Esta mañana estuve un desayuno bien interesante con el equipo de Symantec. En él, la compañía compartía con nosotros lo que esperan que ocurra en el 2019 en materia de Ciberseguridad y resaltó 6 grandes temas que me llamaron bastante la atención:
1. Inteligencia Artificial (para bien y para mal)
El nivel de sofisticación de los ciberataques, y de las ciberdefensas, crece a pasos agigantados y el 2019 no será la excepción. El uso de herramientas machine learning por parte de los ciberdelincuentes seguirá en aumento, especialmente con el fin de encontrar vulnerabilidades no descubiertas y crear herramientas y mensajes de Phishing e Ingeniería Social más sofisticados y “reales” que engañen de manera más efectiva tanto a la gente como a los sistemas de seguridad que estas utilizan.
Por su parte, compañías como Symantec siguen liderando el uso de herramientas de machine learning e inteligencia artificial para mejorar los niveles de defensa de sus clientes (y de la población en general). Estos sistemas, embebidos en sistemas operativos de nuestros dispositivos, permitirán aprender de los hábitos de los clientes y ofrecer recomendaciones personalizadas de seguridad basadas en el uso real que le den los usuarios a dichas herramientas.
De igual forma, el uso de este tipo de algoritmos permitirá detectar de manera más temprana, acciones anómalas por parte de productos y servicios de tal manera que se puedan aislar y controlar de manera preventiva para evitar riesgos y vulneraciones.
2. El deployment de redes 5G
Si. Yo sé. En Colombia (y en el resto de la región) seguimos esperando que haya 4G de manera ubicua pero la verdad es que el 2019 verá el comienzo de la implementación de varias redes de 5G en el mundo. Su principal beneficio será el aumento de la velocidad de conexión (x 10!!!!) pero tal vez el mayor impacto – en el mediano y largo plazo – será el encontrar cada vez más dispositivos conectados a internet directamente.
Y esto es un reto, tanto para las personas como para las empresas. Ya en los últimos 2 años hemos visto cómo la definición de “perímetro” ha cambiado en materia de ciberseguridad con la masificación del uso de sistemas basados en nubes híbridas y públicas. La posibilidad que ofrece el 5G de conectar más dispositivos a la red, sin necesidad de usar un Wifi, abrirá nuevas preocupaciones de seguridad y nuevos vectores de ataque.
3. Internet de las Cosas
Y, precisamente hablando de más dispositivos inteligentes que se conecten al internet de manera autónoma, aunomática y directa, es que el capítulo del Internet de las Cosas cobrará (aún más) relevancia. Los ciberdelincuentes puedennpasar de hacer sus fechorías con nuestros activos digitales a un modelo híbrido en el que por la vía digital pueden tomar control, secuestrar y hasta destruir dispositivos físicos.
Piense el riesgo de que unos ciberterroristas utilizan vehículos autónomos para cometer atentados. O el costo para una empresa a la que le secuestren (con fines de ransomware) su planta de producción manufacturera o su bodega de acopio (la cual utiliza cada día más dispositivos autónomos para su operación).
O piense que alguien tome control de su vehículo mientras sus hijos van en él y le pidan un rescate a cambio de conducirlo hacia un barranco. O, más sencillo aún, que en medio del invierno su termostato decida bajar la temperatura de su casa a las 2 de la mañana por instrucción de un cibermaleante que quiere unos cuantos bitcoins a cambio de que usted y su familia no se congelen.
Los escenarios (pesimistas) son infinitos. Y, la verdad, es que creo que aún no logramos visualizar todo lo es posible.
4. La información en tránsito
Gran parte del foco de los dos últimos años ha estado en los terminales finales: computadores, tabletas, servidores y smartphones. Es ahí en donde hemos visto que los ciberdelincuentes han encontrado una minera de oro (literal). Pero también es ahí en donde mayores han sido los esfuerzos por parte de los fabricantes y las compañías de ciberseguridad como Symantec.
Para el 2019 la compañía espera ver un foco más pronunciado en cómo robar “información en tránsito”. Es decir, acceder manera fraudulenta a los routers y otros dispositivos que dan conectividad para, a través de ellos, robar la información que se envía y recibe. Información que puede incluir desde logins y passwords hasta números de tarjeta de crédito e información de carácter confidencial y sensible.
De seguro veremos más data leaks / data breaches en los que nuestra información sea robada y vendida al mejor postor.
5. La Cadena de Suministro
Piense qué pasaría si en vez de infectar su equipo con un Malware directamente, los ciberdelincuentes infectaran los servidores desde los cuales usted actualiza su sistema operativo o las aplicaciones que más utiliza.
Servicios en los que usted confía y de los cuales jamás dudaría. Piense que cada vez que usted aplica un nuevo parche o una nueva actualización, ese servidor infectado está realmente infectándolo a usted a los millones de otros usuarios de esa aplicación.
En el 2019 los ataques a la “cadena de suministro” de software seguirán creciendo (no es algo nuevo. Ya lo vimos con ataques como que le ocurrió a la gente de CCleaner). Y no sólo a nivel de software. Seguiremos viendo intentos de acceder a la cadena de producción y de suministro de dispositivos de hardware de tal manera que se puedan instalar “de fábrica” elementos maliciosos en servidores, routers, smartphones, firewalls y otros dispositivos utilizados por grandes corporaciones para robar la información de sus usuarios.
6. Legislación
Y por último Symantec espera ver un movimiento gigantesco alrededor del tema de legislación, especialmente asociado a los temas de privacidad, uso, control y protección de la información, tanto corporativa como personal.
Normatividades como el GDPR, y el apoyo que ha recibido de algunos de los más grandes fabricantes de dispositivos electrónicos del mundo, están siendo analizados por gobiernos de todas partes del mundo para establecer medidas que permitan proteger a la gente, evitar los abusos y crear cierto nivel de accountability de todo aquel que recoja, procese y almacene información de terceros.
Claro, la preocupación está en el nivel de alfabetismo digital de quienes creen esas normas, el cual no parece ser muy avanzado que digamos (solo hay que mirar la calidad de las preguntas que reciben personajes como Mark Zuckerberg o Sundar Pichai cuando deben presentar testimonio ante el Congreso de Estados Unidos o la cantidad de iniciativas absurdas que se le ocurren a nuestros parlamentarios (Hola Rodrigo Rojas!!) basados en la ignorancia y la falta de entendimiento del rol que juega la tecnología en nuestra sociedad y de cómo funciona.
Si el 2018 fue el año del “awareness” el 2019 será el año de la transformación en materia de ciberseguridad. Transformación que debe llevarnos de roles y actitudes reactivas a unas proactivas y preventivas.
Sea esta la oportunidad para invitarlos a escuchar la segunda temporada de DG/Tal, nuestro Podcast, en la que nos enfocamos exclusivamente en el tema de ciber seguridad, las diferentes modalidades de ciber delitos y cómo protegernos.
