No es un secreto ese Odio las predicciones – sobre todo porque el campo de seguridad cambia rápidamente, lo que dificulta saber qué sigue. Pero dado lo que sabemos sobre el año pasado, podemos hacer algunas conjeturas sobre lo que está por venir.
El ransomware empeorará y los gobiernos locales sentirán el calor
El malware de cifrado de archivos que exige dinero para la clave de descifrado, conocido como ransomware, ha afectado a los gobiernos locales y estatales en el último año. Ha habido una corriente casi constante de ataques en el último año: Pensacola, Florida y Condado de Jackson, Georgia para nombrar unos pocos. Los gobiernos y las autoridades locales son particularmente vulnerables, ya que a menudo carecen de fondos suficientes, no cuentan con recursos y no pueden proteger sus sistemas de muchas amenazas importantes. Peor aún, muchos no tienen seguro de ciberseguridad, que a menudo no paga
Senador Mark Warner (D-VA), que forma parte del Comité de Inteligencia del Senado, dijo que el ransomware está diseñado para "infligir miedo e incertidumbre, interrumpir los servicios vitales y sembrar la desconfianza en las instituciones públicas".
"Si bien a menudo se lo ve como una extorsión digital básica, el ransomware ha tenido un impacto materialmente adverso en los mercados, los servicios sociales como la educación, el agua y la energía, y en la prestación de servicios de salud, como hemos visto en varios estados y municipios de los Estados Unidos". dijo a principios de este año.
Como estos aumentan los tipos de ciberataques y las víctimas se sienten obligadas a pagar para recuperar sus archivos, esperan que los hackers continúen atacando objetivos más pequeños y menos preparados.
El 1 de enero, la Ley de Privacidad del Consumidor de California (CCPA) comenzó a proteger a los 40 millones de residentes del estado. La ley, que tiene similitudes con el GDPR de Europa, tiene como objetivo volver a controlar gran parte de los datos de un consumidor. La ley otorga a los consumidores el derecho de saber qué información tienen las compañías sobre ellos, el derecho a que se elimine esa información y el derecho a optar por no vender esa información.
Pero muchas empresas están preocupadas, tanto que están presionar por una ley federal más débil pero general para reemplazar la nueva ley de privacidad de California. Las disposiciones de aplicación de la CCPA entrarán en vigencia unos seis meses después, a partir de julio. Muchas compañías no están preparadas y es no está claro exactamente qué impacto la CCPA tendrá.
Una cosa está clara: esperar sanciones. Según el RGPD, las empresas pueden recibir una multa de hasta el 4% de sus ingresos anuales mundiales. La ley de California funciona en una escala móvil de multas, pero la ley también permite demandas colectivas que podrían extenderse a los altos millones contra las compañías infractoras.
Se esperan más exposiciones de datos a medida que el error humano toma el control
Si has leído ninguna de mis historias terminado el año pasado, sabrá que las exposiciones de datos son tan malas, si no peores que las violaciones de datos. Las exposiciones, en las que personas o empresas dejan inadvertidamente información no segura en línea en lugar de una violación externa por parte de un hacker, a menudo son causadas por un error humano.
El problema se volvió tan grave que Amazonas ha tratado de detener el flujo de fugas proporcionando herramientas que detectan datos públicos inadvertidamente. Esas herramientas solo llegarán tan lejos. La educación y la conciencia pueden ir mucho más allá. Espere más exposiciones de datos durante el próximo año, ya que las empresas y el personal continúan cometiendo errores con los datos de sus usuarios.