TÜV SÜD avanza las principales tendencias en ciberseguridad para 2019

La digitalización y el incremento de la conectividad que ofrece el Internet de las Cosas brindan muchas oportunidades, pero también plantean riesgos imprevisibles y una gran vulnerabilidad que puede ser explotada por nuevas formas de ciberdelito. Solo en Alemania, dos de cada tres empresas son víctimas de ataques informáticos cada año. En nuestro país, los delitos cibernéticos han aumentado un 140% en los últimos dos años. TÜV SÜD explica con qué amenazas contra la ciberseguridad deben tener cuidado las empresas de cara al 2019.

“Los ciberdelincuentes evolucionan rápidamente y adoptan nuevas formas de ataque para piratear las redes de las empresas y su infraestructura básica. Por esta razón, es esencial invertir continuamente en ciberseguridad para mantenerse al día del desarrollo tecnológico”, explica Andy Schweiger, director de Servicios de Ciberseguridad de TÜV SÜD. “TÜV SÜD es un socio externo que ofrece los conocimientos técnicos necesarios para ayudar a sus clientes a aprovechar las oportunidades que presenta la digitalización”. Según los expertos en ciberseguridad de TÜV SÜD, en la agenda del 2019 figuran las nueve tendencias siguientes:

La implementación del Reglamento General de Protección de Datos de la UE (RGPD), que entró en vigor el 25 de mayo de 2018, todavía supone un gran reto para muchas empresas. Tras la imposición de las primeras multas en noviembre de 2018, las empresas están recibiendo cada vez más presión para incrementar su inversión en la seguridad de las IT. Ya no deben confiar en auditorías de protección de datos aisladas, basadas en entrevistas; una supervisión integrada exige la adopción de un enfoque sistemático. Una protección de datos sostenible exige una inversión continua en la seguridad de las IT.

Muchas empresas utilizan métodos tecnológicos sofisticados, como los servicios de inteligencia ante amenazas y pruebas de penetración, para identificar los puntos débiles en las IT, pero, lamentablemente, no tienen en cuenta la formación de su personal en seguridad de las IT. Sin embargo, hace tiempo que la «ingeniería social» se ha convertido en un arma habitual en el arsenal de todo ciberdelincuente. Por ejemplo el «fraude del CEO», que implica la suplantación del CEO como remitente de un mensaje electrónico engañoso. En España, la información especializada y la formación, como las que ofrece TÜV SÜD, ayudan al menos a mitigar este riesgo. Las estafas de ingeniería social son relativamente fáciles de realizar, y seguirán aumentando en 2019. El director de Incibe, Instituto Nacional de Ciberseguridad dependiente del Ministerio de Economía y Empresa de España, Alberto Hernández, recalca que “es de vital importancia la protección de equipos informáticos así como la formación en ciberseguridad”. Alberto Hernández afirma que la ciberseguridad constituye también una oportunidad de negocio. A nivel mundial en España, el sector ha crecido un 13%, lo que sitúa nuestro país por encima de la media europea.

La inversión en nuevos entornos de IT o adquisiciones de empresas suelen ser proyectos complejos y a veces muy difíciles de llevar a cabo. En esta situación, las empresas suelen olvidarse de desconectar los equipos que quedan obsoletos o que ya no necesitan. Con sistemas operativos sin soporte técnico y sin parches de seguridad, estos equipos obsoletos, conocidos como «IT en la sombra», se convierten en las brechas adecuadas para que los ciberdelincuentes entren en las redes de la empresa. Los riesgos se pueden reducir al mínimo con un seguimiento continuo de la infraestructura de IT y la eliminación de equipos y software anticuados. Eliminar los llamados malware es clave para mantener la seguridad cibernética. España es el tercer país europeo con mayor porcentaje de ataques por malware, siendo la banca el sector más perjudicado.

