“Los días del phishing básico por correo electrónico han llegado a su fin”
Así lo cree Rich Campagna, CEO de Bitglass, que también prevé políticas de contraseñas más estrictas, un aprovechamiento del aprendizaje automático por parte del malware y riesgo humano en temas de seguridad.
A falta de que este 2018 vaya avanzando y se evalúe el estado de la seguridad, los episodios relativos a vulnerabilidades, ataques, protección y demás parece que se harán de nuevo un hueco en la actualidad tecnológica y empresarial.
De acuerdo con Bitglass, hay tres frentes concretos a tener de cuenta: el de las contraseñas y el phishing, el del malware y el machine learning, y el de los errores humanos.
“En 2018, las políticas de contraseñas corporativas serán mucho más estrictas”, opina Rich Campagna, CEO de Bitglass. “El reciente aumento de las brechas de seguridad ha demostrado con qué facilidad los ciberdelincuentes pueden obtener credenciales y acceder a datos confidenciales”, así que “a mediados de 2018, las consecuencias continuas de estas infracciones obligarán a algunas compañías, o incluso a los poderes políticos, a prescindir de la dependencia estricta de las contraseñas estáticas”.
En cambio deberían recurrir a capacidades avanzadas como la autenticación de múltiple factor o la gestión de identidad dinámica, que “identificarán los inicios de sesión sospechosos y los bloquearán antes de que ocurra una infracción”.
Campagna no descarta, en cualquier caso, que las amenazas sigan evolucionando. “Los días del phishing básico por correo electrónico han llegado a su fin”, dice. “Los ciberdelincuentes utilizarán cada vez más técnicas increíblemente bien enmascaradas. Al igual que los ataques de phishing mediante Google Docs ocurridos en 2017, estos nuevos fraudes piratearán o falsearán su origen para robar credenciales y datos corporativos. Este es el futuro del phishing“, apunta el directivo de Bitglass.
“En 2018”, además, “el malware avanzado utilizará el aprendizaje automático para mejorar la potencia y el alcance de los ataques”, comenta Rich Campagna. Y “la incapacidad de defenderse contra estas formas avanzadas de malware será desastrosa para muchas empresas”.
Por último, no hay que olvidar que “los errores humanos son el mayor riesgo de seguridad que afrontan las empresas”, también en este curso, “porque los empleados pueden compartir archivos de forma externa, acceder a datos de dispositivos móviles no gestionados y revelar sus credenciales a usuarios malintencionados”. Así que quienes “no hayan modernizado sus soluciones de seguridad para abordar estas preocupaciones sufrirán inevitablemente una brecha de seguridad”.
La parte positiva, según Campagna, viene de la parte de las normativas. “Afortunadamente”, destaca, “las empresas se verán obligadas a priorizar la seguridad de los datos, porque se enfrentarán a fuertes sanciones regulatorias si no cumplen las nuevas normativas como el Reglamento General de Protección de Datos y otras leyes existentes”.