¿Hacia dónde se dirige el mundo de la ciberseguridad en 2020?

Como todos sabemos, el mundo de la ciberseguridad es una industria en constante evolución y de rápido crecimiento que a veces puede ser difícil de seguir. Por ejemplo, hemos asistido a un rápido aumento del uso de dispositivos inteligentes y, con ello, a un mayor riesgo de ciberataques. Esto tampoco se ha limitado a los hogares. Más bien, la industria de la logística y los vehículos privados también corren el riesgo de ser hackeados. De hecho, a medida que los individuos y las industrias se mueven cada vez más en línea, esto conduce inevitablemente a una acumulación de datos en proporciones descomunales. Si el acceso a estos datos no se controla, podría desestabilizar la sociedad digital. En otras palabras, como explica Petr Lahner, vicepresidente ejecutivo de la corriente empresarial Industry Service & Cybersecurity de TUV Rheinland, «…es especialmente grave que la ciberdelincuencia afecte cada vez más a nuestra seguridad personal y a la estabilidad de la sociedad en su conjunto». Por ello, es fundamental que comprendamos plenamente estas tendencias. Afortunadamente, TUV Rheinland, un proveedor internacional líder en servicios de ensayo, inspección y certificación, nos ha ofrecido un informe en profundidad en el que se describen siete tendencias de ciberseguridad a las que hay que prestar atención este año. ¿Cuáles son?

  • El acceso incontrolado a los datos personales y la desestabilización de la sociedad digital

Cuando uno solicita que una empresa revele la información personal que tiene sobre él, puede resultar sorprendente recibir hasta 800 páginas. Sin embargo, ese es exactamente el aprieto en el que se encontró Judith Duportail en 2017, después de pedir a una empresa de aplicaciones de citas que le enviara toda la información personal que tenían sobre ella. Habían rastreado todo, desde lo que le gustaba y lo que no le gustaba de Facebook, hasta cada conversación individual que había mantenido con los 870 contactos con los que había coincidido desde que se suscribió a la aplicación cuatro años antes. Esto no sólo pone de manifiesto la inmensa acumulación de datos que se produce hoy en día, sino la falta de transparencia en cuanto a su tratamiento y seguridad. Aunque los gobiernos parecen estar tomando conciencia de la ética de los macrodatos con la introducción del GDPR y la CCPA, estas leyes tienden a ser muy subjetivas, dejando así espacio para que las empresas elijan una interpretación favorable a sus propios intereses.

  • La rápida proliferación de dispositivos de consumo inteligentes y la falta de seguridad

Desde los altavoces inteligentes hasta los relojes inteligentes, pasando por las cerraduras y las luces inteligentes, el Internet de los objetos no muestra signos de desaceleración y se está convirtiendo rápidamente en una parte fundamental de nuestras vidas. Esto multiplica los retos de ciberseguridad, antes limitados a servidores y ordenadores personales, por cientos, si no miles, de tamaño. Con cientos de miles de millones de dispositivos que supervisar y defender, el riesgo de explotación se dispara.

  • Cuando la posesión de un dispositivo médico supone una crisis sanitaria en Internet

Con la llegada del Internet de las cosas, llega el Internet de Médico Cosas. Dispositivos médicos como desfibriladores, marcapasos y monitores de corazón y glucosa se están conectando progresivamente a Internet. Sin embargo, las vulnerabilidades del software exponen tanto a individuos como a clases enteras de productos a ciberataques potencialmente mortales. Además, se ha invertido poco en su mantenimiento y reparación, o en la gestión de los datos que contienen estos dispositivos, incluso después de que su vida útil oficial llegue a su fin.

  • Las infraestructuras de vehículos y transportes como nuevos objetivos de los ciberataques
RECOMENDADO  Datos de la encuesta: Temor por la seguridad del uso de robots en procedimientos médicos.

Las plataformas de software y hardware propias están permitiendo que los vehículos y la infraestructura de tráfico se integren cada vez más, lo que contribuye a dar más flexibilidad a los conductores, a mejorar potencialmente la seguridad del tráfico y a hacer necesario el desarrollo de los coches que se conducen solos. Sin embargo, esto vuelve a ser motivo de ciberataques que podrían tener consecuencias enormemente perturbadoras.

  • ¿Las cadenas de suministro inteligentes se vuelven «tontas»?

Las cadenas de suministro se están digitalizando rápidamente con la ayuda del IoT, la automatización, la robótica y la gestión de big data, lo que, a su vez, facilita un medio más eficiente y económico para que una empresa opere. En algunos casos, permite a las empresas virtualizar elementos como el almacenamiento. Sin embargo, la naturaleza amalgamada de estas redes podría ser fácilmente explotada por malos actores.

Solo en 2017 se transportaron más de 10.000 millones de toneladas de mercancías por vía marítima y esta cifra no hará más que aumentar. Hay pruebas que sugieren que la navegación de los buques, la logística portuaria y las redes informáticas de los buques se han enfrentado o son vulnerables a los ataques, que pueden provenir de estados y grupos activistas.

  • Parcheado de sistemas operativos en tiempo real

Con una previsión de 75.000 millones de dispositivos IoT conectados para 2025, cada uno con su propia pila de software, es probable que cualquier vulnerabilidad quede enterrada en un gran número de productos que se remontan a muchos años atrás. Esto crea un obstáculo importante para las organizaciones, cuyos parches pierden eficacia, si es que se encuentra la vulnerabilidad en primer lugar.

Queda claro, pues, que hay mucho en lo que pensar y prepararse para el próximo año. Para leer el artículo completo, haga clic aquí.