Ahora mismo todos vivimos conectados a internet, ya sea a través de un smartphone o desde una tableta u ordenador. Todos, dispositivos que contienen información sobre nosotros y es que cada vez dependemos más de la tecnología, por eso es muy importante estar al tanto de las tendencias en ciberseguridad para este 2023.
Te puede interesar: Master en Ciberseguridad.
Seguro que más de uno hemos estado de viaje y nos hemos conectado al wifi del hotel para no gastar datos, o al wifi del transporte público o a otra red abierta. En ese momento, hemos puesto en peligro nuestros dispositivos y hemos podido estar en el punto de mira de un ciberataque. ¿Quieres saber más sobre tendencias en ciberseguridad? Sigue leyendo.
Índice de contenidos
8 tendencias en ciberseguridad que no te puedes perder
Ingeniería social en el punto de mira
Alejandro Guasch, profesor del master en Blockchain y Fintech dice que «en cuanto a las tendencias de ciberseguridad para 2023, el usuario continúa siendo el eslabón más débil y los hackers lo saben, por lo tanto el correo se mantiene como el vector de ataque preferido y la ingeniería social más o menos elaborada el detonador para que el usuario le de el click a un enlace y entre el malware en su dispositivo».
Secure Access Service Platform
Guasch asegura que en cuanto a tendencias en ciberseguridad promovidas por el acceso remoto masivo de los empleados a sus corporaciones, la tendencia de pasar la seguridad como servicio a la nube será tendencia en 2021, concretamente estamos hablando de los llamados SASE (Secure Access Service Platform).
Según Forbes, el 83 por ciento de la carga de trabajo organizacional migrará a la nube en 2021. Marcando otro hito tecnológico, el SASE se utilizará para proteger a los trabajadores que estén en movimiento, así como las aplicaciones en la nube al enrutar el tráfico a través de un sistema basado en la nube. Por otro lado, la consultora Gartner estima que para el 2024, al menos el 40 por ciento de las empresas tendrán estrategias claras para llevar a SASE.
El hacking ético y otro tipos de hackers
La IA ayudará a la seguridad
A lo largo de los años, el uso de la Inteligencia Artificial se ha extendido a todos los sectores y campos, desde la banca, las finanzas hasta el comercio minorista y los servicios legales. Mientras que el aprendizaje automático y la IA cada vez tendrán más poder y darán forma a la toma de decisiones humanas en el futuro, los negocios digitales impulsados por la IA impulsarán nuevos sistemas de seguridad que representan una nueva tendencia en 2021.
La mayoría de soluciones de seguridad se basan en motores de detección basados en la lógica creada por el hombre, pero es imposible que este esté totalmente al día de todas las amenazas que hay. La IA acelerá la identificación de nuevas amenazas ayudando a bloquear los ataques antes de que se puedan propagar. Al mismo tiempo, por el otro lado, los ciberdelincuentes están utilizando también la Inteligencia Artificial para poder explorar redes y encontrar más vulnerabilidades y poder actuar de manera más fuerte.
La seguridad basada en ZTNA ganará impulso
La tecnología de acceso a la red de confianza cero (ZTNA) va a reinar en la ciberseguridad durante 2021.
El ZTNA permite múltiples y dinámicos niveles de control de acceso. Mediante la evaluación continua de la confianza, garantiza que los usuarios tengan acceso a las superficies de protección, que salvaguarda los datos y activos más valiosos. Dado que ZTNA «oscurece» las aplicaciones de Internet, trabaja también para el uso indebido de las VPN.
Aumento del uso de los sistemas de detección y respuesta extendida
Los sistemas de detección y respuesta extendida EDR atraerán la atención este año mejorando la antigua detección y respuesta de los puntos finales. Un sistema de seguridad EDR monitoriza y recoge datos de actividad de los puntos finales para identificar posibles amenazas a la seguridad cibernética. Como sistema proactivo de detección de amenazas y respuesta, el EDR ofrece una mayor visibilidad a través de las redes y las nubes al tiempo que combina los datos de múltiples productos de seguridad e implementa la automatización y el análisis.
Aumento de la inteligencia artificial (IA)
Otra tendencia que probablemente cobrará fuerza este año es la automatización de los procesos de seguridad, algo prediseñado y preprogramado para identificar, investigar, seleccionar, priorizar y remediar las amenazas entrantes. También obvia la necesidad de realizar tareas repetitivas basadas en reglas y planos predeterminados.
