Predicciones para la ciberseguridad en 2019

Gran parte de los equipos investigadores en seguridad informática han preparado predicciones para 2019. Hemos seleccionado las opiniones de ellos para compartirles la visión de los expertos respecto de la ciberseguridad en 2019. Si bien las predicciones son difíciles en un campo tan dinámico como la ciberseguridad, sí podemos analizar las tendencias pasadas y actuales, […]

Gran parte de los equipos investigadores en seguridad informática han preparado predicciones para 2019. Hemos seleccionado las opiniones de ellos para compartirles la visión de los expertos respecto de la ciberseguridad en 2019.

Si bien las predicciones son difíciles en un campo tan dinámico como la ciberseguridad, sí podemos analizar las tendencias pasadas y actuales, y proyectarlas hacia el futuro.

Esto se hace natural para los expertos que han pasado toda una vida desarrollando el campo de la seguridad informática. La dificultad de las predicciones proviene desde la anticipación a eventos no esperados, como lo fue en 2018 el rápido ascenso de la minería de criptomonedas, por ejemplo, que surgen de la incesante búsqueda de los cibercriminales por métodos más eficientes, por un lado, y por otro, del hecho de que los sistemas computacionales no son impenetrables.

Hay otros factores que modifican constantemente el escenario del ciberespacio, como la actuación de naciones-estado, que financian actividades de ciberguerra en tiempos de paz, y que hace que surjan cosas inesperadas en el campo de los ciberataques, el descubrimiento de nuevas vulnerabilidades, la investigación de nuevos métodos, etc.

Kaspersky

El gigante de la seguridad ruso elaboró predicciones separadas de acuerdo a diferentes temas.

Predicciones de amenazas, por Vicente Diaz

1. No más ataques APT de grandes dimensiones: aparición de nuevos paradigmas
2. Hardware de red e IoT: explotación de estas redes
3. Represalia pública: el manejo de la opinión pública mediante la ciberinseguridad
4. Aparición de recién llegados: ayudados por la disponibilidad de herramientas
5. Los anillos negativos: Ataques debajo del anillo 0
6. El Spear Phishing sigue siendo un factor muy efectivo, sobre todo en RRSS
7. Se prevén ataques algunos muy destructivos (como Olympic Destroyer)
8. Ataques en la cadena de suministro
9. No se esperan brotes de malware dirigido a dispositivos móviles, sino esfuerzos continuos por nuevas formas para acceder a ellos
10. Las otras cosas: el escenario es tan complejo que se hace difícil comprenderlo en su totalidad. Todo depende de la imaginación de los atacantes…

Predicciones sobre las amenazas para la seguridad industrial; desafíos

1. Aumento constante en la superficie del ataque
2. Creciente interés de los ciberdelincuentes y los servicios especiales
3. Subestimación de los niveles generales de amenazas
4. Malentendido de los aspectos específicos de las amenazas y la elección poco afortunada de opciones de protección

Predicciónes sobre amenazas a criptomonedas para 2019, por Alexey Malanov

1. Desaparecerán las expectativas excesivas sobre el uso de blockchain, más allá de la esfera de la criptomoneda
2. Las criptomonedas como medio de pago seguirán disminuyendo
3. No habrá retorno a las elevadas tasas de intercambio de 2017

Ciberamenazas a las instituciones financieras, por Yuri Namestnikov y Dimitri Bestuzhev

1. Surgimiento de nuevos grupos debido a la fragmentación de Cobalt/Carbanak y Fin7: nuevos grupos, nuevas geografías
2. Primeros ataques a través del robo y el uso de datos biométricos
3. El surgimiento de nuevos grupos locales que atacan a instituciones financieras en la región indo-paquistaní, el sudeste de Asia y el centro de Europa
4. Continuación de ataques contra la cadena de suministro: ataques contra pequeñas empresas que prestan sus servicios a instituciones financieras en todo el mundo
5. La ciberdelincuencia tradicional se enfocará en objetivos más sencillos y en evadir las soluciones antifraude: los ataques contra sistemas de pagos en línea reemplazarán a los ataques contra terminales PoS.
6. Los sistemas de ciberseguridad de las instituciones financieras serán evadidos con dispositivos físicos conectados a la red interna
7. Ataques contra la banca móvil para usuarios empresariales
8. Campañas de ingeniería social avanzada dirigidas a operadores, secretarios y otros empleados internos a cargo del cableado: ocasionarán filtraciones de datos

Symantec

EL Dr. Hugh Thompson, Senior VP & CTO y Steve Trilling, Senior VP y Gerente General, Security Analytics and Research de Symantec prepararon las siguientes predicciones para 2019

