales se interesen en nuevas formas de aprovecharse de ello», explican.
Así, los expertos listan cuáles son las principales amenazas a las que habrá que hacer frente en 2019.
IoT: Internet de las Cosas
Según un informe de IDC, se estima que para 2020 habrá 80.000 millones de dispositivos inteligentes conectados asistentes en el hogar. «La realidad es que a medida que se avanza hacia una mayor adopción en el usode dispositivos IoT agrupados bajo un asistente doméstico, los riesgos para la seguridad y privacidad aumentan», indican los expertos.
Desde ESET aconsejan que si te vas a comprar un Alexa, Google Home, Amazon Echo, Apple HomePod u otro asistente similar, «debes estar al tanto de cuáles son los datos personales que capturan y comparten».
Ya hemos visto cómo los cibercriminales han utilizado dispositivos IoT para hacer llevar a cabo ataques de denegación de servicio, «pero en la medida que se conectan más dispositivos y se integran en la vida de todos, los atacantes continuarán explorando sus características para detectar otras vulnerabilidades (ya lo han hecho con termostatos, sistemas de cámaras de seguridad, juguetes para niños, vehículos, etc) y así llevar amenazas como los fraudes, el «ransomware» o la minería de criptomonedas.
En California, EE.UU., han aprobado una ley que exigirá, a partir de 2020 que todos los dispositivos IoT comercializados en el mercado deberán venir configurados con contraseñas únicas.
Seguridad de los datos
2018 ha sido el año en el que los usuarios se han concienciado un poco más sobre cómo sus datos personales están en manos de las grandes compañías tecnológicas, quienes los manejan a su antojo. ¿Acaso ya nadie se acuerda de que Facebook puso en riesgo las cuentas de 90 millones de usuarios?
En este sentido, el nuevo año va a estar protagonizado por dos grandes: Facebook y Google. «Estas compañías han acumulado bases de usuarios gigantescas, junto con cantidades abrumadoras de datos personales acerca de ellos, que deben ser protegidos del acceso no autorizado», apuntan desde ESET.
Aunque si bien muchas personas han decidido alejarse de la red social de Mark Zuckerberg, en realidad no lo han hecho. Y es que tal y como señalan desde ESET, esas mismas personas están pasando más tiempo ahora en Instagram, Messenger y WhatsApp, aplicaciones que son propiedad de Facebook.
Veremos si en 2019 las grandes compañías tecnológicas hacen realmente algo y demuestran que se toman la privacidad con la suficiente seriedad para que no haya brechas significantes, aunque los investigadores de ESET creen que 2019 va a ser el año en el que los usuarios busquen alternativas a las tradicionales plataformas.
GDPR
La razón de ser del nuevo Reglamento General de Protección de Datos tiene mucho que ver con la ciberseguridad, cuyo objetivo es controlar el acceso a la información para evitar que sea expuesta sin autorización, tal y como recuerdan los expertos.
La nueva normativa se ha puesto en marcha este año pero su efectividad comenzaremos a verla en 2019, cuando realmente empiecen a llegar las primera multas.
Machine Learning
Las máquinas seguirán dominando el mundo. Y depende del uso que se haga de ellas, podrá ser bueno o malo. Los cibercriminales seguirán realizando ataques y si es con el menor esfuerzo posible, para conseguir igualmente un gran beneficio, mejor.
«Probablemente, los atacantes financiados por el Estado comiencen a utilizar herramientas más complejas para lograr sus objetivos», apuntan los expertos, por lo utilizarán las herramientas más complejas para distribuir «malware».
En este sentido, el «machine learning» es un gran aliado para los investigadores dentro de la industria del «malware» pero también es una herramienta muy valiosa para los atacantes.
Existen tres áreas, apunta el informe, que parecen estar más sujetas a la asistencia del «machine learning»: la adquisición del objetivo, la explotación de la víctima y la protección de los recursos para evitar su destrucción. Es decir, el reconocimiento automático es clave para dar con objetivos vulnerables a los que explotar al máximo. Pero el aprendizaje automático también les vale para perfeccionar sus ataques. «Todos podemos pensar en los intentos de ‘phishing’ o scam que hemos recibido y que contenían grandes errores gramaticales», recuerdan los expertos. Sin embargo, el «machine learning» puede ayudarles a aumentar la efectividad en este campo.
«Los delincuentes podrían emplear rastreadores web para seguir a las víctimas mientras visitan sitios o conseguir información de vendedores de datos, también conocidos como “Data Brokers”, para armar perfiles. Esto podría llevar a los intentos de fraude y ‘phishing’ a ser mucho más personales y convincentes».
Empresas de Seguridad en Sevilla.
www.lendiser.es
www.seguridadensevilla.com