GDPR marca la agenda de la ciberseguridad

Quizá te interese... DevOps: cómo fomentar la agilidad de tu negocio Principales retos de los CIO en un mundo cloud nativo Gestión de vulnerabilidades (IT Webinar)  Dominando la complejidad operativa de las aplicaciones IoT

Pero en esta lista de predicciones se pueden sumar ataques a los gobiernos y a la infraestructura crítica, la autenticidad en la era de las noticias falsas, privacidad del consumidor y GDPR, Internet de las cosas (IoT), la Inteligencia Artificial (AI) como una nueva herramienta en manos de atacantes y defensores, criptomonedas y biometría, el despliegue de TI empresarial y ciberseguridad, y la persistente escasez de habilidades de ciberseguridad.

Se espera que las vulnerabilidades de IoT serán más críticas y más peligrosas. A pesar de esto, no habrá cambios reales en las leyes para regular estos dispositivos, entre otras cosas porque cualquier regulación de IoT se enfrenta a grupos de presión de la industria que se oponen fundamentalmente a la participación de los gobiernos. 

Además, GDPR podría ofrecer a los ciberdelincuentes nuevas oportunidades para extorsionar a sus víctimas, según denuncian los expertos en seguridad.

Así, se advierte que no es descabellando pensar que los piratas informáticos violen la seguridad de una empresa y luego amenacen con hacerlo público a menos que se pagara una cantidad. Además, la empresa debería hacer frente a la posible penalización de GDPR.

Esta advertencia es parte del informe The Paradox of Cyberthreats, que afirma que los hackers están abandonando cada vez más los kits de exploits y otras tácticas para realizar ataques más estratégicos.

El informe también constata un aumento del 32% en nuevas familias de ransomware entre 2016 y 2017, una duplicación de los intentos de BEC entre la primera y la segunda mitad de 2017 y un fuerte aumento en el malware de criptomonedas mineras, alcanzando un máximo de 100.000 detecciones en octubre.