1. Los atacantes acometerán contra los sistemas de Inteligencia Artificial y la utilizarán para ayudarse en sus fechorías
2. Los defensores dependerán cada vez más en la Inteligencia Artificial para identificar vulnerabilidades y contrarrestar ataques
3. El creciente despliegue y adopción de la 5G comenzará a expandir el área de ataque
4. Los eventos basados en la IoT se moverán desde los ataques de DDoS masivos a formas de ataques nuevos.y más peligrosos
5. Los atacantes van a capturar cada vez más datos en tránsito
6. Los ataques dirigidos a la cadena de suministro van a crecer en frecuencia y en impacto
7. Las crecientes preocupaciones respecto de la ciberseguridad y privacidad van a dirigir un aumento en la actividad regulatoria y legislativa

Palo Alto Networks

Ryan Olson, el VP de la agencia global de inteligencia de amenazas de Palo Alto Networks, Unit 42, fue quien se encargó de mostrarnos qué se viene para 2019

1. Más ataques con el eventual objetivo de minar criptomonedas
2. Un aumento en los ataques que comprometen a los emails corporativos
3. Más ataques basados en email que usen códigos de macros maliciosos

CSO Online

La preparación de las predicciones de CSO Online estuvo a cargo de su staff propio

1. El ransomware se va debilitando, pero sigue causando estragos.
2. La regulación y el sentimiento de público respecto de la privacidad van a dirigir las políticas de protección de datos.
3. Se esperan más ataques desde las naciones-estado y más vigilancia sobre los individuos
4. Microsoft va a insertar Advanced Threat Protection en todos sus productos principales
5. Determinaremos que ocurrió fraude en las elecciones de medio término
6. La autenticación de múltiples factores se convertirá en un estándar para todas las transacciones en línea
7. El spear phishing será aun más dirigido
8. Las naciones harán un esfuerzo hacia establecer reglas para la ciber guerra
9. Más organizaciones requerirán grados académicos avanzados para los roles de CSOs y CISOs

SAC: The Security Awareness Company

Conversamos con Winn Schwartau, Fundador y CVO de The Security Awareness Company y author de Analogue Network Security, un visionario de la industria de la seguridad informática, quien nos compartió sus predicciones para 2019

1. El hacking de hardware se convertirá en una disciplina y práctica más sólida.
   Winn fue el pionero en acuñar la técnica del “chipping”, en su libro Information Warfare, de 1993. El chipping sería el caballo troyano de los electrónicos, es un arma de guerra informática que consiste en la “modificación, alteración, diseño o uso de circuitos integrados para fines distintos a los originalmente previstos por los diseñadores”
2. Alguien hackeará a la IRS (la agencia recaudadora de impuestos norteamericana) y publicará las declaraciones de impuestos del Innombrable
3. Obviamente habrá más fugas de datos
4. El sistema de chip y pin sufrirá un ataque sostenido que requerirá obtener otra metodología para proteger las tarjetas de crédito y débito
5. Comenzaremos a ver al sistema legal tratando de lidiar con el uso no supervisado de drones en lugares y espacios aéreos públicos e intentando regularlo por completo
6. Si tengo que decir algo al respecto, la industria de la seguridad debería desconfiar más de la Inteligencia Artificial
7. Se declarará la superioridad cuántica, pero ésta será sólo demostrable mediante el Algoritmo de Shor y no tendrá uso aplicable inmediato

McAfee

Las predicciones de McAfee estuvieron a cargo de Eoin Carroll, Taylor Dunton, John Fokker, German Lancioni, Lee Munson, Yukihiro Okutomi, Thomas Roccia, Raj Samani, Sekhar Sarukkai, Dan Sommer y Carl Woodward.

1. Se consolida el underground del cibercrimen, se crear más asociaciones que impulsan las amenazas
2. Inteligencia artificial: el futuro de las técnicas de evasión
3. Las amenazas sinérgicas se multiplicarán, requiriendo respuestas combinadas
4. Los cibercriminales usarán la desinformación de las RRSS y campañas de extorsión para desafiar las marcas de las organizaciones
5. Los ataques de exfiltración de datos apuntarán a la nube
6. Los asistentes digitales controlados por voz serán el siguiente vector de ataque en dispositivos IoT
7. Los ciberdelincuentes aumentarán los ataques en las plataformas de identidad y los dispositivos perimetrales estarán en permanente asedio

Trend Micro

En Trend Micro, clasificaron sus predicciones para:

