En su informe anual de ciberpredicciones, S21sec prevé que 2019 será el año de la expansión de la ciberinteligencia. Por esta razón, las empresas buscarán consolidar sus estrategias con servicios como análisis de fraude externo e interno, detección y mitigación de phishing, prevención de filtraciones, etc., con un especial interés en la inteligencia sobre eventos, para conseguir contexto y conocer más sobre los actores y sus motivaciones.
Los analistas de la firma, primer proveedor pure player de servicios de ciberseguridad, consideran que este año el cibercrimen superará a 2018, debido sobre todo a factores como la dinámica del mercado, los avances tecnológicos en general y los nuevos modelos de prestación de servicios.
Cada año, S21sec resume la opinión de su equipo de expertos en todas sus oficinas y elabora un Informe con predicciones y recomendaciones. En esta ocasión destaca el hecho de que las cifras de cibercrimen superarán las del año anterior, por factores tan diversos como el avance de tecnologías digitales y nuevos modelos de prestación de servicios cada vez más fuertes en el mercado.
“La transformación digital del mundo de los negocios ha sido un proceso continuo desde el cambio de siglo, pero en la actualidad es ya algo común en todas las empresas”, asegura María José Lince, VP de Americas en S21sec. “Esto, unido a que en muchos casos la ciberseguridad no ha sido considerada como algo crítico, ha abierto la puerta a numerosas vulnerabilidades que son explotadas por los cibercriminales de una manera cada vez más profesional y sistemática”.
Uno de los principales hallazgos del estudio es que durante 2018 la ciberdelincuencia generó un estimado de 1.5 mil millones de dólares en todo el mundo, lo que atrajo la atención del C-Level en un nivel que antes no había ocurrido.
Para el año en curso los analistas prevén, entre otras, las siguientes tendencias:
- Debido al que las empresas están fortaleciendo sus soluciones de protección de datos, se observará una disminución en la relevancia de ataques ransomware.
- Aun asumiendo que la minería criptográfica generará menos negocio este año, los cibrecriminales saben que seguirá siendo rentable, por lo que seguirá siendo un vector importante en todo el mundo.
- La ingeniería social seguirá siendo el vector de compromiso inicial más relevante, a partir del cual aumentarán otro tipo de ataques, incluyendo el malware móvil y el uso de RATs.
- La automatización y orquestación de la seguridad, que ya se venía sintiendo en 2018, se va a intensificar. La mayoría de los SOCs adoptarán técnicas de machine learning e inteligencia de amenazas como disciplinas auxiliares que mejorarán las operaciones.
- Otra tendencia interesante que menciona el informe de S21sec es que las organizaciones contarán cada vez con más frecuencia con proveedores de gestión de vulnerabilidades as a Service, crowdsourcing online y entidades como BugCrowd o Red Team, para evitar la dificultad de configurar un equipo interno para realizarlo.
- La externalización de las operaciones de seguridad seguirá aumentando, por múltiples motivos: necesidad de soporte en la migración a entornos de nube, o para gestionar la complejidad de las amenazas, la escasez de personal cualificado, la automatización de la seguridad, y el aprovechamiento de la inteligencia de amenazas y analítica.
A juicio de los expertos de S21sec, el alto número de fusiones y adquisiciones en el sector es una clara señal de la relevancia de la ciberseguridad en la mentalidad a nivel de alta dirección. “La consolidación del sector es una tendencia clara, con una gran cantidad de nuevas empresas que se crean para alimentarlo”, concluyó María José Lince.
