2018 fue un año transcendental en el ámbito de ciberseguridad, y para este año, el vasto flujo de las violaciones de datos no muestra señales de disminuir.
La motivación y las técnicas empleadas por los atacantes cada vez evolucionan más, y la industria de la ciberseguridad está cambiando con ellas.
Para este 2019, esperamos ser testigos de varios problemas clave que dominarán el panorama cibernético.
1. Inteligencia Artificial (IA) maliciosa: los malos se vuelven (mucho) más inteligentes
La IA está alterando una amplia gama de industrias. Al parecer, ningún aspecto de nuestras vidas es inmune a la nueva revolución industrial y lamentablemente esto también incluye las acciones de los delincuentes.
La ciberseguridad siempre ha sido relacionada con la innovación –el hacker más inteligente encuentra una forma de infiltrarse.
Sin embargo, en el pasado, esto implicó un cierto costo; si se hubiera querido entrar en un negocio, y hacerlo adecuadamente, esto habría costado tiempo y esfuerzo.
Los atacantes tenían que investigar sus objetivos, encontrar sus vulnerabilidades y desarrollar un malware. Esto era un proceso manual y muy laborioso.
Es por esto que históricamente los ciberataques más sofisticados han sido llevados a cabo por naciones, ya que son los únicos que cuentan con los recursos suficientes para ejecutarlos.
La IA está reduciendo las barreras de entrada y capacitando a las startups en todo el mundo para que proporcionen servicios en una escala que anteriormente era inaccesible.
Lamentablemente, estos beneficios afectan a los dos actores involucrados; los hackers también se aprovechan de este poder que les permite realizar ciberataques avanzados masivamente, y con solo hacer un clic.
Ya hemos visto la primera etapa de estas amenazas en el último año: tal es el ejemplo del malware que adapta su comportamiento para que no pueda ser detectado.
Una vez que el malware impulsado por IA haya alcanzado niveles globales, realmente entraremos en la era de la carrera de armamentos cibernéticos.
Es posible que, en el año entrante, veamos las primeras batallas de IA contra IA a través del internet.
2. Atacar la infraestructura: del robo hasta el sabotaje
Los ataques que aparecen en los titulares tienden a involucrar cantidades sorprendentes de robo de datos, dado que se infiltran los datos personales de millones de personas cada semana.
Estos tipos de ataques son prolíficos por una sencilla razón: robar los datos es atractivo, ya que se puede monetizar fácilmente.
Dicho esto, existe un tipo de ataque aún más preocupante que históricamente no ha recibido tanta atención: el sabotaje de la infraestructura.
En lugar de robar los datos, los hackers pueden apagar las luces, interrumpir los sistemas de transporte, y en última instancia, amenazar nuestra seguridad.
Esto no es nuevo, durante los últimos años hemos visto varios ciberataques de alto perfil que afectaron los sectores de fabricación, energía, y del transporte marítimo, sin embargo, estos ataques han ido aumentando de manera repentina.
En 2018, los puertos de San Diego y Barcelona fueron atacados con ransomware; el poner en peligro los dispositivos industriales ahora les permite a los criminales acceder tanto a los sistemas operacionales, así como a los datos.
Las tensiones geopolíticas están conformando los ataques en el ciberespacio, y ahora los países se encuentran en constante estado de alerta para proteger su infraestructura, como la de las redes energéticas, de atacantes internacionales con grandes recursos.
A medida que las capacidades de la guerra cibernética se desarrollan, el sector privado, y en última instancia los individuos, empezarán a sentirse impactados por este creciente conflicto.
3. Influencia e interferencia: confianza digital en la era de fake news
Las personas que construyeron el internet eran ingenieros de corazón. Como resultado, a la industria de la ciberseguridad le gusta enfocarse en los desafíos técnicos, como encontrar fallas en el código del software y analizar datos para detectar ataques.
Esto es trabajo esencial, y sigue siendo la clave de nuestra seguridad en línea. Sin embargo, eventos recientes sobre ‘hackeo electoral’, bots de influencia, y la difusión sistémica de la desinformación en línea han llamado la atención sobre un desafío aún más profundo que realmente no es técnico.
Hay una paradoja fundamental en el corazón del ciberespacio. El internet capacita a las personas, y evita a la autoridad.
Muchos de los grandes cambios sociales que el internet llevó a cabo provienen de su disrupción hacia la autoridad tradicional: cualquiera puede publicar en YouTube, escribir un blog, crear una aplicación y, a menudo, de forma anónima. Los usuarios apreciamos ampliamente este empoderamiento directo, y la privacidad y el anonimato con los que se acompaña.
Fundamentalmente, el internet no está diseñado para la responsabilidad, lo que significa que aquellos que desean manipular y engañar pueden hacerlo en línea con relativa facilidad.
Asimismo, pueden hacerlo a escala. Las solucionas técnicas pueden desempeñar un papel valioso para abordar estos desafíos –podemos escribir mejores algoritmos para detectar bots maliciosos y eliminar el ‘fake news’.
Sin embargo, es posible que tengamos que aceptar que la capacidad de influencia del internet está inexorablemente vinculada a su habilidad de empoderar.
En última instancia, manipular el discurso público podría resultar un riesgo cibernético mayor a hackear nuestros dispositivos. En un futuro no muy lejano, controlar los datos podría ser más importante que robarlos.
Estas tres tendencias son muy distintas entre sí. Vamos a enfrentar más adversarios técnicamente avanzados que nunca antes, y simultáneamente más amenazas sociales.
Nuestros datos seguirán siendo robados, pero también manipulados. Nuestra infraestructura enfrentará amenazas tanto de estados naciones como del crimen organizado. Lo único que queda claro es que el panorama de los ciberataques no se está simplificando, ni los atacantes son menos ingeniosos.
Afortunadamente, el desarrollo de las defensas de las redes continúa avanzando a pasos agigantados. El 2018 fue testigo de la integración de la IA para la defensa cibernética, y del creciente uso de los sistemas autónomos que pueden combatir automáticamente los ataques a medida que ocurren.
Podría ser muy pronto para asumir que ganamos la batalla, y ciertamente no nos podemos quedar de brazos cruzados, pero parece más probable que nunca que los buenos puedan ganar al fin.
Por Laura Jiménez, Directora Regional de Darktrace para América Latina