Aunque cueste creerlo, 2018 toca a su fin. El año ha estado marcado por revelaciones de datos en las redes sociales más grandes y potentes del mundo. La mayor de todas ella, Facebook, se ha enfrentado a un año realmente complicado por asuntos relacionados directamente con problemas graves de seguridad.
A finales de septiembre, la empresa anunció que un fallo de seguridad de amplio espectro había afectado a nada menos que 50 millones de usuarios. Este incidente no hizo más que añadir leña al fuego tras la sorprendente revelación publicada en marzo que señalaba que la empresa de consultoría política Cambridge Analytica había recabado datos sensibles de un total de 87 millones de usuarios de Facebook sin su permiso. Esta noticia hizo que la cotización de Facebook se desplomase y el propio Mark Zuckerberg, CEO de Facebook, perdiese casi 11.000 millones de USD. Además, se vio obligado a testificar ante una comisión del Congreso de EE.UU. que se prolongó durante una semana en abril. – ¿Está Zuck realmente preparado para 2019? – Ahora, parece que la empresa está perfilando la compra de una importante empresa especializada en ciberseguridad para evitar futuras brechas.
Por otro lado, la red Google+ anunció precisamente este mes que la información privada de nada menos que medio millón de usuarios había estado expuesta. Esta brecha de seguridad constituyó la sentencia de muerte definitiva de la red social.
Sin embargo, las brechas de seguridad no se limitaron a los magnates de las redes sociales en 2018. Los sectores de la distribución minorista y la restauración también se vieron golpeados, y algunas de las empresas afectadas incluían nombres como Macy’s, Best Buy, Panera Bread y Whole Foods. También fuimos testigo de numerosas revelaciones de datos médicos y ataques a organismos gubernamentales.
Esperamos que 2019 no sea tan duro, en especial si las empresas toman más precauciones para proteger la seguridad. Los expertos en seguridad de GlobalSign han vuelto a consultar con sus proverbiales bolas de cristal y nos adelantan algunas de sus predicciones para 2019.
Lila Kee, Directora General de Productos y Operaciones
La adopción de las firmas digitales crecerá exponencialmente
La adopción de firmas digitales de confianza crecerá exponencialmente tras la promulgación del marco normativo eIDAS, que se erige como el estándar de referencia para las firmas electrónicas y las identidades digitales. Las organizaciones y gobiernos digitalizarán rápidamente sus flujos de trabajo y dotarán a las firmas digitales de unos sólidos cimientos legales, lo que acabará con los procesos basados en papel.
Lancen LaChance, Vicepresidente de Gestión de Productos, Soluciones de la IoT
La necesidad de contar con una identidad en Bitcoin aumentará; las infraestructuras de PKI se establecerán como el estándar de la IoT
La necesidad de las identidades en el contexto de Bitcoin aumenta conforme esta recupera su primacía como criptomoneda. Además, Lightning Network, su solución de dos capas será rápidamente adoptada por los proveedores de servicios de pago más populares. Por su parte, la infraestructura de PKI se establecerá como el estándar de identificación y autenticación de la IoT, coincidiendo con el impulso de crecimiento y la mayor adopción de los primeros proyectos de la IoT, en particular en aplicaciones industriales, médicas, de energía y telecomunicaciones.
La tecnología de blockchain ha llegado para quedarse y no se limita a las criptomonedas. Como sucede con todas las tecnologías innovadoras, la clave reside en encontrar la forma de usarla y compatibilizarla con la comercialización por parte de la mayoría de la población. Las empresas invertirán el próximo año en I+D para descubrir maneras de utilizar esta tecnología para otros propósitos, como contratos inteligentes y procedimientos de autenticación.
Arvid Vermote, Director de Información y Seguridad
El mundo seguirá los pasos de la UE para combatir el fraude a través de Internet
Encabezados por la UE, los países de todo el mundo adoptarán cada vez más leyes que exijan la presencia de firmas de confianza de alto nivel en contratos y transacciones digitales con el fin de luchar contra el fraude y la delincuencia en Internet y para garantizar la identidad e integridad.
