El Internet de las Cosas, el criptojacking o Blockchain serán los principales retos a los que se enfrente el sector

Sin duda, 2018 ha sido el año de las nuevas normativas para la seguridad de la información. Tanto la nueva LOPD como el GDPR han permitido que las organizaciones puedan mejorar sus estrategias de protección de sus activos digitales, para la tranquilidad de la propia empresa y de sus usuarios y clientes.

Sin embargo, durante el pasado año también fuimos testigos de grandes ataques a datos personales de los usuarios. Bien sonado fue el caso de Facebook y su polémica con la empresa Cambridge Analytica. La privacidad en Internet seguirá siendo un tema que generará debates y cierta desconfianza entre los usuarios.

Veremos cómo afecta todo esto en este 2019, del que podemos intuir algunas tendencias que van a marcar el desarrollo del campo de la ciberseguridad durante los próximos meses:

Más puntos de ataque con la incorporación del Internet de las Cosas

Este pasado 2018 supuso la irrupción en el mercado de dispositivos inteligentes en el hogar, o “Internet de las cosas” (IoT). Los altavoces inteligentes van a ir quedando en un segundo plano, ya que el control por voz se apoderará de todos los dispositivos inteligentes del hogar: cerraduras, enchufes, luces, frigoríficos… e incluso nuestro coche. Amazon, Google y Samsung ya están desarrollando Alexa, el asistente de Google y Bixby, en diferentes productos.

Además, gracias a la llegada este año de la red 5G, seguramente va a aumentar de forma significativa la cantidad de objetos interconectados, tanto en el hogar como en el trabajo. Por todo ello, se van a multiplicar los dispositivos que pueden ser vulnerados, creando más objetivos para los cibercriminales. Con lo cual, habrá que incluir en los planes de ciberseguridad estos nuevos dispositivos conectados.

Aumento de la preocupación sobre la privacidad de los datos personales

Precisamente, los consumidores están respondiendo bien ante estas propuestas de integrar aún más los dispositivos en su día a día (“ambient computing”), y es que en 2018, 3 de cada 10 internautas utilizaban asistentes de voz en otros dispositivos que no eran su móvil. Sin embargo, cuantos más gagdets interconectados entre sí tienen los usuarios, más preocupados están por quién y cómo utiliza los datos que estos dispositivos recogen, y reclamarán en este sentido cada vez más a las compañías para saber en qué estado de protección se encuentra su información.

Estos dispositivos prometen facilitar la vida de sus dueños, pero también muchos recogen información biométrica, registran tu actividad diaria o tienen cámaras, y algunos de esos datos podrían ser hackeados. Las empresas, por tanto, tendrán que buscar soluciones para no crear grandes brechas de información derivadas del uso de dispositivos IoT.

El espionaje continuará dando de qué hablar

Muchos dispositivos y gadgets incorporan “de fábrica” un software malicioso (malware) que puede acceder a la información almacenada, a la cámara o al micrófono del dispositivo sin la autorización del usuario final. En este caso la solución pasa por realizar auditorías de seguridad de dichos dispositivos, que tratarán de mitigar este tipo de vulnerabilidad, cada vez más difícil de detectar.

Irrupción de los criptomineros

El minado ilegal de criptomonedas es una técnica bastante sencilla para los cibercriminales, ya que no incide en grandes gastos y siempre obtiene beneficio, por lo que probablemente protagonice muchos de los problemas de ciberseguridad este 2019. Esta práctica afectará especialmente al “Internet de las cosas”, así que, como ya hemos apuntado anteriormente, habrá que hacer hincapié en la seguridad de estos dispositivos.

El principal damnificado del auge del “criptojaking” será el ransomware. En la línea de años anteriores, se mantendrá esta práctica estrella para los ciberdelincuentes, pero su uso irá en declive en favor de los criptomineros.

Ataques más lentos y sofisticados

Según los expertos del ramo, este año los ataques que presenciaremos serán más lentos y de menor fuerza. La principal razón es que los cibercriminales quieren pasar lo más desapercibidos posible para robar la mayor cantidad de información. Además, hay una tendencia a usar la inteligencia artificial para llevar a cabo ataques mucho más sofisticados. Como consecuencia, una de las claves en ciberseguridad este año será la aplicación de soluciones de gestión de bot para identificar, clasificar y responder a los distintos tipos de bots que intentan dañar la reputación de las compañías.

Mayor confianza en la nube

Las organizaciones seguirán utilizando los servicios de cloud a lo largo de este año. Dichos servicios han originado la necesidad de habilitar nuevos sistemas de seguridad que exijan mayores requisitos de acceso. Esto incluirá entonces la puesta en marcha de medidas de seguridad específicas para la nube, que les permitan a las empresas una gestión más dinámica y efectiva de sus activos digitales, además de, por supuesto, una mayor protección de ellos.

Retos de seguridad para Blockchain

El Blockchain continúa como una de las tendencias tecnológicas en este año y será clave en la forma en la que se van a establecer los acuerdos y la verificación de los datos dentro del sistema a nivel digital. No obstante, aún tiene que enfrentarse a algunos retos, como la escalabilidad del sistema. Actualmente solo permite registrar 7 u 8 transacciones por segundo, una cifra muy pequeña si lo comparamos con las 56.000 transacciones por segundo que procesa VISA. También está el elevado coste energético de mantenimiento de la red, los fallos de software, y el uso indebido de Blockchain, relacionado principalmente con el desarrollo de ransomware.

Regulación

El año 2019 se conforma como un año de ajustes a los nuevos criterios normativos de las Autoridades de Protección de Datos, que aún tienen que dar muchas pautas sobre cómo cumplir con la normativa en entornos digitales y su interacción con la normativa de e-Privacy, específica para el entorno de Internet.

Se espera también que en 2019 la Agencia Española de Protección de Datos publique la actualización de la Guía sobre el Uso de las cookies, a la luz de las exigencias del RGDP y la LOPD al respecto.