Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Deepfakes y torpeza de seguridad de nube impactarán la ciberseguridad en el 2020

Los videos falsos y la torpeza en el manejo de la seguridad en la nube tendrán gran impacto en la ciberseguridad de las empresas en 2020, dio a conocer Forcepoint.

Como cada año, Forcepoint reunió a sus investigadores en seguridad informática, ingenieros y estrategas para hacer un pronóstico de lo que creen tendrá más impacto en el panorama de la ciberseguridad durante los siguientes 12 meses. En esta ocasión, los pronósticos abarcan una gran variedad de temas, como las técnicas que utilizan los atacantes, las plataformas de comunicación, la adopción de la infraestructura, la legislación en materia de protección de datos y las estrategias de ciberseguridad.

Asimismo, por cada predicción la empresa ofreció una consideración desde el punto de vista del negocio y sugerencias de tecnología para ayudar a mitigar su impacto.

Los deepfakes aumentarán la efectividad del ransomware y se usarán para interferir con las elecciones

Durante los últimos años, hemos visto cuánto se ha popularizado la manipulación de imágenes y videos de personas, con la aplicación de algoritmos de aprendizaje automático, que ha dado como resultado los deepfakes. Este término, que se acuñó en 2017, se relaciona con videos falsos creados mediante técnicas de aprendizaje profundo. De acuerdo con Audra Simons, directora de innovación de Forcepoint X-Labs, los deepfakes tendrán un impacto importante en todos los aspectos de la vida en el 2020, a medida que aumente su realismo y potencial. Entonces:

  1. Los desarrolladores de ransomware enviarán videos falsos dirigidos a los objetivos de esta amenaza con situaciones comprometedoras, para que sea más probable que las víctimas estén dispuestas a pagar el rescate exigido para evitar que el video se vuelva de dominio público.

  2. Los videos falsos se utilizarán para aumentar más el nivel de realismo de las solicitudes de transferencia de dinero. Es bien sabido que el compromiso del correo electrónico empresarial/falsificación de correo electrónico le ha costado a las empresas miles de millones de dólares cuando los empleados caen en la trampa y envían dinero a cuentas que controlan los criminales informáticos.

  3. Este año se vieron videos falsos en la esfera política. Con las elecciones presidenciales que tendrán lugar en los Estados Unidos en noviembre de 2020, esperamos que se utilicen los deepfakes como herramienta para desacreditar a los candidatos y hacer llegar mensajes políticos falsos a los votantes a través de los medios sociales.

  4. Los videos falsos como servicio se volverán más relevantes en 2020, a medida que se adopten más ampliamente para divertirse o con propósitos maliciosos.

Consideraciones de negocio: Los estafadores continuarán teniendo éxito a medida que perfeccionan sus técnicas de ingeniería social. No es realista esperar que todos los empleados o miembros del público reconozcan un deepfake, especialmente cuando su realismo mejore a medida que la tecnología evoluciona.

Tecnologías para reducir el riesgo: Incorporar los deepfakes a los programas de concientización de ciberseguridad dirigidos a los empleados puede ayudar a elevar los estándares que los estafadores deben alcanzar a fin de concretar un engaño con éxito. También se recomienda revisar más exhaustivamente los procesos (por ejemplo, las transferencias de fondos) para ayudar a identificar la actividad inusual asociada a los fraudes relacionados con el compromiso del correo electrónico empresarial o BEC (Business Email Compromise) / falsificación del correo electrónico empresarial o BES (Business Email Spoofing). También considere soluciones de seguridad de la web y de seguridad del correo electrónico para evitar la interacción con los señuelos iniciales.

Las organizaciones buscarán tener inteligencia de nube,  pero seguirán siendo “cloud dumb”

Con cada vez más organizaciones migrando a la nube, especialmente agencias de gobierno, como parte de su transformación digital, Forcepoint prevé que habrá más y mayores brechas en los sistemas de nubes públicas. Este cambio ocurrirá, en parte, debido a los cambios en las órdenes por parte de los gobiernos de todo el mundo.

Por ejemplo, desde 2011 ha existido en el gobierno de los Estados Unidos una política de primero la nube, y desde 2013, el gobierno del Reino Unido ha ordenado que el gobierno central “debe primero considerar y evaluar completamente las soluciones de nube potenciales antes de considerar cualquier otra opción”. Este año, el gobierno de Estados Unidos adoptó la Estrategia Federal de Cómputo en la Nube 2019 (Cloud Smart) y se espera que el gobierno del Reino Unido revele una nueva política a principios del próximo año. La versión estadounidense de Cloud Smart incluye los componentes de seguridad, adquisición y personal, pero muchas organizaciones siguen siendo deficientes en estas áreas.

Adicionalmente, IDC prevé que el 49% de los datos almacenados del mundo residirán en los entornos de nube pública en el año 2025.

Así, conforme las organizaciones pasan de ser “cloud first” o “cloud all”, a ser “cloud smart”, en realidad tienden a seguir siendo “cloud dumb” (torpes) en lo que se refiere a asegurar sus sistemas en la nube pública.

Los modelos típicos de responsabilidad compartida de los vendedores de nubes públicas establecen que los proveedores de servicios de nube son responsables de proteger la infraestructura, mientras que el cliente es responsable de proteger sus datos, monitorear el acceso, administrar las configuraciones, observar comportamientos anómalos de los usuarios, monitorear las vulnerabilidades del sistema y parcharlas, así como analizar las actividades sospechosas de los servidores y las redes.

En este escenario, Eric Trexler, vicepresidente de gobierno global en Forcepoint, prevé que los atacantes volverán a enfocarse en los sistemas accesibles de la nube pública y los datos en 2020 y a futuro, gracias a las valiosas recompensas y a la facilidad de acceder a ellas. Por ello, el ejecutivo espera ver más brechas en el ámbito interno y externo a medida que las aplicaciones se generalicen aún más.

Consideraciones de negocio: Ser “cloud smart” realmente requiere un entendimiento más allá de: “¿Esta aplicación debe correr desde la nube? ¿Cuáles son los beneficios que queremos obtener al ir a la nube? ¿Cuáles son los costos? ¿Cuáles son los riesgos? También significa que se entiende el valor de los datos y cómo se protegen en las nubes públicas, y que se debe entender adecuadamente los riesgos, tomar en cuenta la seguridad y desarrollar la seguridad desde la base.

Tecnologías para reducir el riesgo: Tecnologías Cloud Access Security Broker (CASB), así como soluciones de prevención contra la pérdida de datos (DLP), y de protección que se adapta a los riesgos.

Además de estas dos tendencias, Forcepoint cubrirá otras predicciones durante un webinar que se llevará a cabo en diciembre. Entre ellos estarán el nivel de madurez con el que las empresas están cumpliendo con la legislación en materia de protección de datos y privacidad; por qué 5G permite el robo de datos a velocidades jamás antes vistas; y la visión de cómo las estrategias de seguridad informática incorporarán el cambio de indicadores de compromiso a indicadores de comportamiento

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close