Las principales amenazas a la ciberseguridad en 2019 Son La Inteligencia Artificial y el IoT

Invertir en la defensa de los datos y la privacidad de una compañía es alta, pero mucho más lo es el gasto que tiene una brecha de seguridad. Cuando una pyme es atacada el coste medio es de 102.000€, resultando un 36% mayor a los datos aportados en 2017. Además, el aumento de ciberataques en grandes compañías fue  de el 24%, llegando a un coste medio de 1.05 millones de euros. En este año el 67% de las pymes sufrió algún ataque cibernético y, siendo el 33% de los españoles víctima de al menos un ataque digital según Norton.
Organizado el 29 de noviembre pasado en el marco de Cybersec Madrid Forum por Executive Forum en IE Business School, se consideró sobre los desafíos que tendrá que enfrentar la ciberseguridad y sobre cuáles van a ser tendencias que fijarán 2019.

1.-Los dispositivos necesitan de la ciberseguridad

Uno de los modelos que necesita adecuarse rápidamente a los riesgos de seguridad, son los dispositivos móviles y conectados “Se tiende hacia una sensorización masiva imparable”, informa el director del CNEC Enrique Ávila, “No se puede seguir lanzando millones de dispositivos al mundo con pobres niveles de seguridad manteniendo una‘obsolescencia programada’ como proyecto de producción. Los dispositivos que se relacionan con la sanidad, la movilidad conectada, la ciudad inteligente y el ciudadano conectado serán el mayor objetivo de las entidades orientadas hacia el ‘Delito como Servicio’. Siendo la formación uno de los pilares claves de la ciberseguridad, “ya no es problema de conciencia sino de instruirse tecnológicamente como sociedad”,afirma Ávila.

2.- La disrupción del vehículo conectado

La tecnología ha renovado completamente las funciones y capacidades de los automóviles. La palabra disrupción es un concepto que va unido de de forma interior a la cibernética. “El CaaS (Cybercryme as a Service) es ya un hecho”, acevera Adolfo Ranero, CEO en DeepMirrorAutomotiveCybersecurity. “La tercer prioridad en España es la Ciberseguridad en lo que respecta a la Seguridad Nacional, y se pretende estar a la vanguardia de la innovación. Es por eso que España quiere ser el primer país europeo en validar vehículos en Ciberseguridad. En este mundo digitalizado, si no se cuenta con ciberseguridad nada se puede hacer ni existir, crecer o desarrollarse. Estamos viviendo en un  nuevo modelo, en una cibercracia, que promete revolucionar el sector automotriz.

3.- La Inteligencia Artificial y el Internet de las Cosas ante la vulnerabilidad

Las tecnologías nuevas son las primeras tendencias cuando de innovar se trata, y además los objetivos más factibles para padecer un ataque cibernético. “Las tecnonogias nuevas como son Inteligencia Artificial e Internet de las Cosas ,van a servir para impulsar brechas de ciberseguridad en un futuro cercano”, explica Fernando Sendra, technicalservicedeputy director en Huawei. “Trabajando en sistemas de protección perimetrales clásicos, en Sistemas Inteligentes de Seguridad Cibernética (CIS) podremos defender las redes de los ataques APT (advancedpresistentthreat)”. Sendra también explica que para poder enfrentar a este tipo de ataques las mejores alianzas son las herramientas de Big Data y Machine Learning para poder desarrollar modelos predictivos.

4.- Los modelos Data Scientists y los marcadores biométricos

Con la llegada de la Inteligencia Artificial se podrán fabricar modelos predictivos confiables siendo claves en materia de ciberseguridad. “Los algoritmos de Machine learning van a ser esenciales para determinar patrones de comportamiento potencialmente peligrosos”, afirma Stella Luna, CEO en PentaquarkConsulting. “Va a haber una mezcla interesante entre Data Scientists y analistas de ciberseguridad para desarrollar paradigma actual de funcionamiento en el sector. Ademas, estamos  frente al despegue definitivo en materia de seguridad por marcadores biométricos diferentes como la lectura de retina, las huellas digitales y similares”.

5.- La automatización del Cloud

Uno de los aspectos mas preocupante, por la sensación de estar desprotegido, es el Cloud, ya que los datos dejaran de ser propiedad del usuario. No obstante, estos servidores donde se alojan son más seguros que las protecciones de las que dispone el usuario medio. “La postura en ciberseguridad en el mundo Cloud va a va a seguir automatizando los controles de seguridad evitando errores humanos”, informa Alberto Brezmes, account manager de servicios de ciberseguridad en BBVA Next Technologies-Beeva. “Se va a seguir implementando mecanismos de I.A. para poder trabajar en la predicción y detectar incidentes”. Brezmes recalca lo importante que es seguir trabajando en que los profesionales se especialicen en un paradigma donde las empresas se dirijan hacia modelos híbridos o Cloud.

6.- El crecimiento exponencial de los ciberataques

Los ataques de internet no estarían distinguiendo cuál es su objetivo relacionandose en el sector, facturación o el tamaño de las compañías. “El abanico de las tecnologías y su rápido avance nos hace pensar que la postura en Ciberseguridad es que no hay una sola tendencia”, afirma Fernando Saavedra, cybersecurity manager en Áudea. “Lo que sí es vanguardia es el notable crecimiento  de los ataques. Los cibercriminales buscar hacer daño de forma indiscriminada, por lo que podemos aseverar que nadie se salva de un ciberataque.” En este contexto, Saavedra destaca lo importante de, no sólo implementar las medidas de seguridad que se necesitan, sino también hacer pruebas de intrusión todos los días, simulacros y concientizar a los empleados en temas de ciberseguridad.

7.- DevSecOps y la figura del CISO

Los expertos en ciberseguridad aseveran que entre ellos hay un mantra que se repite siempre existen dos tipos de empresas, las que ya fueron  atacadas por hackers y han tomado conciencia de ello, y las que han sido hakeadas, y aún no lo saben. “En el próximo año la mayoría de las empresas aumentarán el número de análisis de sus aplicaciones, tanto propias como de OpenSource”, confirma Hugo Álvarez, Regional Sales Manager Iberia de Checkmarx. “La mayor parte de las compañías se inclinaran por la automatización de procesos uniendo estos análisis dentro del ciclo de desarrollo SDLC, de forma que puedan seguir trabajando en un entorno de DevSecOps, que les permita desarrollar nuevas versiones de las aplicaciones siguiendo el curso impuesto por las áreas de negocio”. Además, Álvarez destaca que la figura del CISO cada vez “está ganando más notoriedad” y que se ubicará como una pieza clave del Comité de Dirección.