La necesidad de contar con identidades en el entorno de blockchain será cada vez mayor y varios grupos interesados presentarán propuestas para resolver esta demanda de identidades. Una de estas soluciones será la tecnología de PKI, que permitirá resolver este problema vinculando identidades con direcciones de blockchain.
Asimismo, cada vez más organizaciones migrarán a un modelo de Centro de Operaciones de Seguridad compartido, en el cual una organización experta externa realiza análisis avanzados de eventos y colaborará con los gestores de eventos internos, que serán los encargados de realizar el cribado y la gestión real de los eventos.
Conforme aumente el número de dispositivos y tecnologías de la IoT a disposición de particulares y empresas, las brechas de seguridad surgirán de las vulnerabilidades de estos dispositivos. La atención se centrará en resolver las dificultades relacionadas con la protección de dispositivos o redes de la IoT.
John Murray, Vicepresidente de Ventas – Occidente
El correo electrónico seguirá siendo un blanco fácil para los ataques de phishing
Los servicios de gestión de correos electrónicos que usamos y en los que confiamos cada día pueden convertirse fácilmente en herramientas capaces de engañar a los usuarios corporativos. En 2019, los correos electrónicos de phishing de última generación, que incorporan ingeniería de redes sociales para presentarse como correos procedentes de una organización de confianza, continuarán aumentando, lo que tendrá un impacto creciente sobre las pérdidas de productividad y financieras de las empresas.
Nisarg Desai, Director de Gestión de Productos, Soluciones de la IoT
Los proveedores de IaaS impulsarán las buenas prácticas en materia de seguridad
Los proveedores de Infraestructuras como Servicio (Infrastructure-as-a-service, o IaaS) como Google, Microsoft (Azure) y Amazon Cloud impulsarán las buenas prácticas de seguridad para la IoT en 2019. La falta de estándares y leyes detectada este año persistirá en los próximos doce meses.
En este contexto, los proveedores de IaaS serán los encargados de revertir esta tendencia, como ya vimos que hizo Google al fomentar las buenas prácticas en torno al TLS. En última instancia, estas prácticas de seguridad se convertirán en las normas establecidas. Esto no debería sorprender a nadie, a la luz de los avances realizados en sus capacidades y plataformas de gestión de dispositivos de la IoT. Todo ello resulta positivo para la ciberseguridad en su conjunto, ya que estas empresas son plenamente conscientes de la importancia de la seguridad.
Richard Hancock, Gerente de Protección de Datos y Privacidad de GMO Group – Occidente
El impacto del RGPD más allá de 2018
2018 fue el año que todos esperábamos. Durante seis años, el sector de la protección de datos esperaba con impaciencia la última serie de normas que reforzase la legislación en materia de protección de datos. El sector del comercio no esperaba estos cambios normativos con tanta expectación. Desde la entrada en vigor del RGPD el 25 de mayo, hemos presenciado algunos hechos interesantes, como la llamativa espantada de la ICANN o las directrices y los precedentes que los tribunales alemanes aportaron sobre la minimización de datos (si no los necesita, ¡no los recabe!). De modo que 2019 traerá consigo un notable incremento del número de organizaciones que finalmente adoptan el RGPD en su totalidad.
Incluso en el momento de redactar esta nota, octubre de 2018, los sondeos sugieren que bastante menos del 50% del entorno comercial cumple el Reglamento íntegramente. La Oficina del Comisionado de Información (ICO) habló de agilizar el proceso de solicitud y acreditación de las Normas Corporativas Vinculantes (Binding Corporate Rules o BCR), lo que, en mi opinión, sucederá a lo largo del próximo año. He hablado con muchas empresas que buscan una base jurídica para procesas sus datos a escala global, pero se topan con la excesiva burocracia de las cláusulas contractuales estándar y las BCR. Cualquier ayuda prestada por el organismo supervisor sería bien recibida por los Delegados de Protección de Datos (DPO) y los Directores Jurídicos (CLO).
Las próximas modificaciones del Reglamento sobre la privacidad y las comunicaciones electrónicas (PECR), cuyo objetivo es alinearlo con el RGPD, darán lugar a una fascinante estrategia por parte de los comerciantes. Por otro lado, los cambios en el clima político de finales del 1T tendrán un impacto notorio sobre la forma en la que se tratan los datos.
