En 2019, asistimos a un aumento sin precedentes de las amenazas a la ciberseguridad y la aparición de nuevas vulnerabilidades. Hemos visto un número récord de ciberataques patrocinados por el Estado, campañas de rescate y un número creciente de violaciones de seguridad debido a negligencia, ignorancia, errores de juicio o mala configuración del entorno de red.
La migración a nubes públicas se está produciendo a un ritmo acelerado, lo que permite a las organizaciones pasar a arquitecturas de aplicaciones nuevas y flexibles. Sin embargo, además de los beneficios, dicha transición también implica nuevas amenazas y vulnerabilidades a la seguridad. Al reconocer los peligros de las violaciones de datos y las graves consecuencias de las campañas de desinformación, las organizaciones buscan tomar medidas urgentes para garantizar una mayor protección de la información personal.
¿Cómo es el panorama de la ciberseguridad en 2020? Los nuevos avances tecnológicos, desde la inteligencia artificial hasta la computación cuántica, están allanando el camino para nuevas amenazas cibernéticas.
La inteligencia artificial ayudará a lanzar campañas de noticias falsas y desinformación
La desinformación y las noticias falsas pueden tener consecuencias devastadoras para las empresas y organizaciones. En el mundo digital actual, la inteligencia artificial ha ganado importancia y se está utilizando como arma en el arsenal cibernético a nivel gubernamental.
Los algoritmos de aprendizaje profundo que permiten la generación de imágenes y vídeos falsos son cada vez más avanzados. Esta aplicación de inteligencia artificial se convertirá en un catalizador de campañas de desinformación o noticias falsas a gran escala, dirigidas y personalizadas en función del perfil conductual y psicológico de cada víctima.
Las filtraciones de datos por estupidez o negligencia se producirán con menos frecuencia
Los informes de The Wall Strat Journal muestran que las violaciones de seguridad de los datos en las nubes se producen debido a la falta de medidas y controles de ciberseguridad adecuados. Garter estima que hasta el 95% de las infracciones en las infraestructuras de la nube son resultado de errores humanos. Las estrategias de seguridad en la nube van a la zaga del ritmo y la escala de la adopción de la nube. Las empresas están expuestas a un riesgo irrazonable de acceso no autorizado a la información almacenada en las nubes públicas.
Según las previsiones del autor del artículo, el experto en ciberseguridad de Radware, Pascal Geenens, en 2020 la filtración de datos como consecuencia de una configuración incorrecta en las nubes públicas irá desapareciendo gradualmente. Los proveedores de servicios y de nube han adoptado un enfoque proactivo y se toman en serio la tarea de ayudar a las organizaciones a reducir su superficie de ataque. Las organizaciones, a su vez, acumulan experiencia y aprenden de errores anteriores cometidos por otras empresas. Las empresas están en mejores condiciones de evaluar y prevenir los riesgos asociados con su migración a nubes públicas.
Las comunicaciones cuánticas pasarán a formar parte integral de las políticas de seguridad
Las comunicaciones cuánticas, en términos del uso de la mecánica cuántica para proteger los canales de información de la interceptación no autorizada de datos, se convertirán en una tecnología importante para las organizaciones que manejan información confidencial y valiosa.
La distribución de claves cuánticas, uno de los campos de aplicación de la criptografía cuántica más conocidos y desarrollados, se generalizará aún más. Estamos en los albores del ascenso de la computación cuántica, con su potencial para resolver problemas que están más allá del alcance de las computadoras clásicas.
Una mayor investigación sobre la tecnología de computación cuántica aumentará las tensiones entre las organizaciones que manejan información valiosa y sensible. Algunas empresas se verán obligadas a tomar medidas sin precedentes para proteger sus comunicaciones de ataques criptográficos utilizando tecnología de comunicaciones cuánticas. El autor sugiere que veremos el comienzo de esta tendencia en 2020.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Fuente: habr.com