La bola de cristal de la ciberseguridad en 2020.

¡Ya es Navidad! Ya estamos en la época.

A falta de pocos días para abandonar 2019 y comenzar 2020, ya se están publicando los habituales artículos y rankings sobre las tendencias de seguridad para el próximo año.

La verdad es que todas las fuentes son reputadas, con más o menos intereses partidistas en ocasiones, pero, ¿quién tiene la bola de cristal? Quién lo sabe a ciencia cierta. ¡Hagamos un ejercicio! ¡Hagamos una porra y veámoslo durante 2020! 😉

Mientras tanto, veamos, recopilemos y analicemos lo que se está proponiendo por ahí de diversas fuentes. Algunas como las siguientes:

• Forbes (además de otras 42 predicciones adicionales y otras 141 predicciones mas).

• Gartner.
• NTT.
• Cisco.
• Check Point.
• Fortinet.
• Watch Guard.
• Tenable.
• ESET.
• Trend Micro.
• Sophos.
• McAfee.
• Kaspersky.
• Panda Security.
• AVAST.
• Redes Zone.
• Campus Internacional de Ciberseguridad (ENIIT).
• Radware.
• Forcepoint.
• The Hacker News.
• Hipersoftw.
• CyberArk.
• Hackwise (que recopila más de 30 fuentes de predicciones).
• Revista CSO (opiniones de varios expertos consultados: Akamai, Verizon, IDG, Veracode, SIA, Marsh, Microsoft, CybeX).

Algunas de ellas aún faltan, incluso de fuentes muy importantes, destacadas y con peso específico, pues probablemente saldrán a la luz la semana que viene o la siguiente, o simplemente no las hemos encontrado ;-).

Hay bastantes coincidencias entre muchas de ellas. Por lo que, si las recopilásemos todas e hiciésemos un promedio “matemático” en cuanto al número de coincidencias, ocurrencias o repeticiones de cada una de ellas, éste sería el escenario predictivo o “ranking por puntos” que obtendríamos:

1. Robo o fuga de datos (16 coincidencias).
2. Ciberataques a la nube (15 coincidencias).
3. Phishing en todas sus variantes: Smishing, Vishing, Spearphishing, etc. (13 coincidencias).
4. En 4ª posición (con 11 coincidencias):
   • El ransomware dirigido y
   • Los ataques a dispositivos IoT, OT-TI y 5G (con 11 coincidencias).
5. Robo de identidad, tanto a personas como a máquinas/dispositivos (10 coincidencias).
6. Fake News, Bulos, Desinformación, Posverdad, Deep Fake (8 coincidencias).
7. En 7ª posición (con 7 coincidencias):
   • Los engaños por Ingeniería Social.
   • Las vulnerabilidades.
   • El malware para móviles y en Apps.
   • El impacto por el incumplimiento de normativas de ciberseguridad.
8. Ciberataques para la manipulación de procesos electorales (con 4 coincidencias).
9. En 9ª posición (con 2 coincidencias):
   • Los ciberataques a infraestructuras críticas.
   • El robo y minado de criptomonedas.
   • Los ataques de denegación de servicios (DDoS).
   • El uso de drones para realizar ciberataques.
10. Y finalmente, en 10ª posición (con 1 única aparición en algunos rankings):
    • Los ciberataques coches conectados.
    • El malware como tal.
    • La ciberguerra fría (o incluso la ciberguerra comercial que ya estamos viendo entre Estados Unidos, China, Rusia, etc.).
    • El SIM swaping.
    • La inseguridad de proveedores, MSPs y servicios gestionados.
    • El cryptojaking.
    • Ataques a redes WiFi.
    • Ataques a sistemas de biometría.
    • Ataques a dispositivos, utilizando la voz.

Pues, ¡esto es lo que hay y opinan los expertos! ¡Éste es el “ranking promedio de predicciones” de ciberseguridad para 2020! ¿Se cumplirán? 😉

Si me preguntáis a mí, desde mi humilde opinión, los TOP serían todos los relacionados con

• Los DATOS: el phishing en todas sus formas, fugas/leaks, ingeniería social, identidad, ransomware,  etc.
• La MANIPULACIÓN: tanto mediante fake news, como bulos, deep fakes, etc.

 ¿Qué opináis?

Iñigo Ladron Morales

Chief Innovation Officer (Virtual Care In-Kuba) en Virtual Care Global Services SL.