Seguridad cibernética en 2020: 5 tendencias clave | CRN Noticias
Contáctanos

Tecnología y Ciencia

Seguridad cibernética en 2020: 5 tendencias clave

Publicado

el

Por: Microsoft GM/Local Executive

A medida que la tecnología e internet han evolucionado de manera importante en la última década, también lo han hecho la ocurrencia y el impacto potencial de los ataques cibernéticos. Los crímenes cibernéticos cuestan más de 1 billón de dólares al año: esto es tres veces más que el costo de los desastres naturales y un incremento significativo con respecto a los 600 mil millones que costaron los crímenes cibernéticos a nivel mundial en 2018, que ya era el 0.8 por ciento del PIB global y los 500 mil millones de dólares en 2014. (Fuente: Ponemon Institute and Accenture: Ninth Annual (2019) Cost of Cybercime). A medida que nos movemos de Stuxnet a NotPetya, WannaCry y más allá, los ataques se han vuelto mucho más complejos… y disruptivos.

Cuando el costo promedio de una brecha de datos para una compañía alcanza los 4 millones de dólares, la ciberseguridad ya no es una opción. Es una obligación operativa.

En Microsoft, invertimos más de mil millones de dólares al año para combatir el crimen cibernético, tenemos más de 3,500 profesionales en seguridad que trabajan en este espacio y analizamos más de 8.2 billones de señales a diario para proteger email, identidades, aplicaciones, infraestructura y más. Nuestra visión única sobre el panorama de amenazas nos da una perspectiva sobre lo que sucede hoy – y hacia dónde es probable que se dirijan las cosas.

Para 2020, creemos que habrá cinco tendencias clave que darán forma a la industria de ciberseguridad. A continuación, un vistazo a fondo a estas, así como lo que pueden hacer las organizaciones para protegerse:

1) Lo bueno – y lo malo – de la Inteligencia Artificial

La capacidad de la IA de aprovechar el poder de los datos nos ha dado algunas nuevas e increíbles capacidades e información de valor en la lucha contra el crimen cibernético, incluido el poder identificar más rápido y más a fondo patrones y anomalías, lo que nos permite obtener mejores medidas defensivas en el campo de manera más rápida.

Por desgracia, la IA no sólo es utilizada para el bien. También puede ser utilizada por los atacantes como una herramienta para crear malware aún más destructivo. Esto significa que se puede desatar un mayor número de nuevas infecciones, que a su vez se puede ocultar mejor de la detección mientras causa estragos.

Dado que a menudo los atacantes cambian su enfoque, Microsoft ha desarrollado su propia IA y protección de aprendizaje automático (ML, por sus siglas en inglés) basado en factores de riesgo, en lugar de sólo perseguir iteraciones o código malicioso previos. Procesamos 8 billones de señales a diario en la nube de Microsoft, lo que nos permite reaccionar a amenazas del tipo “paciente cero” casi al instante.

Sin embargo, la tecnología por sí sola no puede mantener a los defensores por delante de los adversarios. Si bien el malware basado en IA es en especial efectivo en evadir la detección antivirus tradicional basada en firma, Microsoft emplea a 3,500 expertos en seguridad para ayudar a rastrear amenazas y entrenar a su propia protección basada en IA y ML que evalúa un amplio rango de factores de riesgo – no sólo al malware descubierto con anterioridad. Aún más, equipos como la Unidad de Crímenes Digitales (Digital Crimes Unit) de Microsoft, identifican de manera proactiva a las organizaciones que crean malware y a menudo trabajan con las fuerzas del orden para interrumpir sus actividades.

2) Colaboración para proteger a las cadenas de suministro

Con más de 75 mil millones de dispositivos móviles (incluido IoT) que se prevé estén en uso a nivel mundial en 2020, las brechas como el software obsoleto, los dispositivos no seguros y las cuentas de administrador predeterminadas pueden brindar un amplio rango de vectores para que los atacantes ingresen a los sistemas. Además, dentro de dos años, en 2022, más de la mitad de los datos empresariales serán creados y procesados en el entorno, fuera del centro de datos o la nube.

Para contrarrestar esto, los proveedores necesitarán hacer equipo para proteger a sus clientes y cadenas de suministro. Las soluciones integradas también pueden brindar protección adicional – por ejemplo, la plataforma Microsoft Identity agrega autenticación multifactor para 1.4 millones de aplicaciones únicas, muchas de las cuales, como ServiceNow, GoogleApps y Salesforce, son utilizadas a diario por las empresas.

Con el tiempo, esperamos ver una colaboración más amplia y formal de la industria y a los proveedores de tecnología poner primero a los clientes y adoptar la complejidad de las cadenas de suministro modernas.

