Noticia Anterior
Las tres predicciones de CHUBB sobre ‘ciberseguridad’ para 2019
Escrito el 14 ene 2019
Comment: 0
El primer análisis de tendencias en seguridad cibernética de CHUBB señala como áreas de alto riesgo para 2019 el cumplimiento normativo, los ataques que buscan la monetización directa y el Internet de las Cosas.
“Esperamos cambios en el panorama regulatorio, en los modelos fundamentales del delito cibernético y en los riesgos adicionales provocados por el crecimiento explosivo de los dispositivos de Internet de las cosas (IoT). Es fundamental estar al tanto de estas cosas en 2019”, advierte Michael Tanenbaum, director de CHUBB Cyber Norte América.
En primer lugar, la regulación aumentará y se centrará en las acciones preventivas adoptadas por las empresas, además del protocolo posterior al incidente. Hasta ahora, los esfuerzos normativos se dirigían, en gran medida, a la reparación de vulnerabilidades, la notificación a las autoridades y a los clientes.
CHUBB anticipa que esto cambiará a medida que los legisladores centren su atención en la recopilación de datos de las empresas y en las prácticas de uso de datos, así como en las acciones que deben tomar las organizaciones para mejorar los mecanismos de prevención.
Este fenómeno ya ha comenzado a afianzarse en Estados Unidos con leyes como el Reglamento de Seguridad Cibernética promulgada por el Departamento de Servicios Financieros del Estado de Nueva York y la Ley de Privacidad del Consumidor de California, que han establecido nuevas obligaciones para que las organizaciones no solo protejan la información que recopilan sino también para garantizar que tienen la autorización para recopilarla, que la usan conforme a la legalidad y que sigan siendo responsables de dicha información cuando la compartan con un tercero.
Esta tendencia se ha observado a nivel mundial, por ejemplo en Europa, lo que afecta a muchas más empresas. Por lo tanto, las organizaciones no solo deben garantizar que cumplen con las leyes del país en el que operan físicamente, sino que también deben determinar si están sujetas a las leyes de los lugares donde operan virtualmente.
Monetización directa
La segunda tendencia tiene que ver con un cambio en el modelo de negocio del delito ‘cibernético’ que se inclinará en gran medida hacia los ataques de monetización directa.
CHUBB explica que en los últimos 20 años el mercado negro se ha saturado de registros privados e información de identificación personal (PII). En 2019, en cambio, los ‘ciberdelincuentes’ darán prioridad a los ataques que produzcan una monetización directa a medida que explotan la PII que ya han obtenido. Para perseguir este tipo de ataques, seguirán recurriendo a ransomware que seguirá creciendo y es una de las principales amenazas para los próximos cinco años.
El fraude financiero basado en la ingeniería social también aumentará y el cryptojacking (el uso no autorizado de un ordenador para la obtención de ‘criptomonedas’) será una de las acciones más frecuentes.
Internet de las Cosas
En tercer lugar, los ‘ciberdelincuentes’ dirigirán sus ataques tanto a individuos como a empresas aprovechando que miles de millones de dispositivos ya están en línea gracias al Internet de las Cosas (IoT).
De acuerdo con la predicción de CHUBB, a medida que el uso del dispositivos se solape entre empresas e individuos, veremos ataques de phishing y ransomware más precisos. La capacidad para reproducir video y audio en los dispositivos electrónicos, desde teléfonos hasta refrigeradores, asistentes inteligentes y webcams, “ayudarán a los ‘ciberdelincuentes’ a recopilar información e imágenes personales”, alertan desde la aseguradora.
Otra posibilidad es que sirvan de puerta de entrada a las empresas, “especialmente cuando las empresas permiten a sus trabajadores conectarse con sus dispositivos personales a través de un servidor empresarial”.
“Esperamos cambios en el panorama regulatorio, en los modelos fundamentales del delito cibernético y en los riesgos adicionales provocados por el crecimiento explosivo de los dispositivos de Internet de las cosas (IoT). Es fundamental estar al tanto de estas cosas en 2019”, advierte Michael Tanenbaum, director de CHUBB Cyber Norte América.
En primer lugar, la regulación aumentará y se centrará en las acciones preventivas adoptadas por las empresas, además del protocolo posterior al incidente. Hasta ahora, los esfuerzos normativos se dirigían, en gran medida, a la reparación de vulnerabilidades, la notificación a las autoridades y a los clientes.
CHUBB anticipa que esto cambiará a medida que los legisladores centren su atención en la recopilación de datos de las empresas y en las prácticas de uso de datos, así como en las acciones que deben tomar las organizaciones para mejorar los mecanismos de prevención.
Este fenómeno ya ha comenzado a afianzarse en Estados Unidos con leyes como el Reglamento de Seguridad Cibernética promulgada por el Departamento de Servicios Financieros del Estado de Nueva York y la Ley de Privacidad del Consumidor de California, que han establecido nuevas obligaciones para que las organizaciones no solo protejan la información que recopilan sino también para garantizar que tienen la autorización para recopilarla, que la usan conforme a la legalidad y que sigan siendo responsables de dicha información cuando la compartan con un tercero.
Esta tendencia se ha observado a nivel mundial, por ejemplo en Europa, lo que afecta a muchas más empresas. Por lo tanto, las organizaciones no solo deben garantizar que cumplen con las leyes del país en el que operan físicamente, sino que también deben determinar si están sujetas a las leyes de los lugares donde operan virtualmente.
Monetización directa
La segunda tendencia tiene que ver con un cambio en el modelo de negocio del delito ‘cibernético’ que se inclinará en gran medida hacia los ataques de monetización directa.
CHUBB explica que en los últimos 20 años el mercado negro se ha saturado de registros privados e información de identificación personal (PII). En 2019, en cambio, los ‘ciberdelincuentes’ darán prioridad a los ataques que produzcan una monetización directa a medida que explotan la PII que ya han obtenido. Para perseguir este tipo de ataques, seguirán recurriendo a ransomware que seguirá creciendo y es una de las principales amenazas para los próximos cinco años.
El fraude financiero basado en la ingeniería social también aumentará y el cryptojacking (el uso no autorizado de un ordenador para la obtención de ‘criptomonedas’) será una de las acciones más frecuentes.
Internet de las Cosas
En tercer lugar, los ‘ciberdelincuentes’ dirigirán sus ataques tanto a individuos como a empresas aprovechando que miles de millones de dispositivos ya están en línea gracias al Internet de las Cosas (IoT).
De acuerdo con la predicción de CHUBB, a medida que el uso del dispositivos se solape entre empresas e individuos, veremos ataques de phishing y ransomware más precisos. La capacidad para reproducir video y audio en los dispositivos electrónicos, desde teléfonos hasta refrigeradores, asistentes inteligentes y webcams, “ayudarán a los ‘ciberdelincuentes’ a recopilar información e imágenes personales”, alertan desde la aseguradora.
Otra posibilidad es que sirvan de puerta de entrada a las empresas, “especialmente cuando las empresas permiten a sus trabajadores conectarse con sus dispositivos personales a través de un servidor empresarial”.