¿Incluirán los Estados un apartado cibernético en los tratados de no proliferación de armas?
Es una de las predicciones que baraja All4Sec, entre otras posibilidades para la seguridad del futuro.
La ciberseguridad debería seguir siendo uno de los temas candentes durante 2019. Y tendencias que ya dejaron huella en 2018, se prolongarán en el tiempo.
Así lo indica All4Sec que, por ejemplo, espera ciertos efectos provocados por el Reglamento General de Protección de Datos que comenzó a aplicarse hace unos meses. Esta compañía explica que las sanciones recibidas hasta ahora por infringir la protección de datos se han basado en normativas nacionales menos punitivas. Sus cábalas le llevan a creer que en 2019 se impondrá la primera sanción por violación del reglamento europeo. All4Sec habla de algo “ejemplificador” y de fomentar la “sensibilidad en ciberseguridad”.
En cuanto a la nube, seguirá su expansión. Esto pasa, por ejemplo, por la maduración de propuestas como los CASB.
También avanzará el blockchain, aunque All4Sec opina que “continuará quedándole recorrido por realizar antes de mostrar su verdadera utilidad” en sectores como los financiero, sanitario y logístico. Y se seguirá desarrollando el análisis masivo de datos y la inteligencia artificial de cara a la protección (pero también para el ataque) de los sistemas informáticos, como otra funcionalidad básica cualquiera. Y la seguridad, que se venía enfocando en la relación física con la tecnología, evolucionará hacia el “intercambio de información y órdenes que abrirán un interfaz diferente a la interacción y que posiblemente tendrá numerosas vulnerabilidades aún por identificar y cualificar” ahora que los asistentes de voz personales tienen tanto éxito.
Respecto al internet de las cosas, el uso de dispositivos semiautónomos será clave. Los dispositivos conectados complicarán la seguridad con elementos de control y actuación nuevos. Y esto los convertiría en el eslabón más débil por delante de las personas. Eso sí, la educación y sensibilización de los usuarios se mantiene pendiente.
Otra posibilidad es que los Estados, que están invirtiendo en ciberejércitos, acaben en “conversaciones para hablar de la ampliación de los tratados de no proliferación de armas (sean nucleares o no) con algunos apartados para armas cibernéticas”.
All4Sec tiene en cuenta, además, el tema de la gestión de identidades, la autenticación, el ransomware y los ataques de DDoS, que no se bajarán de la actualidad este año.