Nuevas tecnologías como la Inteligencia artificial (IA) y el Aprendizaje Automático (Machine Learning) están siendo aprovechadas para mejorar la ciberseguridad de las personas.
Avast, la compañía checa de seguridad cibernética, ha implementado este tipo de tecnologías en las soluciones que ofrece al mercado.
Por ejemplo, al momento de detectar una nueva amenaza, el método tradicional toma el archivo sospechoso y lo compara con las amenazas conocidas de la base de datos. En cambio, la nueva solución de Avast analiza automáticamente cada archivo URL para verificar su reputación y geometría vectorial; los objetos sospechosos o desconocidos se procesan por separado.
De igual manera, en el método tradicional, si no hay empate entre las definiciones instaladas, el archivo sospechoso es enviado al laboratorio de virus. Se tiene una automatización limitada junto con cientos de analistas que crean la definición, y ésta se incluye en la siguiente actualización.
Gracias a la IA y Machine Learning, ahora los motores locales o basados en la nube usan clasificadores de aprendizaje automático para determinar si un archivo o URL es malicioso o no. Los modelos de aprendizaje automático se vuelven a capacitar y se optimizan permanentemente con datos nuevos. Las actualizaciones se transmiten a las máquinas de los clientes cuando están listas.
Esta solución de Avast toma información directamente de su base de más de 400 millones de usuarios, que actúa como una red de sensores sumamente escalable. Los recolectores de datos hechos a la medida recopilan la información necesaria y permiten hacer ajustes rápidamente, según las necesidades actuales del modelo, todo ello en tiempo real y en alta resolución.
Las amenazas a móviles van en aumento
En una reunión con Ondrej Vlcek, CTO de Avast, se mostró que las amenazas hacia dispositivos móviles son actualmente menores que las de PC, sin embargo están creciendo rápidamente.
Según cifras de Avast, las amenazas a PC crecieron de 47 a 585 millones entre 2010 y 2016; en móviles aumentaron de 0.35 a 17 millones.
La compañía de origen checo ha identificado los cinco principales riesgos en la seguridad cibernética:
- Dispositivos IoT esclavizados
- Amenazas a móviles
- Ransomware
- Violación de datos
- Pymes
Un problema en particular que presentan algunos dispositivos IoT es que durante muchos años han sido fabricados de forma tradicional y, de pronto, están conectados a internet (como refrigeradores, televisores, etc.); desafortunadamente, muchos fabricantes no cuentan aún con el expertise en temas de seguridad, pues por años no lo necesitaron, explica Vice.
Panorama de vulnerabilidad en México
En este país, 1 de cada 5 dispositivos inteligentes es vulnerable a ciberataques; también lo son el 13.8% de las cámaras web, así como 1 de cada 5 impresoras, según cifras de Avast.
Además, el 7% de las conexiones WiFi son abiertas y sin contraseña; el 50% de los usuarios de PC no sabe que su router tiene una interfaz y solo el 20% tiene actualizado el firmware.
Amenazas móviles
En México, las amenazas móviles crecieron un 60.4% durante 2016, y en lo que va de este año, 1.6 millones de usuarios han sido víctimas en sus dispositivos móviles cada mes, lo que supone un alza de 32.6% respecto a 2016.
Además, el 10% de usuarios móviles en el país encontraron algún tipo de malware en su dispositivo durante el primer trimestre de 2017.
Los niños mexicanos son particularmente vulnerables a las amenazas, pues según el estudio de Avast, el 77% de los padres de familia no aplica ningún tipo de control parental. 3 de cada 10 niños tuvieron acceso a contenidos violentos y 2 de cada 5 visualizaron contenidos para adultos.
Ransomware, la mayor amenaza
De acuerdo con Avast, el ransomware representa la amenaza número 1 en ciberseguridad, con un crecimiento interanual del 105%. Durante 2016 fueron detectadas 150 nuevas familias de ransomware y fueron evitados 128,108,948 ataques cibernéticos.
El monto promedio que exigieron los ciberdelincuentes fue de 500 dólares, y gracias a las acciones aplicadas, se logró un ahorro de más de 64,054,474,000 dólares en ransomware.
Violación de datos
Los mexicanos muestran una particular preocupación por el estado de sus datos personales en línea pues, según el estudio de Avast, el 69% cree que sus datos no están seguros. Además, la investigación encontró que el 40% ha sido víctima de alguna violación, o bien, ignora haberlo sido.
El 50% de los encuestados tomó medidas después de algún ataque y cambió su contraseña, sin embargo, el 41% no hizo el cambio en otros sitios web a pesar de ser la misma contraseña. Además, el 78% no utiliza caracteres especiales al momento de crear sus passwords y el 80% las almacena en su navegador web.
Seguridad y las pymes mexicanas
De acuerdo con datos de Avast, casi un tercio de las pequeñas y medianas empresas en México no tiene planeados proyectos de seguridad. 1 de cada 10 compañías no tiene los recursos suficientes para actualizar software y aplicaciones para prevenir amenazas de seguridad.
En cuanto a la seguridad en las contraseñas, el 83% no toma acciones para cambiarlas o reforzarlas.
Avast es una compañía fundada en 1988 en Praga, República Checa. En 2016 se fusionó con la firma de seguridad AVG. Actualmente cuenta con 1,600 empleados en todo el mundo y protege a más de 400 millones de dispositivos a nivel global.
Avast es la solución número 2 en seguridad para móviles y representa casi el 50% del mercado en México, en donde tiene 13 millones de usuarios.