Consumidores

1. La Ingeniería Social via Phishing reemplazará a los exploit kits como vector de ataque
2. Los chatbots serán abusados
3. Las cuentas de e-celebridades serán acusadas en ataques de watering hole
4. Veremos, en el mundo real, abusos masivos de credenciales robadas en el mundo virtual
5. Aumentarán los casos de sextorsión

Empresas

6. Las redes del hogar en escenarios de teletrabajo abrirán a las empresas a los riesgos del BYOD
7. El GDPR penalizará la primera violación a la norma de alto perfil con el 4% completo
8. Eventos del mundo real serán utilizados en ataques de ingeniería social
9. Los ataques a emails corporativos dependerán 2 niveles en el estructura organizacional
10. La automatización añadirá nuevos vectores de ataque a los procesos de los negocios
11. El amplio espectro de aplicación de la extorsión digital será explorado

Gobiernos

12. La pelea contra las Fake News cederá ante la presión de varias elecciones
13. Víctimas inocentes se verán atrapadas en el fuego cruzado a medida que los países aumentan su ciber presencia
14. La supervisión regulatoria se intensificará

Industria de la Seguridad

15. Los cibercriminales usarán más técnicas para pasar desapercibidos
16. 99.99% de los ataques basados en exploits aún no serán basados en 0days
17. Ataques altamente dirigidos comenzarán a usar técnicas impulsadas por la IA

Sistemas de Control Industrial (SCI)

18. Los ataques en el mundo real hacia SCI se convertirán en una preocupación en aumento
19. Bugs en las interfaces humano-máquina continuarán siendo la fuente primaria de vulnerabilidades en SCI

Infraestructura en la nube

20. Configuraciones de seguridad inseguras durante la migración a la nube darán lugar a más fugas de datos
21. Se utilizarán instancias en la nube para la minería de criptomoneda
22. Se descubrirán más vulnerabilidades de software relacionadas con la nube

Smart Homes

23. Los ciberdelincuentes competirán por el dominio en una “guerra de gusanos” emergente en dispositivos IoT
24. Surgirá el primer caso de personas mayores que caigan fácilmente ante ataques con dispositivos de salud inteligentes

Alistándose para el año que viene

25. Más factores desconocidos requieren seguridad multicapa inteligente para las empresas
26. Los desarrolladores deben adoptar la cultura devops con la seguridad como el foco principal
27. Los usuarios deben volverse ciudadanos digitales responsables y adoptar mejores prácticas en seguridad

Nivel4

Daniela Carmona elabora algunas predicciones para Chile en 2019

1. La regulación llega a Chile: para 2019 esperamos la promulgación de las leyes de Protección de Datos Personales, de Ciberseguridad y esperamos que se avance en la Ley de Infraestructuras Críticas
2. 2018 fue un año de inflexión en materia ciberseguridad para Chile: Chile ya está posicionado mundialmente como un país target para los atacantes. En 2019 seguiremos viendo incidentes mediáticos en ciberseguridad
3. El público, los usuarios y clientes, poseen una vaga idea de la ciberseguridad. Este año demandarán más y mejor información y serán mucho más críticos aun con las empresas que se vean involucradas en incidentes informáticos
4. Los ataques que golpearon fuertemente a la banca en 2018 no se detendrán en 2019. Es más, la amenaza se ampliará hacia otros sectores productivos que transen no sólo valores, sino también grandes volúmenes de datos: retail, sector público, educación, salud, etc
5. El aumento en dispositivos IoT en Chile se correlacionará positivamente con un aumento en el riesgo de infecciones
6. Los investigadores chilenos en seguridad informática serán más activos, descubriendo y revelando el estado de inseguridad de los sistemas de información en Chile. Esto planteará un desafío adicional para el sector público y privado, dado que la opinión pública será cada vez más exigente, a medida que se concientice sobre la importancia de la ciberseguridad
7. La ciberseguridad se consolidará como una práctica necesaria en las empresas. La fuerte señal del Estado al incorporar jefes de ciberseguridad para cada servicio y los demás ítems del instructivo presidencial lanzado en 2018 intentan ser un ejemplo a seguir para el sector privado
8. El conocimiento en torno a la Ingeniería Social se volverá más preponderante en Chile, dado que ésta es la principal puerta de entrada para los ataques informáticos.
9. La comunidad de investigadores en Seguridad Informática se fortalecerá, impulsada por el boom que ha adquirido la ciberseguridad en Chile.
10. Las Fake News y la FakeInfo serán parte de la vida diaria. Es más importante que nunca desarrollar una alfabetización digital propia y el pensamiento crítico. No toda la información que se publica o se dice es cierta y debemos aprender a confirmar antes de creer ciegamente en lo que se presenta. Con Fake News se han ganado elecciones. Este no es un tema para dejar pasar a la ligera.