3) La importancia de asegurar la nube pública

Hasta que las compañías implementen mejores prácticas en seguridad, incluso los ataques más trillados, como el phishing, se mantendrán efectivos. Esto es en especial cierto a medida que los departamentos de TI incrementan su foco en la movilidad, la productividad personal y las ofertas BYOD (Bring Your Own Device) sin fricciones para incrementar la flexibilidad de los empleados.

Parte de la respuesta está en el cambio final que vemos hacia la nube pública y a la nube híbrida. Dado que las soluciones independientes en sitio e incompatibles no son rival para las amenazas cibernéticas, las nubes pública e híbrida serán las verdaderas claves para brindar herramientas para una seguridad mejorada. Una solución de nube híbrida permite a la IA entender y reflexionar sobre el panorama global de amenazas gracias a los más de 8 billones de señales diarias que pasan a través de la nube. Las soluciones de nube pública también hacen posible tener protecciones adicionales como ubicación de inicio de sesión o autenticación secundaria, todo esto sin detener el tráfico.

En la actualidad, dos tercios de las compañías ya están en la nube híbrida o planean implementarla en el futuro cercano, y con el crecimiento de más del 40% del mercado global de nube en 2019*, esta es una tendencia que esperamos se mantenga.

4) La caída de las contraseñas, y el surgimiento de Cero Confianza (Zero Trust)

En 2019, más de 4 mil millones de registros fueron expuestos debido a brechas de datos. Las identidades y contraseñas con una pobre seguridad se mantienen como nuestro eslabón más débil, en especial frente a malware basado en IA. De hecho, 63% de todas las brechas de datos confirmadas involucraron contraseñas débiles, por defecto o robadas.

Un arma clave para combatir esto es implementar un sistema de Cero Confianza (Zero Trust). Como lo implica el nombre, estos sistemas no confían en automático en nada dentro del perímetro, así que incluso si los perpetradores consiguen pasar por los firewalls corporativos, todavía necesitarían factores de autenticación adicionales para llegar a cada parte diferente o sensible de la red. Es muy potente: La autenticación multifactor para los negocios puede ayudar a reducir el riesgo de compromiso de identidad en más de 99.9%. al utilizar biométricos y certificados basados en identidad, las organizaciones pueden incrementar la seguridad y optimizar la experiencia de usuario, mientras que los socios de la industria pueden ayudar a escalar a la vez que garantizan su privacidad personal.

5) Naciones estado como disruptores

Por todo el mundo, hemos visto surgir un nuevo peligro en los últimos años: El surgimiento de las naciones estado como actores, antagonistas y combatientes en línea. Casi nadie en todo el mundo ha sido inmune a su impacto, en especial en términos de cambios electorales, políticos y sociales a nivel mundial, que han acompañado a este desarrollo reciente.

Aunque las plataformas y la manipulación sociales aún son áreas primaras de preocupación aquí, los ataques más tradicionales como el phishing todavía son utilizados.

Para contrarrestar esto, el Threat Intelligence Center de Microsoft sigue de cerca a más de 110 grupos activos involucrados de manera directa en actividad cibernética maliciosa, y también colabora con organizaciones internacionales como Interpol para compartir mejores prácticas y educar a asociarse con autoridades locales.

Aunque algunas de las amenazas y desarrollos en ataques cibernéticos son recientes, la solución es la misma – sólo podemos tener éxito en contrarrestar estos ataques maliciosos a través de mejores prácticas, tecnología avanzada y verdadera colaboración a nivel local y mundial. Microsoft invita a todos en la industria a hacer equipo y hacer de 2020 un año más seguro para los usuarios, las empresas y las redes, para que todos podamos proteger mejor a las organizaciones y permitirles enfocarse en sus estatus y misiones centrales.

Publicidad
Clic para comentar

You must be logged in to post a comment Login

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Tecnología y Ciencia

WhatsApp ya no funcionará para estos celulares a partir del 1 de febrero

Publicado

el

Por

La poderosa y popular aplicación de mensajería WhatsApp anunció que dejará de ser compatible con ciertos equipos a partir del 1 de febrero de 2020. (más…)

Continuar Leyendo

Tecnología y Ciencia

Nueva actualización de Telegram pone en peligro a WhatsApp

Publicado

el

Por

Millones de usuarios hacen uso de esta plataforma para poder comunicarse. Sin embargo, no es la única en el mundo del internet. Ahora hay otra que le quiere hacer guerra y viene con fuerza:  Telegram.

La aplicación de Telegram ha buscado cómo posicionarse de mejor manera.

De hecho es una de las aplicaciones usadas incluso por negociantes. Pues manejan esta plataforma tanto para comunicarse de forma  cotidiana, como para hablar de negocios, pasar documentos o enseñar algún conocimiento.

Además, los más jóvenes también las utilizan para hacer de las suyas. Por todo esto, la plataforma ha presentado actualizaciones para poder posicionarse y ganarle a WhatsApp.

