Sus datos seguirán en peligro y accesibles para los cibercriminales, la inteligencia artificial jugará un papel fundamental en la identificación de ciberataques y los dispositivos del internet de las cosas (IoT) también serán un blanco fácil. Este es parte del panorama en materia de seguridad informática que se espera para 2019. Las amenazas dirigidas a empresas y el interés por sectores como el energético continuarán predominando.
Pero el posible acceso a la información privada será tal vez uno de los aspectos claves. Los datos siempre han sido uno de los activos más valiosos; sin embargo, los escándalos de filtración de grandes empresas como Facebook y las posibles vulnerabilidades en estas plataformas han aumentado las preocupaciones.
Jeff Clarke, vicepresidente de Productos y Operaciones de Dell Technologies, advirtió que “la mina de oro de los datos provocará la próxima ‘fiebre del oro’ en las inversiones en tecnología”. En ese sentido, se espera que las empresas destinen más dinero en seguridad informática.
También hay opciones de que grandes ciberataques, como el de WannaCry, que afectaron a miles de empresas en todo el mundo, se repitan. De hecho, la compañía de ciberseguridad Digiware dice que más del 90 por ciento de estas acciones serán variaciones de ataques de ransomware (modalidad en la que se secuestra la información para luego solicitar un pago) que ya fueron ejecutados.
Inteligencia artificial
Con el objetivo de reducir las posibilidades de fallos y ataques a los sistemas de las empresas, la inversión en inteligencia artificial se va a triplicar para 2020, según señala la compañía Digiware. A través del machine learning se puede recolectar y almacenar información para identificar posibles comportamientos inusuales en los equipos y servidores y de esta forma lograr reaccionar de manera anticipada a posibles ataques.
Ramón Castillo, ingeniero y experto en ciberseguridad de Forcepoint, asegura que la “analítica avanzada permitirá procesar los datos de una manera mucho más adecuada y obtener información más concisa y precisa”. Sin embargo, el experto aclara que con la inteligencia artificial no será posible tomar decisiones de forma determinada con respecto a la seguridad informática, pues se necesita una retroalimentación significativa de los seres humanos.
Seguridad Industrial
Las estructuras que controlan dispositivos del hogar como aires acondicionados, los sistemas de transporte de las compañías o dispositivos conectados a internet que manejan infraestructura critica como petróleo, gas, luz, agua o gasolina estarán en el radar de los cibercriminales durante el 2019.
“Normalmente, estos sistemas carecen de esquemas robustos de seguridad. Eso lo saben los ‘hackers’ y lo van a aprovechar para penetrar las redes y para el robo de información”, dice Castillo.
El especialista asegura que los ciberdelincuentes pueden, por ejemplo, acceder a la geolocalización de camiones que reparten alimentos e incluso frenar la refrigeración de los vehículos, lo que podría ocasionar pérdidas considerables para una compañía.
Las minas de datos
De acuerdo con Kaspersky Lab, en el futuro cercano el spear phishing (una estafa de correo electrónico que acude a la suplantación de identidad y que se centra en un grupo u organización) será aún más importante. Según la compañía de ciberseguridad rusa, las recientes fugas de datos a gran escala podrían ayudar a los atacantes a mejorar el éxito de este vector de infección, pues si logran obtener más información, tendrán opciones de manipulación de sus víctimas mucho más personalizadas. Con las recientes filtraciones se abren las posibilidades de que terceros vean hasta sus mensajes.
Los cibercriminales van por su información bancaria, las contraseñas de sus redes sociales o incluso sus archivos y documentos. En ese sentido, el malware móvil seguirá estando activo, por ejemplo, mediante aplicaciones falsas que esconden código malicioso. Castillo resalta que, como siempre, los usuarios tendrán una gran responsabilidad.
“El ataque principal que vemos se enfoca en ingeniería social, donde van a tratar de engañar a empleados de las organizaciones para tener acceso privilegiado o introducir malware. Es muy importante no solamente tomar las medidas de tecnología, sino también educar, para no solo tener una cultura reactiva, sino también preventiva”, dice.
Gerardo Aristizábal, gerente de Mi.com.co, afirma que “el protocolo de correo electrónico se desarrolló sin considerar el spam y, por lo mismo, no existe un mecanismo estructural para controlarlo. De igual gravedad, y por los mismos motivos, continuarán los intentos de ransomware, phishing y propagación de virus a través de correo electrónico”.
Dispositivos IoT
Las vulnerabilidades de dispositivos del internet de las cosas (IoT, por su sigla en inglés) abren posibilidades para los atacantes en diferentes direcciones, según Kaspersky. Este año, los cibercriminales hicieron uso de botnets, un concepto que se refiere a un grupo de robots informáticos o bots capaces de controlar una red de computadores de forma remota. VPNFilter, un mal-ware que infectó 500.000 routers, es un ejemplo de ello. La tendencia continuará por el mismo camino. Según Kaspersky, se puede acudir a botnets a fin de usar esa red para distintos objetivos o ejecutar ataques en los que se cree un túnel VPN (Red privada virtual) para redirigir el tráfico.
Reconocimiento facial
Los nuevos factores de autenticación como las huellas dactilares, el reconocimiento del iris y la autenticación facial han hecho más difícil el camino de los cibercriminales para acceder a la información privada. Sin embargo, los expertos de Forcepoint aseguran que incluso tecnologías como el reconocimiento facial pueden ser vulnerables.
En 2016, especialistas de la Universidad de Carolina del Norte transgredieron un sistema de reconocimiento facial usando fotos digitales sacadas de redes sociales. “Con impresiones 3D de una foto, se puede hacer una máscara de su cara y tener acceso. La recomendación es siempre usar más de un factor de autenticación”, dice Castillo.
Referente;
