Arranca el año 2020, un año bisiesto en el que empieza la tercera década del siglo XXI, una época muy utilizada para películas de ciencia ficción pretéritas algo distópicas. De los expertos en ciberseguridad depende en gran parte que nos enfrentemos a un tiempo próspero y libre de amenazas. En Escudo Digital te detallamos los veinte grandes retos en ciberseguridad para este año.
1.- Será necesario tener la certeza de que las personas son quienes dicen ser
El perfeccionamiento de le tecnología de Deepfake avanza a pasos agigantados. En el año 2020, esta forma de falsificar tanto los rasgos del rostro como la voz de otras personas mediante archivos de vídeo y audio se convertirá en algo habitual. Esta tecnología, que comenzó a usarse en el cine para realizar efectos especiales, se ha democratizado en Internet, como señala PandaLabs, y lo ha hecho mediante algunas aplicaciones que utilizan la Inteligencia Artificial. Así, "las falsificaciones son tan precisas que en 2020 podrían llegar a ser indistinguibles para una persona. Cuando llegue ese momento, será necesario que tengamos dispositivos que lo detecten para evitar fraudes telefónicos, fake news y todo tipo de trampas". En el mejor de los casos suplantarán la identidad de los famosos, pero lo peor es que la voz y la personalidad suplantada puede ser alguien de nuestro entorno más cercano. El objetivo: robarnos y engañarnos.
2.- Es necesario que las grandes empresas adquieran verdadera concienciación sobre los riesgos que asumen en esta nueva era
Según afirma Jake Olcott, de Helpnett Security, los inversores, en el año que empieza comenzarán a agregar el riesgo cibernético en sus análisis. Según estudios realizados por el citado portal, las mayoría de las grandes compañías no están haciendo los deberes. La inmensa mayoría de las Fortune 1000, las 1000 compañías más importantes que operan en Estados Unidos tienen al menos un servicio de administración remoto que se ejecuta en un punto abierto. Los inversores comienzan a analizar los niveles de ciberseguridad de las compañías. Solo hay que recordar el caso de Equifax, cuya calificación por Moody's fue rebajada tras la brecha de seguridad que sufrió en 2017, cuando se supo que los datos de 145.000 millones de personas, sólo en Estados Unidos, habían sido expuestos. El pronóstico de rating de la empresa fue rebajado de estable a negativo.
3.- Conseguir establecer confianza en domótica para que el consumidor no prefiera una "casa tonta" a un smart home.
La llegada del IoT, el Internet de las Cosas, ha de ser contemplado por parte de la ciudadanía como una vía para mejorar la calidad de vida, no como una amenaza. El Internet de las Cosas que permite la conexión a Internet de los diferentes aparatos domésticos a través de sensores facilita muchos procesos. Puede evitar, mediante el control de la caldera por control remoto, que las cañerías se congelen en nuestra segunda vivienda en la sierra, pero la información recogida sobre el usuario puede ser subida a la nube, y sus datos pueden ser recopilados y vendidos a empresas. También puede ser un vector de riesgo para el hackeo y puede poner en peligro la intimidad de nuestras familias como ha ocurrido en Estados Unidos, en el caso de la niña a la que un hacker habló mientras se encontraba en su habitación. Será necesario no solo un cumplimiento exquisito de la LGPD por parte de los fabricantes y distribuidores, sino también la creación de productos con un software difícilmente vulnerable. Si no se hace así, los consumidores optarán por desear casas tontas en lugar de los smart homes.
4.- Ganar la batalla contra el Ransomware
En el 2019 el ransomware ha sido una de las tácticas de ataque más usadas por los ciberatacantes en todo el mundo. Y aumentará en el 2020. Consiste en un secuestro de datos, que es la traducción del término al castellano.Es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y pide un rescate a cambio de quitar esta restricción. Su evolución es larga y constante, con muchas variantes que llegan año tras año. Las estadísticas hablan por sí solas: los ataques de ransomware se han disparado un 500% en 2019 desde el año pasado. Es prioritario no pagar los rescates, supone dar oxígeno al enemigo, y, por supuesto, denunciar los casos a la policía y, ante todo, proteger las ciberseguridad de nuestras empresas para que no haya brechas.
