Taula de continguts:
Vídeo: 14 trucos para la computadora que quisiéramos haber aprendido antes (Setembre 2024)
El Reglament general de protecció de dades de la UE (GDPR) serà el factor de seguretat més important del 2018. A diferència de la majoria d’esdeveniments de seguretat, aquest és completament previsible. Han estat en obres durant gairebé una dècada, per la qual cosa no ha de sorprendre a ningú que realitzi negocis que afectin de qualsevol manera amb Europa.
El GDPR requereix que les empreses que fan negocis a Europa protegeixin les dades personals de les persones que fan negocis contra incompliments o altres tipus d’exposició i que denuncien incompliments quan es produeixen. Si bé la quantitat real de sancions pot variar segons l'extensió i el tipus d'incompliment, i si l'empresa va prendre mesures raonables per protegir les dades, la sanció pot ser substancial.
En realitat, la majoria dels requisits de GDPR per a la protecció de dades són el que les organitzacions haurien de fer de totes maneres per protegir els seus clients. Si les empreses s’haguessin complert fa un parell d’anys, esdeveniments importants com ara l’incompliment d’Equifax no haurien passat o la pèrdua de dades hauria estat menys significativa.
Quan l’aplicació del GDPR comenci al maig, podeu suposar que les autoritats europees voldran fer un exemple d’alguna empresa que no protegeixi les dades personals d’algú a Europa. No us sorprengui si el major exemple és una empresa nord-americana.
Ransomware i Intel·ligència Artificial
Si les enormes penalitzacions en virtut de GDPR no són un al·licient suficient per convèncer les empreses perquè finalment protegeixin les seves dades contra la pèrdua, haurien de ser els nous reptes de seguretat que s’aconsegueixin el 2018. A mesura que els ciberdelinqüents perfeccionen les seves habilitats, podeu esperar que el ransomware es converteixi en una amenaça encara més gran el 2018 que l'any anterior.
El motiu pel qual creixerà l’amenaça del ransomware és perquè els delinqüents que l’utilitzin trobaran maneres d’evitar les còpies de seguretat com una manera de recuperar-se sense pagar una rescat. El Ransomware també serà més difícil de detectar a mesura que la pesca de llança es converteix en més sofisticada i orientada amb més precisió.
Els ciberdelinqüents podran centrar l’orientació mitjançant l’ús d’intel·ligència artificial (AI) i aprenentatge automàtic (ML) per saber exactament a qui atacar en una organització determinada i què han de fer per fer-lo efectiu. A més, utilitzaran les mateixes capacitats per orientar-se als socis de l'objectiu final com a forma de protegir les proteccions de seguretat passades.
Aquestes mateixes tècniques, juntament amb mètodes més tradicionals de robatori de credencials, suposaran un incompliment important el 2018: un que serà encara més gran i més greu que el incompliment de Equifax l'any passat. Quina empresa s’incomplirà? És difícil dir-ho ara mateix, però busqueu un banc important amb operacions globals o potser un gran agregador de dades. De fet, és probable que aquesta infracció ja s’hagi produït i la víctima o no s’adoni o espera que ningú no s’adonarà.
També podeu esperar veure un incompliment d'un objectiu d'alt nivell, com els Jocs Olímpics d'Hivern, per part dels atacants patrocinats per l'estat. Si bé es podria tractar d’alguna altra organització, els Jocs Olímpics criden l’atenció més global, i hi ha prou estats amb una rancúnia que involucra l’esdeveniment que trobarien satisfacció en pertorbar-la.
Incompliments, espeleologia i extorsió
Per molt important que pugui suposar una infracció contra els Jocs Olímpics, a llarg termini els danys reals es produiran a causa de les interrupcions del comerç diari d’organitzacions i la pèrdua d’ingressos. Els atacs com els incompliments de Punts de venda (POS), la propagació del CEO i l'extorsió digital creixeran significativament.
Els incompliments POS, que poden incloure els ordinadors utilitzats a les botigues o potser en caixers automàtics o en altres dispositius terminals, tenen èxit freqüent perquè utilitzen ordinadors que utilitzen sistemes operatius obsolets, com Windows XP, que rarament s’actualitzen. A més, es troben sovint on són accessibles al públic.
Però la manca d’actualitzacions continuarà plagant a les organitzacions a tots els nivells, ja que els gestors d’informàtica continuen endarrerint les actualitzacions de seguretat crítiques, ja que poden creure que altres funcions no funcionen. Molts incompliments d’èxit el 2017 van passar quan es van utilitzar eines desenvolupades per agències d’intel·ligència contra empreses. Aquests atacs van tenir èxit malgrat que estaven en contra de vulnerabilitats remarcades perquè les actualitzacions es van endarrerir, de vegades durant anys.
Esperança a l’horitzó
Afortunadament, hi ha esperança. El més immediat és que les contrasenyes començaran el seu declivi com a mitjà principal d’autenticació per als usuaris. Microsoft ja ha començat el treball d'integració de la biomètrica al procés d'autenticació en un formulari que es pot utilitzar a l'empresa. A més, el reconeixement facial que s’utilitza als telèfons Apple i Samsung, i el reconeixement d’iris en alguns telèfons Samsung, condueixen a una llibertat de contrasenyes o com a part de l’autenticació de múltiples factors (MFA).
MFA ja és corrent com ho demostra el seu ús per Apple, Microsoft i Google. Ara mateix, l’autenticació utilitza principalment codis enviats a un telèfon mòbil, però ja s’està fent una extensió a la biomètrica. Les organitzacions que inverteixen en MFA, ja sigui per mitjà de biomètrics, targetes intel·ligents, codis enviats a telèfons o algun altre mètode, reduiran el risc que suposa robar programari de credencials.
Una altra reducció del risc, almenys temporalment, és el col·lapse continu de la criptomoneda. Bitcoin ja cau en favor dels delinqüents a causa de la feble seguretat en alguns càlculs de blockchain i perquè l'aplicació de la llei està trobant maneres de fer el seguiment de les transaccions. El caos al món de la criptomoneda dificulta la transferència de diners als delinqüents i redueix l’atracció de delictes que en fan ús, inclòs el ransomware.
Però la bona notícia, tal com és, no vol dir que els reptes de seguretat siguin d’alguna manera reduïts; no són. Els atacs continuaran a un nivell més alt que en anys anteriors i els atacants trobaran noves maneres de superar les vostres defenses. La lluita serà més dura. Ha esdevingut més important que mai centrar els vostres recursos en la prevenció i en recolzar els esforços de seguretat del Cap de Seguretat (CSO) i del Cap de Seguretat de la Informació (CISO) de la vostra organització.
