2019 será el año en el que la ciberinteligencia experimente una importante expansión, de acuerdo con las previsiones de la firma de seguridad S21sec.
Por ello, las organizaciones deberán enfocar sus esfuerzos de protección con herramientas de análisis de fraude externo e interno, detección y mitigación de phishing, prevención de filtraciones, entre otras.
Además, tendrán que prestar especial atención a la inteligencia sobre eventos, para conseguir contexto y conocer más sobre los actores y sus motivaciones.
Durante 2018, la ciberdelincuencia generó un estimado de 1.5 mil millones de dólares en todo el mundo, de acuerdo con un estudio de la firma.
Para 2019, se espera una disminución en la relevancia de ataques ransomware y, pese a que la minería criptográfica generará menos negocio este año, los cibrecriminales saben que seguirá siendo rentable, por lo que seguirá siendo un vector importante en todo el mundo.
Por otra parte, la ingeniería social seguirá siendo el vector de compromiso inicial más relevante, a partir del cual aumentarán otro tipo de ataques, incluyendo el malware móvil y el uso de RATs.
Otra tendencia interesante que menciona el informe es que las organizaciones contarán cada vez con más frecuencia con proveedores de gestión de vulnerabilidades as a Service, crowdsourcing online y entidades como BugCrowd o Red Team, para evitar la dificultad de configurar un equipo interno para realizarlo.
Además, la externalización de las operaciones de seguridad seguirá aumentando, por múltiples motivos: necesidad de soporte en la migración a entornos de nube, o para gestionar la complejidad de las amenazas, la escasez de personal cualificado, la automatización de la seguridad, y el aprovechamiento de la inteligencia de amenazas y analítica.
Los expertos de la compañía consideran que el alto número de fusiones y adquisiciones en el sector es una clara señal de la relevancia de la ciberseguridad en la mentalidad a nivel de alta dirección.
