Digicert avanza sus predicciones de seguridad para 2019

Digicert ofrece una serie de predicciones de seguridad que se basan en iniciativas de estándares de la industria, representadas por líderes de opinión, organizadores involucrados en la industria y otras partes interesadas en el mercado de seguridad. Si bien es seguro predecir que algunas áreas de seguridad verán mejoras en el próximo año, otras serán más problemáticas.

Phishing o suplantación de identidad

Los ataques de phishing están aumentando y es probable que empeoren, con uno de cada cien correos electrónicos que contienen malware. Solo en 2017 se perdieron US$ 840 millones deido a ataques de phishing, según el grupo de trabajo antiphishing (APWG por sus siglas en inglés).

En 2016, menos del 5% de los sitios web de phishing se encontraron en HTTPS. Un año más tarde, casi un tercio de los ataques de phishing se alojaron en sitios web con HTTPS y casi el 20% se encontró en dominios protegidos por HTTPS. Hay un par de razones para el cambio en la forma en que los phishiers alojan sus contenidos maliciosos.

Primero, hay muchos más sitios web HTTPS, lo que significa que hay más sitios web que pueden verse comprometidos. En segundo lugar, la mensajería de seguridad del navegador es ambigua, y ahora hay un número significativo de sitios web HTTPS alojados en dominios registrados por phishiers. Los hackers también están aprovechando la designación de HTTPS, porque la percepción es que el sitio web es legítimo. Normalmente la página es exactamente igual, algo sencillo copiando el código fuente (HTML) y su dirección (URL) es parecida e incluso puede ser idéntica gracias a un fallo de algunos navegadores. Es por ello que es importante contar con soluciones integrales que aseguren proteger a los clientes por medio de un cifrado, algoritmos e indicadores visuales para asegurar que están en el sitio web correcto y no en uno fraudulento.

Privacidad

Algunos de los factores que contribuyen al empeoramiento de las condiciones de privacidad tienen que ver con el valor de los datos de búsqueda. Muchos estados están considerando promulgar sus propias leyes de privacidad. Desafortunadamente, estos esfuerzos están siendo liderados por entidades con sus propias preocupaciones de privacidad y ciertamente no son entidades imparciales con el mejor historial. En base a lo anterior, desafortunadamente algunas empresas están dispuestas a exponerse a multas, porque el beneficio de estos datos vale mucho más que las multas.

Por ejemplo, Google tiene una participación del 90% en el mercado de búsqueda y más de 50 millones de cuentas de usuario. Google descubrió una falla en su API de Google+, con el potencial de exponer la información privada de cientos de miles de usuarios. Sin embargo, la campaña optó por no revelar la vulnerabilidad a sus usuarios o al público. Es difícil resolver un problema, cuando el problema en sí es tan rentable.

Encriptación

El rápido aumento en la adopción del cifrado está teniendo un impacto positivo, con aproximadamente el 80% de todo el tráfico y la mitad de todos los sitios web ahora encriptados. El principal conductor para el cifrado es la economía. La mayoría de los usuarios no realizarán negocios con compañías que tienen un historial de violaciones de seguridad. Según Deloitte, un tercio de los consumidores dejará de trabajar con una empresa después de una violación de la seguridad cibernética, incluso si no experimentan una pérdida importante. Y si su empresa no cumple con los requisitos, el 30% de los clientes se irá, mientras que el 60% considerará irse.

Identidad

Se espera que la previsión de seguridad para problemas de identidad sea una bolsa mixta el próximo año. Un factor que apoya una mejora es el gran interés de ciertos proveedores de navegadores que admiten Blockchain, PKI financiera e Identificador de identidad legal (LEI por sus siglas en inglés).

El tema de la protección de identidad ahora se está utilizando para el reconocimiento de marca, con los indicadores de marca estándar abiertos para la identificación de mensajes (BIMI), que utilizan un protocolo basado en el estándar de correo electrónico anti-suplantación de identidad DMARC. Esto brinda a las empresas participantes, como Yahoo, Groupon, Aetna, Agari y otros, impresiones de marca gratuitas, al tiempo que aumenta su confianza en el correo electrónico.

Administración de Dispositivos

La administración de dispositivos continúa siendo complejo. Algunos de los factores incluyen redes de Bots IoT, dispositivos IoT comprometidos, como cámaras, enrutadores, DVR, dispositivos portátiles y otras tecnologías integradas que están infectadas con malware.

Estamos viendo más fabricantes de dispositivos conectados que muestran interés en la autenticación basada en certificados, el cifrado y la integridad del dispositivo. La seguridad es definitivamente lo más importante, ya que una reciente encuesta del Estado de IoT de 2018 (https://www.digicert.com/es/state-of-iot-security-survey/) muestra que 8 de cada 10 organizaciones tienen la seguridad como su principal preocupación para IoT. Y las compañías que hacen lo mejor con seguridad están experimentando beneficios en sus resultados finales y evitan incidentes importantes y pérdidas resultantes.

Automatización

Las soluciones de hoy para proteger a las empresas contra amenazas de seguridad deben tener automatización. Un número significativo de incidentes de seguridad involucra errores humanos. Gartner pronostica que el gasto en seguridad de la información pasará los $124 mil millones en 2019, sin embargo, estos programas pueden ser inadecuados para evitar la mala configuración de los firewalls y olvidar las vulnerabilidades de seguridad de los servidores. As tareas manuales conllevan riesgos, y son una brecha de seguridad que está por ocurrir. La automatización de las tareas de seguridad es la mejor manera de minimizar el riesgo.

Autenticación

Los procesos de autenticación serán más seguros el próximo año con un crecimiento del 15% en la autenticación multifactor, y la autenticación biométrica que se está estandarizando. Otra razón es debida al inicio de sesión seguro y confiable (Secure Quick Reliable Login SQRL), un nuevo sistema que mitiga muchos de los problemas asociados con las contraseñas. SQRL es un programa gratuito y de código abierto que reemplaza el proceso tradicional de autenticación web con contraseña y nombre de usuario. Mediante el uso de la criptografía de clave pública, los usuarios generan un único token maestro que se interconecta de forma seudónima con los sitios web.

Sin embargo, quedan algunos retos como las insuficiencias de contraseña. Aproximadamente la mitad de ellos son débiles, incluido Mimikatz, que representa el 27,2% del malware y el 75% del malware que se entrega a través de la web.

Los mayores impedimentos para la mejora

Obviamente hay muchos riesgos de seguridad que deben abordarse para garantizar una conectividad, comunicaciones y comercio confiables y los desafíos para superar esos riesgos son muchos. La apatía del usuario es desenfrenada, ya que las personas simplemente no hacen de su privacidad una prioridad, hasta que se viola su privacidad. El crecimiento está creando un mayor riesgo y genera nuevos desafíos. EL número cada vez mayor de dispositivos IoT que no están protegidos, millones de sitios web nuevos que se conectan cada mes y grandes cantidades de datos que cruzan nuestras redes y llenan las instalaciones de almacenamiento seguirán aumentando el problema.