Forcepoint predice el comienzo de ‘la guerra de la privacidad’
Forcepoint presenta su informe sobre las amenazas informáticas del año que viene, entre las que destacan los riesgos que plantean los agregadores de datos, los sistemas de criptomonedas y el ransomware, así como las nuevas características de seguridad de sus soluciones centradas en el ser humano.
Fabiano Finamore, responsbale de Iberia de la compañía de ciberseguridad Forcepoint, fue el encargado de presentar en rueda de prensa las conclusiones de su ‘Informe de Predicciones de Seguridad 2018’, para el que han contado con expertos en el mundo de la seguridad que han arrojado luz sobre las amenazas a las que se enfrentarán las empresas en el próximo año.
Sumarse al entorno, el cual está en continuo cambio, al que se enfrentan los profesionales de la seguridad, es una tormenta perfecta de agentes que influyen en el debate en torno a la privacidad. Esta gran tendencia provocará cambios enormes en el panorama de la privacidad e influirá en las formas en las que las empresas recopilan y administran los datos.
Forcepoint cree que la industria de la seguridad se ha centrado en las cosas equivocadas. Los perímetros de seguridad tradicionales se están erosionando y quedando obsoletos, por lo que, en lugar de centrarse en la construcción de muros más grandes, la industria necesita una mejor visibilidad. Comprender cómo, cuándo y por qué las personas interactúan con datos críticos, sin importar dónde se encuentren, es muy importante. Éstos continúan moviéndose en la nube, los malwares están en constante evolución y, a pesar de las crecientes inversiones en tecnologías para defenderse, los controles de seguridad tradicionales resultan ineficaces.
Finamore asegura que “como parte fundamental de nuestras predicciones, es un requisito fundamental comprender la intersección de las personas con los datos críticos y la propiedad intelectual. La fuga de datos y el ransomware continuarán siendo el foco para la remediación y la prevención, pero los riesgos centrados en el comportamiento humano ahora están detrás de una multitud de incidentes de seguridad”.
Fabiano Finamore, Country Manager de Iberia de Forcepoint, durante la presentación de las conclusiones de su 'Informe de Predicciones de Seguridad 2018'.
Ocho predicciones para 2018
El informe de Forcepoint recoge ocho predicciones para el año que viene. Estos son las principales:
La privacidad lucha de nuevo
La percepción de la privacidad de los usuarios ha cambiado en los últimos años, con una erosión constante entre ‘personal’ y ‘público’. Hay tensiones entre los derechos individuales y la seguridad para todos, ya que el plano legal, tecnológico, social y político se combinan para dar comienzo a lo que Forcepoint denomina ‘las guerras de la privacidad’, enfrentando a los tecnólogos con la persona común de la calle y dividiendo la opinión entre el gobierno, el trabajo y lo privado.
Predicción: En 2018 se encenderá un debate de privacidad amplio y muy polarizado, no solo dentro de los gobiernos, sino también en las personas.
Agregadores de datos: Una mina de oro que hay que explotar
La brecha que sufrió Equifax sacudió a la industria de la seguridad, y eso que su impacto total aún no se ha llevado a cabo. Forcepoint cree que esta ha sido una de las primeras de las muchas infracciones en las aplicaciones empresariales que tenían: aquellas que contienen información sobre un equipo de ventas, Proyectos, clientes o aquellas que administran campañas de marketing globales. Los atacantes buscan el camino que menos se les resista y, si pueden encontrar un vínculo débil en un Sistema que contenga datos personales, lo explotarán.
Predicción: Los agregadores de datos sufrirán brechas en 2018 usando métodos de ataques conocidos
El aumento de los hackers de criptomonedas
A medida que crece la importancia de las criptomonedas, incluido el método de extracción de ingresos del cibercrimen, Forcepoint predice que los sistemas que rodean a esas monedas serán atacados cada vez más. Esperamos que una creciente cantidad de malware que se dirija a las credenciales de usuario de los intercambios de la criptomoneda y que los hackers centren su Atención en las vulnerabilidades de los Sistemas de los que dependen las tecnologías basadas en blockchain.
Predicción: Los atacantes apuntarán a las vulnerabilidades en los sistemas que implementan la tecnología basada en blockchain.
La alteración de las cosas: Va a pasar
La amplia extensión a gran escala de los dispositivos IoT, en entornos comerciales y de consume, junto con la facilidad de acceso y de desconexión de estos dispositivos, los han convertido en un blanco perfecto para los hackers que desean secuestrarlos o dejarlos así, inutilizados y atacados, en un largo tiempo en la red. Mientras que el ransomware es posible en el IoT, es poco probable en 2018. Sin embargo, una nueva amenaza surgirá con su irrupción. Como el IoT ofrece acceso tanto a las posibilidades de interrupción como a las cantidades masivas de datos críticos, veremos ataques en esta área y, también, se podrá ver la integración de un ataque de ‘man-in-the-middle’ (MITM).
Predicción: El IoT no será atacado por ransomware, sino que se convertirá en el objetivo de hackeo masivo.
Las nuevas características de seguridad centradas en el ser humano de Forcepoint reúnen el acceso a la nube, la protección de datos y seguridad en red para identificar, adaptar y responder al riesgo.
Las nuevas características de seguridad centradas en el ser humano
Fabiano Finamore aprovechó el encuentro con los medios para presentar los nuevos aspectos claves de su cartera de seguridad centrada en el punto humano, ofreciendo visibilidad crítica, eficacia y capacidades de cumplimiento a las empresas.
La compañía lanza más de 40 nuevas capacidades de software y hardware en sus productos de Forcepoint Access Security Broker (CASB), Data Loss Prevention (DLP), Next Generation Firewall (NGFW) y User and Entity Behavior Analytics (UEBA), todos centrados en el comportamiento humano con respecto al flujo de datos en una empresa para así identificar y eliminar rápidamente el riesgo. Dichas capacidades funcionan juntas como un "sistema de puntos humanos" inteligente que protege el punto humano cuando las personas interactúan con los datos en la red.
Las capacidades del sistema de puntos humanos de Forcepoint se desarrollan con la máxima flexibilidad de implementación: los clientes pueden implementar productos únicos o múltiples tecnologías integradas que se adaptan al entorno de ciberseguridad existente. Por ejemplo, los clientes pueden comenzar con un solo producto e integrar UEBA para comprender el vínculo con el riesgo humano dentro de la empresa. Los clientes también pueden agregar Forcepoint CASB con DLP para descubrir y proteger los datos en la nube y controlar los accesos a las aplicaciones en ésta.