Ciberseguridad: ¿de qué se hablará en 2016?

Cada vez son más frecuentes las noticias relacionadas con la pérdida o robo de datos y los ciberataques. Tanto las empresas como los usuarios han empezado a ser conscientes del valor de sus datos y están dispuestos a mejorar la protección de su información. Estos son los temas relacionados con la ciberseguridad que preocupan a los españoles y de los que más se hablará en 2016.

Imagen Shutterstock / wk1003mike
Imagen Shutterstock / wk1003mike

Seguridad integrada en el diseño

El IoT o el IoV, sin una “seguridad desde el diseño”, el Internet de las Cosas seguirá siendo el Internet de las Vulnerabilidades.

Consumidores. Los atacantes persiguen oportunidades y, dado que cada vez existen más dispositivos conectados, el interés de los ataques contra los dispositivos IoT continuará creciendo. Las cifras de implementación son aun relativamente pequeñas, por lo que no es probable que se den ataques a gran escala sobre los consumidores por el momento. Los profesionales de Symantec creen que los ataques a través de los clics en anuncios y del ransomware (malware que restringe el acceso al sistema infectado) serán el primer tipo de cibercrimen real que impacte en los dispositivos IoT.

Los ataques sobre los dispositivos médicos conectados o los coches suponen una amenaza real para la seguridad y pueden provocar el desarrollo de nuevas regulaciones sobre responsabilidades civiles y penales. Los certificados y la firma de código jugarán un importante papel en la seguridad de los dispositivos IoT, pero, según pase el tiempo, la seguridad deberá estar específicamente orientada a los dispositivos IoT de nuevo diseño.

Industria. Las paradas de la producción debidas a ataques externos o a fallos de TI plantearán un desafío para la adopción y el desarrollo de la Industria 4.0, aunque existirá una inexorable marcha hacia la conectividad. Las estrategias de protección de datos y la telemetría de amenazas tendrán que evolucionar. Los CISOs (directores de seguridad de la información) serán una figura esencial en cualquier empresa, adoptarán un enfoque de seguridad global para su infraestructura TI, así como capas de protección dedicadas.

Privacidad y protección de datos

Ciber-seguros. La necesidad de asegurar los buenos comportamientos. Con el ascendente volumen de brechas de seguridad en 2015, los ciber-seguros para empresas e individuos son inevitables. Los prefijos y cláusulas “ciber” se convertirán en un lugar común y es probable que se ejerza una mayor presión sobre los consumidores y las empresas para que adopten prácticas seguras. De lo contrario, se arriesgarán a exponerse a los ataques y a los “ya te lo dije” por parte de las aseguradoras. Para las empresas, esto significará poner en marcha procesos, formación y educación para el personal. Para los consumidores, supondrá un mayor escrutinio sobre lo que comparten y con quién. Nada como golpear fuerte para animar las prácticas seguras.

Las leyes de privacidad irán un paso más allá. La próxima directiva de Protección de Datos de la UE transformará claramente el gobierno de datos en la Unión Europea. Las organizaciones deben adherirse a nuevos requisitos sobre el procesamiento de los datos personales, e introducir reglas más estrictas respecto a la conformidad normativa. Esto supone un reto incluso para los más informados, y ha suscitado la preocupación alrededor de los nuevos procesos de gestión de la información y los costes crecientes, pero es necesario que las personas se den cuenta del verdadero potencial de internet y de las nuevas tecnologías, al mismo tiempo que ponen las salvaguardas apropiadas para garantizar que la privacidad personal esté protegida.

Mirando al 2016 y más allá

Seguridad por diseño para la robótica. Los robots que estarán presentes en nuestra vida cotidiana y en las tareas de trabajo durante los próximos 10 años están siendo actualmente concebidos y diseñados. Esto debería incluir un enfoque de seguridad desde el diseño, con el fin de garantizar la seguridad de su programación, actualización e identificación, de tal modo que el entorno en el que evolucionen y su propia producción sean lo más seguros posibles y se eviten los potenciales hackeos en etapas posteriores.

Modelado urbano 3D. Las verdaderas ciudades inteligentes tardarán en llegar, pero el diseño y la planificación de estos futuros espacios recibirán mucha atención en 2016. Las primeras implementaciones de tecnología en esta área serán modelos 3D inmersivos y configurables de las futuras ciudades que permitan a los planificadores y a otras partes interesadas experimentar los diseños futuros a través de la realidad virtual y aumentada. Esto, también, exige un enfoque de seguridad desde el diseño.