Infraestructura descuidada, tecnología invasiva para plagar …



Los investigadores describen las amenazas de ciberseguridad que predicen que las empresas enfrentarán en dos años a medida que la tecnología evolucione.

La infraestructura obsoleta, las amenazas de World-wide-web de las cosas, la proliferación de tecnología y la confianza en Online se encuentran entre los problemas que los expertos predicen que causarán los mayores problemas para los profesionales de la seguridad en 2022. Las empresas enfrentarán disaster a medida que los atacantes exploten tecnologías inmaduras y víctimas no preparadas.

El «Risk Horizon 2022» del Foro de Seguridad de la Información (ISF) explain nueve amenazas, divididas en tres temas, que las organizaciones pueden enfrentar en dos años. ISF ha publicado estos informes durante más de una década para ayudar a los profesionales de la seguridad a prepararse para los próximos años.

«El objetivo principal de Danger Horizon es permitir que las organizaciones tengan una discusión sobre el riesgo, evalúen las vulnerabilidades y tengan un conjunto común de amenazas potenciales que puedan discutir en toda la empresa», explica el director gerente de la ISF, Steve Durbin. A veces, dice, una amenaza que se predice que afectará a las empresas en un año puede evolucionar para convertirse en un tipo diferente de amenaza en dos años. ISF vio esto con la biometría, que se pronostica que ofrecerá «una falsa sensación de seguridad» en 2020.

Ahora estamos viendo una nueva amenaza en torno a la biometría, dice Durbin. «Lo que hemos visto más recientemente es el impacto de la biometría, o la amenaza en la forma en que se united states y almacena la biometría», explica, refiriéndose a la recopilación de datos faciales de las redes sociales como ejemplo. En 2018, ISF predijo que el malware artificialmente inteligente amplificaría las capacidades de los atacantes Su último informe anticipa que las empresas deberán preocuparse por el papel de AI en la creación de falsificaciones profundas en World-wide-web.

«No solo es un problema en el malware, sino que también está apareciendo en la forma en que la inteligencia synthetic puede manipular el contenido digital y socavar las comunicaciones digitales», explica Durbin. Las amenazas en el informe de ISF no deben verse de manera aislada se pueden combinar para crear problemas mucho más profundos.

El primer tema descrito en Informe 2022 de la ISF apunta a una tecnología invasiva que interrumpe la vida cotidiana. «Se trata de nuestra total dependencia de la tecnología», explica Durbin. «Realmente hay muy poco que alguien haga ahora sin algún elemento tecnológico involucrado». Más dispositivos ahora están equipados con cámaras y / o micrófonos, y hay un «flujo constante de datos» que pasa entre los mundos digital y físico. Esta proliferación de datos crea desafíos para la privacidad, la seguridad de la información personal y la forma en que las personas comienzan a comportarse.

Este tema sustenta tres amenazas específicas, explica ISF. Los expertos predicen que la tecnología de realidad aumentada creará nuevas oportunidades para las empresas y también para los atacantes que desean comprometer la privacidad de las personas mediante la explotación de sistemas y dispositivos. También esperan que los robots semiautónomos mal asegurados en el lugar de trabajo sean armados para robar la propiedad intelectual corporativa.

La tercera predicción relacionada con el análisis de comportamiento, que ISF cree creará una «reacción violenta del consumidor». Las empresas que utilizan una red conectada de dispositivos para desarrollar análisis de comportamiento enfrentarán un escrutinio más severo ya que esta práctica se considera invasiva y poco ética. Nuestros teléfonos inteligentes, cámaras de televisión de circuito cerrado y Wi-Fi público están recolectando cantidades de datos sin precedentes sobre nuestras vidas.

«Construye esta gran imagen de un individuo que puede ser utilizado no solo por los atacantes sino también por los gobiernos y las organizaciones», dice Durbin sobre estos datos personales. «Entender todo eso, realmente, creo que transforma la forma en que vemos la tecnología y nuestro uso de ella». A medida que las personas reconocen el valor de sus datos, exigirán una mayor transparencia en la recopilación de datos.

¿Saben actualmente cómo se recopilan y utilizan sus datos? Durbin dice que no. «No sé si la mayoría del público ha llegado a ese punto», dice.

Cómo «IoT olvidado» exacerba el riesgo de seguridad
El segundo tema common se relaciona con la forma en que la infraestructura obsoleta pondrá en riesgo a las empresas. Los expertos predicen que la informática de vanguardia para procesos industriales conectados al IoT «será una opción arquitectónica normal» para las organizaciones, pero se convertirá en un objetivo clave para los atacantes, creando varios puntos de falla y cancelando los beneficios de las estrategias de seguridad tradicionales.

En términos de dispositivos conectados, Durbin dice que «el verdadero desafío» será el «IoT olvidado», un término que united states of america para describir dispositivos conectados a la pink, mal protegidos, sin parches, que podrían poner en riesgo a las empresas. El IoT no es nuevo, enfatiza, y hay miles de millones de dispositivos que han estado conectados a redes durante años y abandonados.

«Creo que las personas son mucho más conscientes del hecho de que necesitan tener cosas como un inventario de activos de IoT cuando ponen estos dispositivos en la industria, en individual», dice. Las empresas de mayor escala, especialmente en el espacio industrial, han comenzado a incorporar estrategias de abastecimiento de IoT y rigurosos procesos de adquisición. Aún así, los sistemas antiguos seguirán planteando problemas. «Estamos en un lugar mejor en el futuro que antes, pero tenemos que lidiar con el legado», agrega.

Negocios para enfrentar una &#39crisis de confianza&#39
Como se mencionó anteriormente, ISF predice que las organizaciones serán desafiadas por una proliferación de contenido electronic manipulado, que podría usarse para difundir la desinformación y minar la confianza en las organizaciones. Aquellos que no adopten la transparencia o usen la tecnología de manera poco ética serán atacados por activistas que buscan exponer sus comportamientos abusivos.

A medida que una nueva generación de empleados ingresa al lugar de trabajo, ISF anticipa que traerán una nueva actitud y enfoque a la seguridad cibernética. «No sé si ninguno de ellos es mejor que el resto», dice Durbin sobre las brechas generacionales. «Creo que son diferentes, y creo que ponen desafíos a la organización para tener programas efectivos de concientización y capacitación en seguridad».

La generación Z, el grupo más nuevo en ingresar a la fuerza laboral, ha pasado la mayor parte de sus vidas en línea. Hacen las cosas de manera diferente a los empleados de una generación mayor que ellos. Durbin dice que está bien, pero exige que los equipos de seguridad hagan nuevas preguntas: ¿Cuál es la probabilidad de que alguien acostumbrado a navegar por Online detecte una estafa de phishing? ¿Cuán susceptibles serán a los ataques de ingeniería social?

«Debe pensar en el usuario, en lugar de pensar en las políticas de toda la organización», dice. La mayoría de las políticas vigentes han seguido un estándar, y los nuevos empleados con nuevas actitudes podrían incitar a las empresas a repensar los estándares que tienen vigentes. Después de todo, agrega Durbin, no se puede cambiar a toda una generación de trabajadores.

Contenido relacionado:

Kelly Sheridan es la Editora de own de Darkish Reading through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Insurance plan & Technology, donde cubrió asuntos financieros … Ver biografía completa

Más ideas





Enlace a la noticia authentic