Dada la ubicuidad de los teléfonos inteligentes y su omnipresente presencia en nuestra vida cotidiana, es más probable que este año las aplicaciones móviles sean objeto de ciberataques. Con la instalación masiva de aplicaciones obligatorias en los teléfonos, hay varias maneras en que los teléfonos móviles podrían ser atacados: mediante phishing o más específicamente SMiShing (a través de SMS), criptografía rota o algoritmos de encriptación débiles, falsificación de redes, manejo inapropiado de sesiones que implica que las aplicaciones compartan testigos de sesión con actores maliciosos, software de riesgo que cause fuga de datos y software espía.
Seguridad en datos de la salud
Otra tendencia en ciberseguridad es la seguridad de los datos de salud, que atraerá una mayor atención este año. En particular, con los dispositivos implantados y los que ganan tracción, los hackers utilizarían la red de Internet de las cosas (IOT) para atacar a los pacientes con el objetivo de extraer sus datos.
Más ataques en biometría
Es probable que en el año 2021 también se produzcan ataques más frecuentes contra la información basada en la biometría en las empresas. Mediante la falsificación o la copia de información biométrica relacionada con el reconocimiento facial o las huellas dactilares, los piratas informáticos pueden secuestrar sistemas biométricos e infiltrarse en la base de datos de una organización violando la confidencialidad de los datos y la información.
¿Crees que hay más tendencias en ciberseguridad a las que deberíamos prestar atención en 2021? Las empresas ya están prestando casi toda su atención a los ciberataques y buscan cada vez más profesionales cualificados. ¿Quieres ser uno de ellos?
Si quieres especializarte en ciberseguridad, te recomendamos que mires el Master en Ciberseguridad. Gestión y Análisis de la Seguridad Informática con el que aprenderás a utilizar todas las herramientas que la Ciencia de Datos, el Big Data y el Business Intelligence nos proporcionan y serás capaz de utilizar algoritmos de IA, a través de Machine Learning.
Sigue leyendo otras tendencias
- Tendencias Empresariales
- Tendencias para Emprendedores
- Tendencias Marketing Digital
- Tendencias de Growth Hacking y Lean Marketing
- Tendencias de Social Media
- Tendencias Mobile
- Tendencias en Comunicación
- Tendencias de e-Commerce
- Tendencias en Big Data
- Tendencias en Finanzas
- Tendencias del Internet de las Cosas
- Tendencias en Logística
- Tendencias de SEO
- Tendencias en e-Learning
Lo que puedo aportar es opinión sobre las soluciones.En primer lugar pienso que las empresas deberían gastar menos dinero en productos comerciales de ciberseguridad con licencias privativas y destinar más recursos a la contratación de profesionales especializados en software libre.Eso que dice de «todos los navegadores trabajarán en mecanismos que devuelvan el control del uso de datos» .
La única forma de devolver al usuario el control de sus datos es prescindiendo de todo lo que no sea software libre
Solamente el software libre garantiza que se respeten las libertades ya que con acceso al código fuente no existen virus ni troyanos ni nada malicioso
Teniendo el sistema actualizado a las versiones más recientes és más que suficiente para estar seguros
Sobre el ransomware y el fishing:
De nada sirve que las empresas se gasten burradas de dinero en cursos y charlas de concienciación sobre ciberseguridad para sus trabajadores, si después sus sistemas están obsoletos.Lo primero para evitar tanto el fishing como el ransomware es tener un servidor de correo robusto y bien configurado. Concretamente por ejemplo un dovecot y un postfix con filtros antispam y con scripts SPF para cortar de raiz los correos de remitente falsificado y los relay a direcciones locales antes de que llegue a cargar de trabajo los filtros del spamassassin
Todo eso es software libre y el coste en pago de licencias es zero. Para qué educar en no abrir correos desconocidos si se puede evitar que esos correos no lleguen ya ni a entrar?
Y lo mismo se puede decir del robo de credenciales en redes wifi, de las intrusiones en infraestructuras, etc.
Todo pasa por implementar medidas efectivas basadas en software libre de coste zero y prescindir de soluciones comerciales y de absurdas pólizas de seguro que solo enriquecen a unos pocos.
Hola Matilde, muchas gracias por tu comentario y tu gran aportación. Si te interesa el mundo de la ciberseguridad, te animamos a que te suscribas en el blog para no perderte ningún artículo relacionado con la ciberseguridad. Un saludo