Ciberataques sofisticados: una de las predicciones más repetidas para 2018

Al inicio de cada año, listas con predicciones de todo tipo inundan la red.
La ciberseguridad no esquiva esta tendencia, de hecho, es imprescindible para evitar nuevos ataques informáticos y aprender de los errores de 2017.

Sin embargo, si hay un año en el que la seguridad informática cobra especial importancia es 2018, el año de la aplicación directa del Reglamento General de Protección de Datos (RGPD). A continuación, recogemos los principales pronósticos de seguridad informática para 2018 y aquellos que puedes prevenir con tan solo prestar atención a los pequeños detalles.

Las vulnerabilidades de 2017 se reflejarán en 2018

Que el crimen cibernético está en aumento no es algo nuevo, pero sí lo son sus consecuencias. Tanto los ciberataques como las infiltraciones informáticas de 2017 repercutirán en la seguridad de nuestros dispositivos –y por tanto de nuestra información personal– en 2018.

Los metadatos demográficos y psicográficos juegan un papel determinante en este punto. Los hackers replicarán en una parte del mundo lo que hayan hecho en otra durante 2017, pero esta vez juegan con una ventaja: ya conocen el comportamiento y la reacción del usuario.

La información sustraída en 2017 ofrece a los ciberdelicuentes el conocimiento necesario para mejorar sus técnicas de suplantación de identidad (phising), lo que les permite acercarse al usuario de un modo más sofisticado y profesional.

Dispositivos conectados entre sí

En uno de nuestros posts anteriores, definimos lo que es el Internet de las cosas (IoT) y cómo afecta a la seguridad del menor. Lo cierto es que el IoT es un gran avance ya que permite tener la misma información en varios dispositivos.

Por ejemplo, a todos nos gusta tener nuestro correo o perfiles sociales en el móvil para mirar lo que necesitemos en un momento. Además, es rápido y práctico poder compartirlo en redes, subirlo a la nube o enviarlo a través de Bluetooth. Sin embargo, no hay que olvidar que todo lo que se suba a la red se queda en la red y los más ávidos hackers pueden llegar a encontrarlo. Acciones sencillas como cambiar a menudo tus contraseñas y no dárselas a nadie o realizar copias de seguridad evitarán muchos problemas.

Robo de datos, chantajes y rescates

El ransomware es un software malicioso que permite al hacker bloquear ciertas funcionalidades de un aparato tecnológico con o sin encriptación de datos. Si el ciberdelicuente encripta el sistema operativo, probablemente pedirá un rescate cuyo pago se realiza (normalmente) en moneda virtual, por ejemplo en bitcoins.

El pasado noviembre salió a la luz que Uber pagó 100.000 dólares a los dos piratas informáticos que, en 2016, robaron 57 millones de datos de usuarios y conductores del servicio de alquiler de coches.

Dada la gran cantidad de información personal que disponemos en nuestros ordenadores y el elevado número de datos que manejan las empresas, es fundamental que los empleados de todas las áreas de negocio conozcan las políticas internas de seguridad y sepan cómo resolver las vulnerabilidades técnicas.

El cumplimiento del RGPD ha de demostrarse

Todas las organizaciones que trabajen con datos personales de ciudadanos europeos no solo tendrán que cumplir con el Reglamento General de Protección de Datos, sino también demostrarlo.

Tal y como predice la web Rosslyn Analytics, “muchas empresas aprovecharán el hecho de cumplir el RGPD para atraer clientes, empleados y proveedores. Sin embargo, si el cumplimiento no está certificado puede generar confusión en el mercado e, incluso, dañar la reputación empresarial”.

Probablemente, las certificaciones a gran escala comiencen el 25.05.2018 cuando el RGPD se haga efectivo y las compañías empiecen a tener problemas de adaptación al nuevo Reglamento. Es importante crear las medidas técnicas y administrativas necesarias antes de esa fecha, de lo contrario se puede incurrir en multas de hasta 20 millones de euros o el 4% del volumen total del ejercicio anterior.

Desde IT Governance, te recomendamos que confíes en uno de nuestros expertos para ajustar tu empresa al RGPD. Además de nuestros cursos online, disponemos de cursos presenciales certificados que garantizarán tu conocimiento sobre la nueva normativa de protección de datos.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.