16 / 02 / 2019

El món de la ciberseguretat ha de seguir el ritme de la constant evolució d’un sector tecnològic canviant. Les amenaces es van desenvolupant i sofisticant, i tot seguit es presenten alguns altres àmbits de les tendències que molt previsiblement es manifestaran en un futur pròxim:

• IoT (Internet of Things, “internet de les coses”) i dispositius connectats: Internet de les Coses ja no és una tendencia per si mateix, ja és una realitat cotidiana arreu del món. Els dispositius intel·ligents inunden les llars digitals i les empreses. Ara bé, els riscs de seguretat per les seves comunicacions i sistemes operatius creixeran al mateix ritme. A mesura que les capacitats de la tecnologia vagin augmentant i s’implementin nous sistemes disruptius en les noves indústries, aquests es convertiran en un dels objectius principals de la cibercriminalitat i l’activitat maliciosa. Aquest any 2019 s’estima que s’utilitzaran més d’un milió de robots connectats a aquesta nova xarxa, i és per tant molt important que tothom que utilitzi dispositius connectats s’asseguri de que estiguin degudament protegits.
• El núvol: la tecnologia cloud i l’infraestructura que la suporta està en constant evolució, i encara existeixen vulnerabilitats que proporcionen portes d’entrada per que els ciberdelinqüents puguin accedir als arxius. Durant el 2018, més del 50% dels incidents de ciberseguretat de les empreses tenien relació amb el núvol. Amb el creixent ús dels serveis de compartició d’arxius, les fugues de dades constituiran una de les grans preocupacions per les organitzacions que es mouen en aquest entorn.
• Infraestructures crítiques: l’atac DDoS (denegació de servei) contra el servei de directori del dominio DynDNS l’any 2016, va causar una interrupció d’Internet que va afectar usuaris de grans empreses web com Netflix i Amazon, va posar en relleu que aquest tipus d’atac podia afectar a qualsevol industria. De fet a Andorra grans entitats bancàries i públiques també han estat victimes d’aquest tipus d’atac. La majoria de les xarxes d’infraestructures crítiques es van dissenyar abans de que la ciberdelinqüència esdevingui un problema seriós, i no estan preparades. Els experts adverteixen que són molt probables els atacs d’aquest tipus a gran escala: atacs a centrals elèctriques, serveis bàsics, transports, o altres infraestructures crítiques.
• Crime-as-a-Service: en els darrers anys s’ha experimentat un augment considerable del cibercrim segons el model de crim com a servei (CaaS, segons les sigles en anglès), i aquesta tendència continuarà creixent. El CaaS permitirà que els aspirants a cibercriminals, sense tenir molts coneixements tècnics, comprin eines i serveis que els permeti realitzar atacs que no podrien realitzar per ells mateixos.
• Dispositius mòbils: els dispositius mòbils són un dels principals vectors d’atac pels cibercriminals. Mentre les empreses segueixin permitint que els seus empleats utilitzin els seus dispositius mòbils per usos corporatius, serà cada vegada més important que existeixi un protocol de seguretat per evitar l’accés no autoritzat i garantir la seguretat i l’integritat de l’informació confidencial.

Per protegir-se d’aquestes amenaces és molt recomanable que les empreses adoptin mesures preventives, tals com auditories de seguretat. Aquestes auditories es poden dividir en 2 famílies: d’una banda l’auditoria GDPR (General Data Protection Regulation), que identifica les no conformitats i les adequacions necessàries segons el reglament europeu de protecció de dades, i d’altra banda l’auditoria tècnica que detecta les vulnerabilitats d’una xarxa corporativa mitjançant l’ús d’eines que simulen atacs informàtics.

També és important mencionar l’aparició de tecnologies que suposen una pas endavant en l’àmbit de la seguretat de l’informació, com pot ser la tecnologia Blockchain. Aquesta tecnologia és molt més que l’estructura tecnològica que dona suporte al Bitcoin. Les cadenes de blocs ofereixen la possibilitat de que qualsevol transacció entre dues o més persones pugui realitzar-se de forma confiable i segura sense necessitat d’intermediaris, esdevenint una mena de notari digital. Això fa que s’obri un ventall de possibilitats d’ús d’aquesta tecnologia. Blockchain contribuirà a implantar un nou model en l’àmbit de la seguretat de l’informació. Desde transaccions financeres (no només en les criptomonedes), fins operacions logístiques, documentals o de producció, o la pròpia gestió d’identitat.

Properament entrarem més en detall de com ADHOC.TECH ajuda a les empreses a realitzar auditories de ciberseguretat i a implantar solucions basades en la tecnologia Blockchain...