Clicky

¿Es imposible proteger la privacidad y la identidad personal?

Where Cybersecurity Stands

Informe de investigación de Black Hat USA: Where Cybersecurity Stands

Mientras que los consumidores y las empresas amplían su uso a niveles récord de las redes sociales y los servicios electrónicos, muchos de los profesionales de la seguridad más conocedores de Estados Unidos no creen que las personas puedan proteger su privacidad y su identidad en línea, incluso con medidas de precaución y nuevas reglamentaciones como el GDPR.

Estos hallazgos se describen en el nuevo informe de investigación de Black Hat USA titulado, Where Cybersecurity Stands. El informe, compilado a partir de la cuarta entrega de Black Hat's Attendee Survey, incluye información crítica de la industria directamente de más de 300 profesionales de seguridad de la información.

¿Es la privacidad una causa perdida?

Ahora más que nunca los profesionales de ciberseguridad están cuestionando el futuro de la privacidad y la seguridad de la identidad personal como resultado de la reciente investigación de Facebook, el desarrollo del GDPR y varios informes de vulneración de datos.

Influenciados por estos factores, solo el 26% de los encuestados dijeron que creen que será posible que en el futuro las personas protejan su identidad y privacidad en línea - una opinión aterradora, ya que proviene de expertos en el campo, que en muchos casos tienen la tarea profesional de proteger dichos datos. También han reconsiderado su uso de Facebook: el 55% aconseja a los usuarios internos y a los clientes que reconsideren los datos que comparten en la plataforma, y el 75% confiesa que están limitando su propio uso o evitándolo por completo.

uso de Facebook

La comunidad de InfoSec influye en la política

Los profesionales de seguridad de TI tienen muy poca confianza en la capacidad de los gobiernos para comprender y responder a problemas críticos de ciberseguridad. Por ejemplo, solo el 13% de los encuestados dijeron que creen que el Congreso y la Casa Blanca entienden las amenazas cibernéticas y que tomarán medidas para las futuras defensas.

Los encuestados también citan como un problema los asuntos exteriores: el 71% dijo que la actividad reciente que emana de Rusia, China y Corea del Norte ha hecho que los datos empresariales de los EE. UU. sean menos seguros. Y teniendo en cuenta las próximas elecciones, más del 50% cree que las iniciativas cibernéticas rusas tuvieron un impacto significativo en el resultado de las elecciones presidenciales estadounidenses de 2016.

Bitcoin, piratería maliciosa, tecnología y más

El informe de este año profundiza en los pensamientos internos de los profesionales de ciberseguridad de hoy en día, como resultado, se sacaron a la superficie ideas clave adicionales. Un tema fue si la piratería ética sería prevalente considerando el aumento de los programas de bonificación de errores - casi el 90% todavía cree en la importancia de la divulgación coordinada, lo que deja en claro que los piratas informáticos dentro de la comunidad Black Hat todavía están buscando ayudar en la lucha contra el delito cibernético.

A los encuestados también se les pidió que evaluaran toda la locura en torno a las criptomonedas, con más del 40% expresando que no creen que sea una buena idea invertir en Bitcoin y otras criptomonedas. Este es un punto de datos interesante que considera todos los recientes rumores sobre los beneficios que se obtienen a través de la práctica.

Los profesionales también plantearon una nueva preocupación sobre la efectividad de las tecnologías actualmente en uso. Entre una lista de 18, solo tres tecnologías fueron citadas como efectivas por los profesionales de la seguridad: cifrado, herramientas de autenticación multifactor y firewalls. Las contraseñas, una de las tecnologías más utilizadas, fueron calificadas como ineficaces por casi el 40% de los encuestados.

impacto del GDPR

Sigue en aumento el temor a una importante brecha en la infraestructura crítica

El año pasado Black Hat informó que el 60% de los profesionales de seguridad esperaban un ataque exitoso contra la infraestructura crítica de los EE. UU., en 2018 ese punto de datos ha aumentado casi un 10%. ¿Quién creen que probablemente estará detrás de tal ataque? Más del 40% de los encuestados cree que la mayor amenaza es por parte de un gran Estado-nación como Rusia o China.

La idea de que tal ataque tendrá éxito, una vez más, se debe a la falta de confianza de la industria en la administración actual - solo el 15% de los encuestados dijo que cree que el gobierno de EE. UU. y la industria privada están preparados adecuadamente para responder a una importante brecha en la infraestructura crítica.

Hallazgos clave adicionales

Tras la promulgación de las regulaciones europeas de privacidad GDPR, el 30% dice que no sabe si sus organizaciones están en cumplimiento; otro 26% no cree que estén sujetos al GDPR.

Manteniéndose constante durante los últimos cinco años y en todo EE. UU., Europa y Asia - casi el 60% cree que en el próximo año tendrá que responder a una importante brecha de seguridad en su propia organización; la mayoría todavía no cree que tenga la dotación de personal o el presupuesto para defenderse adecuadamente contra las amenazas actuales y emergentes.

Descarga el informe: Where Cybersecurity Stands

Jesus_Caceres