Algunas empresas todavía no están preparadas ante la entrada en vigor del RGPD

En este primer aspecto Rich Campagna, CEO de Bitglass, explica que “en 2018, las políticas de contraseñas corporativas serán mucho más estrictas. El reciente aumento de las brechas de seguridad ha demostrado con qué facilidad los ciberdelincuentes pueden obtener credenciales y acceder a datos confidenciales. A mediados de 2018, las consecuencias continuas de estas infracciones obligarán a algunas compañías, o incluso a los poderes políticos, a prescindir de la dependencia estricta de las contraseñas estáticas. En su lugar, requerirán una autenticación de múltiples factores y una gestión de identidad dinámica. Estas capacidades avanzadas identificarán los inicios de sesión sospechosos y los bloquearán antes de que ocurra una infracción. Por ejemplo, si las credenciales de un empleado se utilizan para iniciar una sesión desde múltiples ubicaciones en un período de tiempo sospechosamente reducido, las soluciones avanzadas podrán alertar automáticamente a los responsables de tecnologías de la información y aplicar la autenticación multifactor en tiempo real".

Asimismo, también advierte de los peligros que conlleva la evolución de las técnicas utilizadas por los cibercriminales. “Los días del phishing básico por correo electrónico han llegado a su fin. Los usuarios con conocimientos de informática son capaces de identificar las características de los correos electrónicos de phishing tradicionales (sitios web falsos y errores tipográficos) y rara vez consiguen engañarles. En 2018, los esquemas de phishing serán mucho más sofisticados. Los ciberdelincuentes utilizarán cada vez más técnicas increíblemente bien enmascaradas. Al igual que los ataques de phishing mediante Google Docs ocurridos en 2017, estos nuevos fraudes piratearán o falsearán su origen para robar credenciales y datos corporativos. Este es el futuro del phishing".

Otra de las amenazas recurrentes de este año que termina, en el ámbito de la ciberseguridad, ha sido el ‘malware ML’. En este sentido, Rich Campagna indica que “los ataques de la red de bots Necurs en 2017 fueron mucho más sofisticados que cualquiera al que las empresas se hayan enfrentado antes. Esta red de bots distribuyó malware, realizó capturas de pantalla de ordenadores y recopiló información de dispositivos y redes para perfeccionar los ataques futuros. El incidente demuestra cómo las técnicas maliciosas de los atacantes están evolucionando. En 2018, el malware avanzado utilizará el aprendizaje automático para mejorar la potencia y el alcance de los ataques. En respuesta, muchas empresas implementarán sistemas de filtrado de correo electrónico, detección de URL maliciosas y protección contra las amenazas basadas en el aprendizaje automático, además de adoptar medidas para formar a los empleados sobre estos riesgos. La incapacidad de defenderse contra estas formas avanzadas de malware será desastrosa para muchas empresas”.

Pero no todos los problemas de ciberseguridad pueden achacarse a malas prácticas intencionadas. El factor humano involuntario también genera riesgos, como explica Campagna: “Los errores humanos son el mayor riesgo de seguridad que afrontan las empresas en 2018. Actualmente, las empresas están expuestas porque los empleados pueden compartir archivos de forma externa, acceder a datos de dispositivos móviles no gestionados y revelar sus credenciales a usuarios malintencionados. El año que viene, las empresas que no hayan modernizado sus soluciones de seguridad para abordar estas preocupaciones sufrirán inevitablemente una brecha de seguridad. Afortunadamente, las empresas se verán obligadas a priorizar la seguridad de los datos, porque se enfrentarán a fuertes sanciones regulatorias si no cumplen las nuevas normativas como el Reglamento General de Protección de Datos y otras leyes existentes”.

El próximo mes de mayo entrará en vigor el Reglamento General de Protección de Datos (RGPD). Su incumplimiento en cuanto a uso inapropiado de datos o divulgación de los mismos puede generar severas sanciones para las empresas, sobre todo cuando se trabaja en entorno nube o cloud. Eduard Meelhuysen, director de Bitglass en la región Emea (Europa, Oriente Medio y África), explica que “muchas empresas siguen sin saber cómo lograr el cumplimiento del RGPD. En particular, existe confusión sobre los requisitos relacionados con el uso de la nube y la seguridad de los datos en la nube. Según el RGPD, las empresas deben conocer la ubicación donde se almacenan los datos de sus aplicaciones en la nube, asegurarse de que todas las aplicaciones utilizadas cumplan con los estándares de seguridad de la normativa y verificar que los datos de los clientes no se compartan con otros. Cumplir estos estrictos requisitos será un desafío para las empresas que no estén preparadas, y las primeras sanciones económicas en virtud de la nueva ley harán que les entre prisa por lograr su cumplimiento. Las compañías que no lo hagan pueden ir a la bancarrota debido a las fuertes sanciones que prevé el RGPD".