Ya comienzan a verse los desafíos de ciberseguridad más importantes que serán tendencia el resto del año. Este primer trimestre del año ya nos indica el camino a seguir de los hackers: uso indebido de la Inteligencia Artificial, vulneración a sistemas de automóviles… Entre otros. La gravedad y alcance de los delitos de ciberseguridad se vuelve cada vez más grande.
Por eso es imperativo conocer los desafíos que están por venir, de esta manera podremos prevenir y mitigar cualquier daño. Las tendencias del 2020 se inclinan a 5 aspectos principales:
1.- La inteligencia artificial y su mal uso
Actualmente, la inteligencia artificial se perfila como el futuro de los ataques cibernéticos. Cada vez son más los programas que utilizan de alguna manera la IA dentro de su código. Y cada vez son más los hackers que las estudian y aprenden a manipularlas. Además, la inversión de recursos para su avance y estudio es moderada. Es esto precisamente, lo que da libertad a los hackers para experimentar con esta tecnología tanto como los desarrolladores oficiales.
Hackers, phishers y crackers luchan contra expertos en ciberseguridad, cuyo trabajo es abordar amenazas antes de que causen daño. Así como la IA puede aprender y detectar patrones de coincidencia, también puede adaptarse para disfrazar comportamientos y engañar defensas. Este desarrollo de capacidades ofensivas y defensivas se convertirá en un tema cada vez más presente este año. Sobre todo, mientras los sistemas de IA se vuelvan más complejos, aumenten su disponibilidad y sean más fáciles de implementar.
Pero no todo es un mal augurio. La tecnología disponible también están mejorando y a pasos agigantados. Un claro ejemplo son los algoritmos de aprendizaje profundo, la automatización de sistemas y la protección de identidad biométrica
2.- Las divisiones políticas y económicas conducen a mayores amenazas de ciberseguridad
Internet se construyó como una organización sin fronteras porque sus arquitectos entienden la importancia de la cooperación internacional. Sin embargo y actualmente, esta unificación de internet es solo una ilusión. Las corporaciones, redes y asociaciones que proporcionan la infraestructura son entidades legales obligadas a cumplir leyes y regulaciones nacionales.
La guerra comercial entre las superpotencias del mundo por la tecnología, convierte a las naciones en competidores económicos. Y ya podemos ver las consecuencias de este tema. Rusia, por ejemplo, anunció la creación de un internet ‘desconectado’ como alternativa a Internet en todo el país. Esto otorgaría al gobierno control sobre a qué tipo de sitios y contenido pueden los ciudadanos acceder en la web. Países como Irán y China ya censuran el contenido y acceso a información externa.
Si se levantan más barreras esto podría prevenir la cooperación internacional ante los desafíos tecnológicos y de ciberseguridad. No solo a nivel gubernamental, sino también a nivel regulatorio. Lo que beneficia a los atacantes.
3.- El pirateo de vehículos y el robo de datos
Los delincuentes han aprendido a aprovechar las redes privadas como electrodomésticos y dispositivos inteligentes. Al estar interconectados y gracias a la falta de estándares de seguridad, se convierten en entradas a los hogares. La recolección y reventa a gran escala de estos datos en el mercado negro es muy lucrativa para los cibercriminales.
Un ejemplo de un punto vulnerable son los automóviles modernos. Muchos de ellos están equipados con una variedad de tecnologías como GPS, sensores y plataformas de comunicación. Como resultado, el automóvil se ha convertido en el acceso predilecto de hackers gracias a la cantidad de datos que recopilan y almacenan. Esto los convierte en un objetivo rentable para piratas informáticos y ladrones de datos. Muy pronto, los atacantes tendrán la opción de apuntar a los propios vehículos y usarlos para acceder a cuentas de correo electrónico. De ahí es solo un paso hacia nuestra información y servicios en la nube donde nuestros datos se envían y analizan.
Otro peligro es que los actores maliciosos podrían comprometer los controles digitales y las características de seguridad de los vehículos. El secuestro de autos inteligentes y sus controles es una amenaza que la industria automotriz y los legisladores lo toman en serio. Es probable que, a lo largo del 2020, veamos más debates sobre la seguridad de los vehículos autónomos.
4.- La escasez de profesionales con habilidades en seguridad cibernética
El número de profesionales especialistas en ciberseguridad ha aumentado, pero no lo suficiente. Es probable que este déficit de expertos en seguridad digital se convierta en un problema creciente no solo este año sino durante la primera parte de la década. Según un reporte realizado por la firma (ISC)² el número de puestos de profesionales de ciberseguridad vacantes es ahora de 4,07 millones, frente a los 2,93 millones del año pasado por estas fechas. Si el problema persiste, las amenazas que enfrentamos hoy solo se volverán más intensas.
5.- Las pérdidas monetarias por ataques a la ciberseguridad
El costo promedio actual para compañía en EEUU que sufre una violación de datos es de $8.19 millones. Entre las organizaciones que han implementado defensas de ciberseguridad automatizadas, ese costo cae a $2.6 millones. La implementación de defensas maduras requiere acceso a una fuerza laboral de ciberseguridad capacitada y experimentada. Algo que es probable que se convierta cada vez más en un desafío en los próximos años.
Todo esto demuestra lo importante que es para tu empresa el estar consciente de sus vulnerabilidades. No sabes cuándo podrás entrar en la cadena de exploits y recibir un ataque que busque mermar tus activos. La protección de tus activos siempre radicará en cuanto estés dispuesto a invertir.
SecurityCenter CV
Los productos de SecurityCenter ofrecen la única plataforma de gestión integrada para vulnerabilidades, amenazas y cumplimiento de normativas. SecurityCenter CV (Vista Continua) ofrece una plataforma de monitoreo continuo, estándar en el mercado. Esta no solo elimina riesgos, también reduce la brecha en investigaciones e identifica las fallas en los procesos de seguridad.
Si estás interesado conocer más sobre SecrityCenter CV, puedes contactarnos. Los expertos de GB Advisors te brindará toda la información que requieras sobre esta u otras excelentes herramientas de ciberseguridad del mercado. Nuestro equipo está aquí para asesorarte y brindarte un entorno de TI más eficiente.