Alguna vez confinado a solo un puñado de computadoras primitivas, hoy en día el internet se ha vuelto tan profundamente integrado en todos los aspectos de nuestras vidas –desde sensores en los botes de basura públicos hasta Batimóviles controlados por aplicaciones– que la línea entre lo físico y lo virtual ha empezado a desaparecer.
Sin embargo, esta proliferación rápida de la TI no tradicional ha hecho que las estrategias de ciberseguridad sean insuficientes, y el resultado ha sido muy perjudicial.
La ciberdelincuencia costó globalmente más de medio billón de dólares el año pasado, en gran parte debido a que las herramientas convencionales de seguridad raramente son compatibles con los dispositivos del Internet de las Cosas (IoT), mientras que las defensas del perímetro luchan por proteger las redes sin fronteras generadas por la nube.
De hecho, incluso visualizar estas nuevas formas de la TI –lejos de salvaguardarlas de ciberataques sofisticados– ha resultado ser todo un reto para compañías y gobiernos en todo el mundo.
Como resultado, los servicios de la nube y las aplicaciones del IoT se han convertido en los principales puntos ciegos de seguridad.
Al monitorear y analizar el tráfico de todos los dispositivos interconectados y despliegues de la nube de nuestros clientes, vimos varias tendencias que surgieron en 2018.
Este artículo revisa las tendencias del año pasado del IoT, la Nube, y Software como un Servicio (SaaS), así como prever lo que esperamos ver en 2019.
Los ataques del IoT han aumentado al 100%
Los dispositivos del Internet de las Cosas ahora superan en cantidad a los seres humanos, lo que contribuye aún más al desafío de identificar todos estos dispositivos en la red de una organización.
En promedio, más del 15% de los dispositivos visualizados por nuestra inteligencia artificial cibernética no fueron reconocidos por nuestros clientes, y dado que un solo intento de ataque puede costar a las compañías millones en daños e impacto a su reputación, el fracasar al monitorear exhaustivamente toda la infraestructura digital es jugar con fuego.
Darktrace ha descubierto amenazas en todo: desde cámaras de CCTV corporativas hasta quioscos de estacionamiento y casilleros inteligentes en los parques de diversiones.
Todos estos dispositivos fueron conectados a redes corporativas, y ninguno era conocido previamente por el equipo de seguridad.
Esta falta de visibilidad en el Internet de las Cosas ha permitido que los ciberatacantes puedan manipularlo y explotarlo como presa fácil, y prueba de ello es que se ha detectado un incremento del 100% en los ataques de IoT durante el último año.
Y a medida que las empresas innovadoras y ciudades inteligentes continúen adoptando los dispositivos conectados a un ritmo alarmante, estos ataques casi seguramente se multiplicarán en 2019.
Para abordar las limitaciones fundamentales de la higiene cibernética del IoT, las organizaciones deben estar dispuestas a reconsiderar sus estrategias de seguridad, tanto para ganar visibilidad en sus redes como para neutralizar los ataques dirigidos al IoT, que ya han transgredido a las frágiles defensas del perímetro.
Aumentan un 28% amenazas en la nube y SaaS
La migración global a las infraestructuras de la nube y SaaS solo se intensificó en 2018, mientras que se proyecta que no menos del 83% de las cargas de trabajo empresariales se ejecutarán en la nube para 2020.
Este desarrollo no es sorprendente: la nube no solo recorta los gastos de las organizaciones, sino que proporciona servicios escalables y flexibles que pueden evolucionar según sea necesario.
Pero a medida que estas organizaciones dan el siguiente paso en la innovación de la nube, también deben considerar la evolución de sus herramientas de seguridad.
Los equipos de seguridad ahora deben hacer frente a un entorno en el que tienen visibilidad y control limitados. Los atacantes son conscientes de las limitaciones inherentes de la mayoría de los sistemas de seguridad en la nube.
Durante el pasado año, Darktrace descubrió un 28% más de amenazas dentro de la nube y SaaS que la cifra observada en 2017.
De hecho, el Consejo de Manejo de Riesgos de Gartner identificó la computación en la nube como la ciberamenaza emergente más significativa, puesto que incluso los agentes de seguridad para el acceso a la nube (o CASBs, por sus siglas en inglés) y controles de seguridad nativa no detectan todo el espectro de ciberamenaza.
El futuro de los ataques no tradicionales
Si bien la evolución perpetua del panorama de ciberamenazas impide que alguien pronostique los ataques del mañana con total certeza, podemos usar estas ideas para predecir algunas de las mayores tendencias de este y los próximos años.
Una tendencia destacada es el aumento de automatización de los ataques en los dispositivos del IoT y en la nube, mientras que existen motivos para sospechar que en el horizonte se encuentran más ataques automatizados, incluso los que son impulsados por la inteligencia artificial.
Por las mismas razones que los entornos de la nube son un desafío para proteger, también pueden ser difíciles de infiltrarse, ya que exponen superficies de ataques que son expansivas y cambian constantemente.
Mientras tanto, el malware que cuenta con los elementos de IA, podría escanear continuamente la implementación de la nube de una empresa hasta que detecte una vulnerabilidad, y luego usar su propio “juicio” para explotar esta vulnerabilidad antes de que desaparezca –sin tener que tocar base con los criminales detrás del ataque para pedir instrucciones.
Y cuando se dirige a un dispositivo del IoT, este tipo de malware de IA podría aprovechar la contextualización para fundirse con el entorno, sentándose pasivamente mientras aprende cómo emular el comportamiento normal del dispositivo.
Los puntos ciegos introducidos por la explosión de los dispositivos del IoT y servicios de la nube –así como la dificultad de asegurar el perímetro de la red, dadas las vulnerabilidades que presentan estas tecnologías– sin duda formarán parte de los retos de seguridad más graves en 2019.
Y como ataques impulsados por IA se convierten en una realidad, asegurar la TI no tradicional requerirá pensar más allá de las ciberdefensas tradicionales.
Max Heinemeyer, director de análisis de riesgo en Darktrace
