Son muchas las amenazas y soluciones que sucederán; su combinación nos colocará en la disyuntiva sobre los beneficios de la transparencia en términos de ciberseguridad
Erick Ortiz
Socio fundador de Sulvolta
Todo el mundo ve lo que aparentas ser,
pocos experimentan lo que realmente eres.
Nicolás Maquiavelo, El Príncipe, 1532.
Es 2021, el comienzo de los años 20 del siglo XXI, un año que será puesto a prueba en materia de recuperación, desarrollo económico y social, luego de los desastres sucedidos en 2020 que orillaron a plantearse una nueva realidad laboral, educativa y de convivencia social. Este nuevo paradigma ha provocado profundas disyuntivas, sobre todo, en lo que concierne a proteger a las personas en la realidad física y el ciberespacio.
Hay esperanza debido a la vacuna contra el COVID-19 en el plano físico. En el virtual, sin embargo, es más complejo, pues para empezar, el distanciamiento ha acelerado su crecimiento, trasladando las interacciones al mundo digital. ¿Está bien o está mal? Es. La digitalización de las actividades económicas, productivas y sociales se alimenta de la necesidad de lograr mayor cobertura y rapidez, y ahora también del distanciamiento físico.
Nuevos ataques cibernéticos
Esto ha motivado diversas predicciones respecto a los nuevos ataques cibernéticos que se observarán durante la década. Robo de identidad; vulnerabilidad en redes sociales; difusión de información manipulada o falsa a través de tecnología deepfake; agresiones mediante herramientas con motores machine learning para identificar patrones de defensa y evadirlos sigilosamente; una nueva variante de ransomware que contamine los datos usados para entrenar los motores machine learning de las aplicaciones de las organizaciones; alguna variante de ransomware que robe información sensible a la operación de las organizaciones junto con la modificación de la significancia del tiempo (NTP) y ransomware como un servicio (RaaS) para filtración de información.
Los ataques no son el fin, son el medio para desestabilizar a una organización, gobierno o individuo, en los ejes económico, político, o de reputación. Se calcula que el valor del mercado de ciberseguridad llegará a 248 billones de dólares para el 2023.
Otros pronósticos tienen que ver con el surgimiento de nuevas formas de malware inyectadas a través de códigos QR, capaces de emitir falsas alertas sobre riesgos de seguridad para distraer o interrumpir las operaciones diarias de la gente, como pagos, compras, clases en línea, acceso a la información almacenada en la nube; ataques a la nube pública con el propósito de causar daños en la configuración del almacenamiento de los datos. Los ataques cibernéticos tienen consecuencias y cada vez serán mayores. Se estima que el costo del crimen en línea alcanzará 6 trillones de dólares en 2021.
La implementación de redes 5G alrededor del mundo, permitirá la conectividad a velocidades de 10Gbps y abrirá la puerta a nuevas amenazas, principalmente ataques a los dispositivos de Internet de las Cosas (IoT). Se pronostica que la cobertura mundial será de 40% para el 2024 y 80% del contenido será video.
Dichas redes serán la plataforma tecnológica para fines de comunicación militar, creación de redes eléctricas inteligentes y el desarrollo de ciudades inteligentes.
Algunas predicciones
Y como predicción número uno, están los ataques a los dispositivos de los trabajadores remotos, con los cuáles se tratará de comprometer al individuo y desde ahí hacer un movimiento lateral hacia la red de la organización. En el 2020 quedó claro que trabajar desde casa es el futuro, por lo que el perímetro de seguridad se diluyó y ello representará 33% de probabilidad de riesgo que información privilegiada sea violada.
Ahora bien, la tendencia en torno a las soluciones son: tecnologías de ciberseguridad centradas en la identidad; seguros financieros contra ataques cibernéticos; expansión de legislaciones sobre la privacidad de los datos entre países; aumento de procesamiento descentralizado de datos con machine learning para asegurar la persistencia de la privacidad; Inteligencia Artificial (AI) aplicada en las soluciones de los fabricantes de ciberseguridad para facilitar el análisis a los equipos de seguridad de las organizaciones, y dado que estaremos aún lejos de soluciones completamente autónomas, se requerirán profesionales de ciberseguridad con alta habilidad técnica y alto grado de inteligencia emocional. La intuición, resiliencia y ética serán cualidades clave para formar equipos de seguridad robustos.
Se predice que el rol de director de seguridad de la información tomará mayor relevancia sobre la estrategia de transformación digital; será quien exija a los fabricantes soluciones digitales con métricas de desempeño y vulnerabilidades.
Surgirán soluciones diseñadas para nubes distribuidas con elementos en el edge que se comunicarán con las diferentes nubes públicas para proteger las identidades digitales de individuos, dispositivos y aplicaciones; se pronostica que 40% de las organizaciones adoptarán estrategias para implementar tecnologías de acceso seguro servicio en el borde (SASE) para 2024 y 60% se moverá del uso de VPN a tecnologías de acceso a la red con cero confianza (ZTNA) para el 2023.
Las soluciones de autentificación multifactor, así como los sistemas de gestión de dispositivos móviles serán requeridos para asegurar la identidad y garantizar acceso remoto seguro. Por otro lado, la gestión de la seguridad y privacidad de los datos se volverá una disciplina dentro de las organizaciones.
No podemos controlar lo que no podemos ver
Son muchas las amenazas y soluciones que sucederán en los años 20, su combinación nos colocará en la disyuntiva sobre los beneficios de la transparencia, pues por un lado será cualidad necesaria para la sostenibilidad económica de las empresas, y por otro lado, su búsqueda obsesiva será un inhibidor de la privacidad. Luego la máxima de seguridad que dice “no podemos controlar lo que no podemos ver” no será tan fácil de legislar, pues siendo el anonimato el enemigo por defecto, la aplicación de tecnologías para el análisis del comportamiento de usuarios podría vulnerar derechos civiles. Entonces, las leyes y normas de cada sociedad tendrán que evolucionar y ser adaptadas, considerando los posibles impactos que los ataques en el ciberespacio podrían provocar en el mundo físico.
Si la guerra es sostenible gracias a la tecnología, no queda más que defenderse a través de esta y con un equipo experto de ciberseguridad propio o tercerizado.
►TE PUEDE INTERESAR►TEMPUS FUGIT O EL TIEMPO VUELA