Las actualizaciones

  1. Por fin se estrenó la opción de poder editar la apariencia de los chats. Eso aplica para temas que vienen incluidos o incluso se pueden crear otros de forma personalizada.
  2. Otra opción activa es un soporte para Podcast y de Audiolibros. Ahora, la App recordará en qué parte te quedaste sin que tú tengas que hacer nada.
  3. Modo oscuro: esta es una de las opciones que más ha sorprendido y que ya la posee la App.
  4. Así mismo, otra actualización permite programar mensajes para ser enviados a las horas que elijas. Además, ya podrás enviar archivos que pesen hasta 1,5 GB.
  5. Finalmente, se podrá escoger la calidad de un video que se va a enviar.

Definitivamente, estas opciones están planeadas para posicionarse y dejar la vida fácil a los usuarios. [Metro Ecuador]

Continuar Leyendo

Tecnología y Ciencia

Todas las novedades que llegarán a WhatsApp en 2020

Publicado

el

Por

La aplicación de mensajería instantánea de Facebook, WhatsApp, ha cambiado por completo la forma en que nos comunicamos de unos años hacia acá. Además de ciertas características nuevas, hemos podido disfrutar de una interfaz mejorada que la han convertido en la opción mayoritariamente preferida para mantenerse en contacto con los demás.

Estas son algunas de las características que se espera entren a formar parte de esta aplicación en el próximo año:

Modo oscuro

El modo oscuro o modo noche es quizá la característica más esperada de WhatsApp desde hace varios meses. Se trata de una modalidad idónea para poca luz que ya ha pasado por versión beta y testeo. Permitirá a los usuarios contar en la aplicación con un tema más oscuro, lo que reducirá la tensión de los ojos en condiciones de poca luz. Y por qué no decirlo, también nos ayudará a ahorrar batería, ya que reducirá el consumo de la misma. Al parecer, el modo oscuro transformará el fondo en negro y el texto en blanco.

WhatsApp para iPad

Podemos acceder a WhatsApp en el escritorio, en Android y en iPhone, pero seguía siendo incompatible con iPad. Según WaBetaInfo, este problema acabará pronto para los usuarios de iPad pues la compañía está trabajando en el soporte de WhatsApp para iPad. No hay nada anunciado oficialmente en este contexto, pero dicha web sugiere están desarrollándolo y que podrían lanzarlo pronto. WhatsApp para iPad tendrá exactamente las mismas características de la aplicación principal, pero siendo compatible con la interfaz de usuario de iPad.

Mensajes que se autodestruyen

Otra característica que los usuarios demandaban desde hace tiempo. Es la capacidad de crear mensajes que se eliminarán automáticamente después de un corto período de tiempo en aras de mejorar la privacidad. ¿Cuántas veces nos habremos arrepentido de los mensajes o fotos enviados? Gracias a la nueva funcionalidad el mensaje se autodestruirá en… una hora, un día, una semana, un mes o un año. Si bien muchas aplicaciones de mensajería rivales ya ofrecen esta característica, Whatsapp aún faltaba por integrarla. Podrás programar la autodestrucción de todo lo que digas dentro de los grupos de la aplicación si así lo deseas.

Desbloqueo facial de seguridad

WhatsApp lanzó algunas funciones de seguridad para la app, incluido el escáner de huellas digitales. Al parecer, podrían lanzar otra función de seguridad en 2020, la función de desbloqueo facial que funcionaría de manera similar al modo de seguridad facial de nuestros teléfonos. Sin embargo, aún no se conocen muchos detalles sobre esta característica.

Aviso de contacto bloqueado

Esta actualización dará a los usuarios acceso de un toque para desbloquear el contacto que han bloqueado. Cuando el usuario habilite la función de “Aviso de contacto bloqueado” en la aplicación, cada vez que bloquee un contacto, WhatsApp mostrará una burbuja en la ventana de chat que dará acceso con un solo toque para desbloquear el contacto. La aplicación de chat mostrará un mensaje similar cuando los usuarios quieran desbloquear un contacto. La función está en proceso y se espera que llegue en 2020.

Anuncios

Finalmente la publicidad llega a Whatsapp. En la Cumbre de marketing de Facebook de 2019 en los Países Bajos, la compañía ofreció una presentación de diapositivas que demuestra de qué manera pretende trabajar con los anuncios en WhatsApp. Tienen la intención de empezar a introducirlos en las publicaciones de estado y con promociones a pantalla completa que aparecerán entre las actualizaciones de nuestros contactos.

Buscador interno para imágenes

Con esta función podremos buscar entre las imágenes que hayamos recibido dentro de un chat o un grupo de Whatsapp sin necesidad de salir de la aplicación. Al igual que hizo en su momento con los GIFs. [via Muy interesante]

Continuar Leyendo

Tendencia