Inicio » Tendencias de seguridad a seguir en Black Hat USA 2019
CIBERSEGURIDAD TENDENCIAS

Tendencias de seguridad a seguir en Black Hat USA 2019

black-hat-2019

Black Hat USA 2019 está a la vuelta de la esquina. Seleccionar a qué sesiones asistir entre el catálogo repleto de sesiones de capacitación, paneles y sesiones informativas de la conferencia puede ser una tarea desalentadora sin una estrategia clara. En el período previo a cada conferencia, compilamos una lista del contenido más atractivo e identificamos las tendencias de ciberseguridad más convincentes destacadas en la agenda.

Hemos visto un cambio revelador en el énfasis entre las agendas de Black Hat USA de 2018 y 2019, a medida que el enfoque se aleja de los nuevos vectores de ataque para idear enfoques mejorados para cerrar las brechas de seguridad de larga data. Las brechas recientes de alto perfil atribuidas a las brechas de seguridad existentes, como las que afectan a Facebook, First America y Quest Diagnostics, han inspirado un regreso a los principios básicos de seguridad. Los expertos de la industria dudan cada vez más en dirigir los recursos hacia la seguridad de los nuevos entornos de TI cuando las brechas fundamentales perduran dentro de las arquitecturas de seguridad existentes.

Con esta tendencia en mente, lo invitamos a que siga leyendo y conozca las sesiones de Black Hat USA que se centran en lo que realmente mantiene a los CISO despiertos por la noche, así como en las principales oportunidades de la industria de la seguridad cibernética.

Ciclo de vida de desarrollo seguro

A medida que el desarrollo de la aplicación se acelera y la liberación de códigos aumenta en frecuencia, “cambio a la izquierda” se ha convertido en la consigna en DevSecOps . Este cambio ha llevado a los profesionales de seguridad a reevaluar el papel de los desarrolladores en la seguridad de las aplicaciones: cómo pueden los desarrolladores seguir las mejores prácticas de seguridad durante la codificación, y cómo hacerlo junto con los métodos y estrategias de desarrollo modernos.

Las conversaciones sobre el ciclo de vida de desarrollo seguro de este año se centran en cerrar las brechas entre los equipos de seguridad, los desarrolladores y los equipos de DevOps. Las conversaciones sobre el ciclo de vida también arrojará luz sobre lo que los profesionales de seguridad necesitan saber para asegurar mejor el desarrollo de aplicaciones modernas. Además, estas conversaciones cubrirán la integración de las prácticas de seguridad en el trabajo diario de los desarrolladores y DevOps para ayudar a refundir los equipos de seguridad como socios de colaboración en lugar de un “mal necesario”.

Estamos particularmente interesados por una sesión dirigida por Aladdin Almubayed, ingeniero senior de seguridad de aplicaciones en Netflix. Netflix aloja el 100% de sus activos en AWS, lidera la carga en el desarrollo moderno y cuenta con uno de los programas y carteras de seguridad más avanzados de la industria.

Regulaciones de privacidad

La privacidad y la seguridad de la información confidencial es una preocupación crítica en la ciberseguridad y en una variedad de industrias de usuarios finales. Las regulaciones de cumplimiento de privacidad están demostrando tener dientes reales e implicaciones financieras significativas para las empresas, lo que lleva a una mayor necesidad de tecnologías de cumplimiento de regulaciones de privacidad. Este requisito emergente se destacó mejor con la multa de $ 230 millones impuesta por la UE contra British Airways por una violación en 2018 que comprometió la información personal de 500,000 clientes⁠, la multa más grande emitida bajo el GDPR hasta la fecha.

Black Hat USA ofrece una oportunidad única para descubrir cómo el nuevo panorama de privacidad resuena tanto en las empresas como en los consumidores. Las empresas deben repensar cómo estructurar los programas de gestión de datos. Las conversaciones de este año se centran en un enfoque integral ascendente y descendente para que las empresas modifiquen la forma en que protegen los datos confidenciales, así como para señalar las brechas entre el RGPD y la búsqueda real de la privacidad del consumidor.

El evento sobresaliente en este dominio seguramente será la sesión dirigida por Jamil Farshchi, CISO de Equifax , cuya compañía estuvo sujeta a uno de los ataques de alto perfil y que comprometen los datos de todos los tiempos.

Deepfakes

A pesar del enfoque general de la conferencia de este año en temas de larga data, no podemos evitar incluir este fenómeno particularmente fascinante en nuestra lista. Las implicaciones son demasiado fascinantes para ignorarlas.

En el último año, hemos sido testigos de la proliferación de deepfakes: el uso de imágenes generadas por IA y síntesis de audio utilizadas para soportar ataques cada vez más avanzados y sofisticados. Symantec recientemente escribió en su blog sobre la suplantación de los CEO para estafar millones de dólares usando técnicas de falsificación profunda.

Los expertos de la industria especulan que los ataques de falsificación profunda aumentarán durante el próximo año y tendrán un impacto significativo en las empresas, instituciones financieras y ciudadanos privados. Los bancos se han señalado como objetivos particularmente atractivos, ya que se pueden crear avatares convincentes e insertarlos en procesos remotos de conocer a sus clientes al abrir cuentas bancarias, al replicar tanto las impresiones de voz como las apariencias.

Las implicaciones geopolíticas de las falsificaciones profundas agregan otra capa de interés y urgencia al fenómeno. Deepfakes surgió por primera vez en 2016 y los expertos predicen un impacto significativo de los deepfakes en la carrera presidencial de 2020. Se han tomado medidas federales preliminares para hacer frente a esta amenaza, ya que el gobierno de los EE. UU. Señala a GAFA para reinar en fakes profundos dentro de sus respectivas plataformas. Estaremos atentos a los próximos desarrollos relacionados con esta nueva frontera en el fraude cibernético.