Principales tendencias en seguridad para 2019

Esta nueva reglamentación ha aterrizado en 2018 para confirmar la preocupación de la Administración Pública Europea por definir un marco legal para la gestión de la información de los usuarios. Hasta la fecha, las sanciones que se han impuesto a aquellas compañías que han vulnerado (o han visto vulnerada) la protección de datos, se han basado en reglamentaciones nacionales, a menudo mucho menos punitivas de lo que habrían sufrido en caso de haberles sido aplicada la nueva reglamentación europea.

No han faltado aquellos que han hecho estimaciones de lo que habría ocurrido si las sanciones hubieran respondido a la nueva reglamentación. Quizás, algunas de estas compañías actualmente se encontrarían en dificultades financieras,si no con serias dudas sobre su credibilidad.Así pues, no resulta descabellado pensar que 2019 puede ver por primera vez una sanción por incumplimiento del “RGPDejemplificador” que impulsará la “sensibilidad en ciberseguridad” del mercado. Así de simple.

Servicios en la nube

Sigue su escalada en el mercado. Uno de los elementos clave a la hora de integrar soluciones de nube en una organización proviene de la disponibilidad de un modelo claro de gestión de la ciberseguridad, sin asumir falsas premisas sobre la responsabilidad que tienen los proveedores externos a la hora de prestar el servicio. debe disponer de medidas adecuadas que sean consistentes entre sí y que den respuesta a los riesgos que el uso de este modelo lleva implícito, teniendo en cuenta, que, a cambio, los beneficios para el negocio pueden ser muy importantes. El campo de la ciberseguridad parece estar haciendo bien sus deberes con soluciones en la nube que afrontan muchas de las preocupaciones planteadas por las organizaciones.

Seguridad de los dispositivos IoT

La preocupación dentro de este campo ha sido constante durante todo este año.  Desde “inocuos dispositivos caseros” hasta elementos críticos integrados en cadenas de producción—con sus correspondientes chips para el espionaje como, por ejemplo, han revelado los últimos descubrimientos realizados en las placas base del fabricante SuperMicro. También con elementos embarcados en dispositivos semiautónomos. Precisamente este último uso —el de los dispositivos semiautónomos— será uno de los objetivos a seguir durante 2019. Los dispositivos IoT incorporarán nuevos elementos de control y actuación cuya seguridad será uno de los quebraderos de cabeza de buena parte delas empresas de ciberseguridad. De hecho, para algunos expertos, los dispositivos IoT se han convertido ya en el eslabón más débil de la cadena y no el ser humano. De ahí que hayan surgido iniciativas para estandarizar el uso de estos dispositivos IoT y sus interfaces,así como mecanismos para robustecerlos.

BlockChain

Ha sido otro de los temas estrella durante este año pese a la fulminante caída de algunas criptomonedas desde el pasado mes de enero (más de un 60% en el caso del Bitcoin). Resulta cuanto menos interesante observar como la tecnología de blockchain se ha ido adaptando a otros entornos, aunque difícilmente ha pasado de prototipos avanzados. Aquellos que pensaban en una rápida inmersión de la tecnología en sectores como el financiero, logístico, sanitario… están comprobando como, por el momento, su desarrollo operacional está tardando en llegar. En 2019 veremos como el enfoque del blockchain seguirá madurando, aunque posiblemente continuará quedándole recorrido por realizar antes de mostrar su verdadera utilidad.

Fakenews

Quizás se deba a falta de formación; quizás a falta de interés, pero lo cierto es que la ciberseguridad se está convirtiendo en una potente arma para los Estados que invierten cada vez más dinero en robustecer sus “ciber-ejércitos” y dotarse de herramientas de ciber-defensa y ciber-ataque. Es lo que algunos han llamado los ataques y amenazas híbridas: ciberseguridad, geopolítica y economía.Quién sabe si en el futuro asistiremosa conversaciones para hablar de la ampliación de los tratados de no proliferación de armas (sean nucleares o no) con algunos apartados para armas cibernéticas. Quizás sea un poco pronto para ello.

El ciudadano

Durante 2018 no han dejado de surgir noticias sobre ataques por medio de ingeniería social a estos elementos de la cadena que han afectado a la seguridad de las organizaciones, algunos con éxitos nada despreciables. La sensibilización de los usuarios sigue siendo una asignatura pendiente, pero lo es mucho más con la relativización de las consecuencias que provienen de la “cultura millenial”. Algunos se atreverían a decir que esta cultura ha banalizado la privacidad de los datos. Entre las compañías interesadas en recopilar indiscriminadamente información sobre sus clientes y los usuarios dispuestos a proporcionarlos por mor del uso de aplicaciones o redes sociales, la pérdida de la privacidad de la información se ha manifestado como una práctica desafortunadamente habitual. La sensibilización de los usuarios continuará su recorrido y quizás las compañías y los ciudadanos deberán afrontarla de forma ciertamente más metodológica. El uso de contraseñas robustas ayuda a evitar caer en sus garras.

Pero si algo ha quedado claro este 2018 es que la ciberseguridad ha pasado de ser un concepto propio de determinados entornos especializados, grandes empresas y Administraciones Públicas, para convertirse en una realidad cada vez más extendida entre los ciudadanos y las pequeñas y medianas empresas. Y es que al fin y al cabo la ciberseguridad nos afecta a todos.