Para aprovechar las oportunidades que ofrece el internet industrial de las cosas, las empresas invierten en instalaciones de producción conectadas. La seguridad debe integrarse en este proceso ya desde el inicio, dado que la protección de dichas instalaciones conectadas en una fase posterior es un proceso complejo y caro. Según la BSI (oficina federal alemana para la seguridad de la información), casi un 70 % de las empresas alemanas fueron objeto de ciberataques en 2017. Por otro lado, según el Incibe, en el año 2017 España batió récords registrando 120.000 incidentes cibernéticos. Los estudios de vulnerabilidad y los análisis exhaustivos de la seguridad, como los que ofrece TÜV SÜD, ayudan a las empresas a evaluar el nivel de seguridad de sus instalaciones industriales.

Cada vez más empresas consideran que la dirección debe encargarse de la ciberseguridad. Por eso, la ciberseguridad se está convirtiendo en un tema esencial no solo para los directores de IT, sino también cada vez más para directivos de alto nivel en los negocios operativos. Sin embargo, los ejecutivos y los expertos de IT suelen hablar idiomas diferentes y adoptan perspectivas muy distintas sobre muchos temas. En este caso, es útil comunicarse de forma adecuada con el grupo destinatario correspondiente. De lo contrario, los problemas de comunicación pueden retrasar la inversión necesaria para proteger las IT.

Según Bitkom, la asociación alemana de la industria digital, en 2016 y 2017 las empresas alemanas sufrieron pérdidas valoradas en 43 000 millones de euros a causa del software malicioso. Según Incibe, España es el tercer país del mundo que más ataques recibe, solo por detrás de EE UU y Reino Unido. El 32% de las empresas de nuestro país, han sufrido ciberataques en el último año, siendo las pymes (pequeña y mediana empresa) las más afectadas. En 2019, los expertos prevén una tendencia más sólida hacia la criptominería. En lugar de causar daños en los datos o robarlos, la criptominería utiliza la infraestructura informática de la empresa para la minería de criptomonedas con un uso intensivo de la CPU, sin que el propietario de la infraestructura se dé cuenta. La seguridad mediante el diseño, que tiene en cuenta los requisitos de protección del software y el hardware ya desde las fases de diseño y desarrollo, es una posible solución para evitar que surjan deficiencias de seguridad más adelante.

Los ciberataques se implementan cada vez más con el uso del machine learning y la inteligencia artificial. La concordancia de patrones, es decir, comparar valores con modelos conocidos, ya no basta para evitar estos ataques. Por ello, las empresas deben centrarse en la identificación de anomalías y en el uso de la inteligencia artificial en sus iniciativas de ciberseguridad. De este modo podrán identificar las actividades no habituales en una fase precoz.

Según un estudio de Bitkom, un 57 % de los CEO y responsables de IT encuestados dice que consideran que el almacenamiento de los datos de su empresa en la nube es ‘muy seguro’ o ‘relativamente seguro’. Según una encuesta realizada por McAfee sobre la seguridad en la nube, el 83% de compañías encuestadas en España han sufrido un ciberataque en la nube. El estudio realizado en varios países, revela que España es uno de los países de la Unión Europea que más ciberataques en la nube de la UE. El almacenamiento cifrado en la nube, como el que ofrecen TÜV SÜD y su filial, Uniscon, es la solución que permite el máximo nivel de seguridad y conformidad con la normativa de protección de datos. La transferencia y el almacenamiento de datos se cifran y nadie, ni siquiera el proveedor del servicio en la nube, puede acceder a ellos.

Los ciberataques profesionales a gran escala lanzados por los hackers que trabajan para un gobierno irán en aumento en 2019. Así pues, el país de origen del proveedor de software debe ser un factor a tener en cuenta en las decisiones de compra de software para ciberseguridad. El centro Criptológico Nacional, alerta de “persistentes ataques de espionaje digital a gran escala” contra España. Hasta el pasado día 8 de noviembre de 2018, el Centro Criptológico Nacional había gestionado 32.294 ciberincidentes, 6.000 más que en todo el año 2017. Los responsables de este organismo encuadrado en el Centro Nacional de Inteligencia (CNI), el principal servicio secreto español, calculan que a final de año superarán los 38.000, un 43,5% más que en 2017. Como socio externo, TÜV SÜD ayuda a las empresas a encontrar la mejor solución posible.