El pirateo es la nueva normalidad. A medida que la IO y las plataformas móviles se disparan, también lo hacen las amenazas a las empresas. Esto es lo que los expertos en seguridad dicen que podemos esperar en 2019, y cómo puede proteger a su empresa.
Su compañía será hackeada. O, su competidor lo será. Más pronto que tarde. Aunque los ataques de las pequeñas empresas no ocupan los titulares, ya que las empresas confían en las tecnologías emergentes y en los grandes datos, el riesgo de una violación de datos se ha hecho tangible y puede tener consecuencias devastadoras.
Los ataques cibernéticos se convirtieron en una realidad para el gobierno, las empresas y las nuevas empresas en 2015. La Oficina de Gestión de Personal de los EE.UU. pirateó las cifras de la seguridad social de casi 18 millones de empleados y ex empleados del gobierno. La cadena hotelera Trump sufrió un ataque de meses de duración que reveló los números de las tarjetas de crédito de los huéspedes, y el querido Patreon perdió casi 15 GB de nombres de clientes y direcciones de correo electrónico en una descarga masiva de datos.
Esto es lo que podemos esperar en 2019, según varios expertos en seguridad cibernética.
La Internet de los objetos se convertirá en un objetivo prioritario para los hackers
La seguridad en 2019 «tendrá un tema de seguridad de la IO», dijo Tod Beardsley, Director de Investigación de Seguridad de Rapid7. El despliegue de millones de refrigeradores, televisores y relojes conectados, producidos por una gran cantidad de proveedores, todos con protocolos de seguridad dispares, también eleva un número significativo de banderas de seguridad. Más dispositivos significa mayor vulnerabilidad.
Buscamos que cargas y cargas de estos dispositivos se enciendan y se conecten en línea hasta 2019″, dijo Beardsley, «y el espacio de IO no tiende a aplicar mucho rigor de seguridad antes de la venta a su diseño». Internet podría volverse más inestable a medida que estos dispositivos se comprometen en masa».
La buena noticia es que, al igual que la web antes de que se consolide, a medida que las plataformas se consoliden, el Internet de los objetos será cada vez mejor y más seguro con el tiempo, a medida que los investigadores trabajen con los proveedores para adelantarse a los problemas, dijo Beardsley. «O el 2019 será significativamente peor cuando los malos se aprovechen del espacio inmaduro de la IO. Espero lo primero, pero preocúpate por lo segundo».
El riesgo de piratería para las pequeñas empresas aumentará significativamente
En su pronóstico para 2014-2019, la empresa de datos IDC emitió un informe que mostraba que el 71% de las infracciones de seguridad se dirigían a las pequeñas empresas. «Las ciberamenazas seguirán creciendo exponencialmente en volumen, complejidad y vectores de amenazas», dijo Gary Mullen, director de ventas y marketing de Vijilan Security. «Las pequeñas empresas son los principales candidatos para los ataques, pero carecen de la experiencia en amenazas y de los recursos para supervisar su postura de seguridad las 24 horas del día, los 7 días de la semana, lo que las expone a los hackers.
Lo que no sabes, puede hacerte daño, dijo Mullen. «Las PYMEs también tienden a ignorar o no saber de las amenazas cibernéticas contra ellas.» La mejor defensa, dijo, es educarse a sí mismo y a sus empleados sobre las mejores prácticas de la industria, y aprender de los errores de los demás. Además, dijo Mullen, las empresas tendrán que reasignar el presupuesto para las necesidades de seguridad y hacer que las empresas de seguridad rindan cuentas. Según Mullen, «pedir a[los socios de seguridad de confianza] que asuman toda la responsabilidad de la postura de ciberseguridad de la empresa…. obligará al mercado a evolucionar para proporcionar a sus clientes los servicios necesarios de detección y reparación de ciberamenazas».
Tu teléfono es la amenaza
Según un estudio reciente realizado por la empresa de mensajería móvil Pryvate, casi el 30% de los consumidores de EE.UU. comparten datos de trabajo confidenciales utilizando un teléfono móvil. «El interés de las pequeñas empresas por adoptar el movimiento hacia la telefonía móvil en primer lugar a menudo las ve subestimar su necesidad de invertir en seguridad móvil», dijo el director ejecutivo y fundador, Jonathan Parker-Bray. El uso de dispositivos personales en el entorno de trabajo es ahora común, pero muchas empresas siguen sin tener políticas eficaces de trabajo flexible o de»Traiga su propio dispositivo».
El problema se agrava aún más por la cantidad de malware dirigido a los teléfonos móviles, dijo Parker-Bray. «Las implicaciones del[malware móvil] podrían ser enormes y es sólo cuestión de tiempo antes de que una violación importante de datos sea causada por ciberdelincuentes que piratean un dispositivo móvil.»
El pirateo es la nueva normalidad. A medida que la tecnología evoluciona, también lo hacen los objetivos. «En una sociedad móvil en la que incluso las pequeñas empresas hacen negocios en todo el mundo y la información sensible del trabajo se comunica digitalmente a diario», dijo Parker-Bray, «la necesidad de una seguridad adecuada en 2019 es primordial». Comprender las amenazas emergentes, dijo, es la mejor manera de prevenir una violación de datos.