Un aspecto destacado de 2019 será la jurisprudencia precedente. Actualmente, todos los ojos se dirigen a Google y Facebook, pero cabe esperar que los próximos 12 meses arrojen algo de claridad sobre los aspectos más ambiguos. Es probable que, a finales de año, las interpretaciones y conjeturas que detecto actualmente al hablar con los responsables de la privacidad de los datos comience a disiparse y dé paso a planes de acción más transparentes y concisos. En 2019, ningún dato deberá permanecer descifrado. Ya hay disponibles tecnologías de cifrado capaces de proteger bases de datos, archivos y correos electrónicos. Combinados con soluciones de gestión clave e IAM, se convertirán en defensas eficaces capaces de demostrar el acceso verificado a los activos de datos sensibles.
Otra amplia área de cambio de cara a 2019 será la relación contractual entre partes dependientes. Los artículos 28 y 30 del reglamento reparten la responsabilidad de la pérdida de datos entre el responsable de tratamiento y el encargado de tratamiento. Ya comienzo a ver redacciones mucho más pormenorizadas de los términos contractuales, que incorporan estas funciones, obligaciones y responsabilidades adicionales en torno a la seguridad de la información y el gobierno de los datos.
Jose Sue Smith, Ingeniero Sénior de Ventas
El abandono de los procesos en papel agilizará la adopción de las firmas digitales
El abandono de los procesos en papel será un requisito indispensable para la digitalización. En consecuencia, se agilizará la adopción de las firmas digitales de confianza en 2019, que estarán acompañadas de normas adecuadas que garanticen su confianza. Este proceso tendrá un costo asociado, por lo que la industria trabajará para encontrar una forma de mantener los niveles de seguridad y reducir los recursos destinados a los procesos y el hardware. Esto propiciará un auge de las soluciones en la nube.
Dawn Illing, Gerente Regional de Productos para EMEA
El incremento de los usuarios “novatos” de la banca online los convertirá en el blanco perfecto de los delincuentes, aunque los ataques se dirigirán a la infraestructura y no necesariamente al cliente
La velocidad y la competencia han cambiado radicalmente los modelos de banca. En 2018, la banca digital predominó claramente, coincidiendo con el despliegue de la Banca Abierta y el retroceso de los modelos de banca tradicionales. Los teléfonos también se utilizan cada vez más como billeteras. En 2019, aumentarán los ciberataques. El incremento de los usuarios “novatos” de la banca online los convertirá en el blanco perfecto de los delincuentes, aunque los ataques se dirigirán a la infraestructura y no necesariamente al cliente.
La conectividad es ahora una característica indispensable, y obligará a la industria en 2019 a reconocer este hecho y adaptarse rápidamente a él para ofrecer un método seguro de verificación de identidades digitales. Además, es importante recordar que, en un mercado altamente competitivo, el fracaso de un servicio tiene una enorme repercusión sobre la reputación de la empresa.
Aunque en 2017-2018, eIDAS (Electronic Identification, Authentication and trust services) no era un término ampliamente conocido en el sector financiero, sí lo será a partir de 2019, cuando las entidades financieras deberán cumplir las obligaciones legales pertinentes y garantizar que conocen con certeza la identidad de sus clientes. Esto también afecta al sector de las aseguradoras, puesto que los reglamentos sobre servicios y pagos transfronterizos en otros Estados de la UE entrarán en vigor el próximo año, convirtiendo los procesos de diligencia debida de cara al cliente en un aspecto esencial.
Por ello, el gasto en seguridad en 2019 crecerá en torno al 10% como consecuencia de las implicaciones para la privacidad del RGPD y de otros requisitos en torno a la gestión de la seguridad y las identidades para acceder a las aplicaciones.
Tanto si comparte o no nuestras predicciones, nos encantaría recibir sus comentarios por correo electrónico o a través de Twitter. Por el momento, solo cabe esperar que las difíciles lecciones aprendidas en 2018 se traduzcan en prácticas de seguridad más sólidas para el próximo año y, en consecuencia, se reduzcan las brechas de seguridad y los ataques en todo el mundo.
Este material ha sido adaptado de la versión en inglés. Haga clic aquí para leer la versión original.