5.- Un sunami de fake news
Según Technno Security, las noticias falsas se consolidarán en 2020, afectando no sólo a la actualidad política, sino también a las organizaciones y compañías. El auge y la viralidad de las fake news determinan graves daños a la reputación e imagen corporativa, por lo que es necesario realizar una monitorización constante de la información de la red y establecer protocolos de protección y respuesta.
6.- De las contraseñas a la biometría
A día de hoy, las contraseñas ya no son seguras debido a las numerosas vulnerabilidades de las plataformas sociales, con filtraciones recurrentes, y la dejadez de muchos usuarios al no cambiar periódicamente de claves. Por ello, la autenticación multifactor (MFA), que combina dos o más credenciales independientes, se está implantando en muchas compañías, junto con la biometría, que permite la identificación del usuario a través de la huella dactilar, el reconocimiento de voz o el escáner facial u ocular.
7.- Combatir con todos los medios a nuestro alcance lapornografía infantil y el acoso a menores en redes
Educación, naturalidad y confianza son algunas de las herramientas vitales en las familias para evitar el acoso a menores en redes sociales. No sirve tanto reprimir como educar. No tiene sentido prohibir el uso de móviles si los pequeños, al levantar la mano y regalarles uno, se lanzan a usar las redes sociales con una voracidad descontrolada. Hay que hablar con nuestros hijos de todo, y por supuesto de los peligros a los que se exponen. Al otro lado de un chat puede estar un depredador, una mente enferma y criminal que puede arruinarles la vida. Y, si quienes los acosan son de su edad, convencerles de que no tengan miedo a denunciarlo.
8.- La solución de la brecha generacional y educativa en TIC
Es importante que los no nativos digitales estén alertados de las ciberamenazas. Hacia ellos van dirigidas la mayor parte de los ataques de phishing. Es tan importante proteger a los niños como a nuestros mayores. Los cibercriminales cada vez trabajan mejor, especialmente en el ámbito de las estafas bancarias. Una persona de 60 o 65 años que se maneja bien con ordenadores suele ser la víctima perfecta para determinados tipos de ataques de phishing, en los que también pican personas más jóvenes, como por ejemplo, los correos falsos que simulan ser del BBVA. Los operadores de malware móvil dedicado a atacar la banca en línea abierta y los sistemas de pago serán prolíficos en el año 2020, según un estudio de Trend Micro a medida que más y más bancos confíen su actividad a los dispositivos móviles. Es necesario y hasta obligatorio educar en ciberseguridad a los clientes en una sociedad tan bancarizada como la nuestra.
9.- Será necesario corregir la independencia contra los grandes operadores de Internet: los GAFA
Europa se enfrenta a un reto. Y es la independencia de Estados Unidos. Comoya ocurrió con la tecnología del GPS, los GAFA (Google, Amazon, Facebook y Apple),pueden adquirir un poder muy superior al actual, ya de por sí excesivo. También es importante a nivel geostratégico la creación de una nube europea.
10.- Blockchain comenzará a ser visto como un medio para adquirir confianzaen las transacciones
Blockchain, la tecnología cuyo ejemplo estrella es Bitcoin,comenzará a ser contemplado por las personas que realizan transacciones como un sistema que les permite dotar de mayor seguridad sus operaciones. Un método que permite registrar cualquier información en un archivo compartido por varios usuarios. Saben que esa anotación no podrá ser cambiada en el futuro, y que los implicados la compartirán. Harina de otro costal es el enorme gasto energético de este tipo de operaciones.
11.- Mucho ojo con la calidad de los parches que se implementan
Los administradores del sistema deberán estar atentos no sólo a la puntualidad a la hora de corregir las vulnerabilidades con parches, sino también a la calidad de los mismos. El uso de unparche de baja calidad podría poner en peligro funcionalidades importantes. Desgraciadamente, el 2019 está lleno de ejemplos.
12.- Aumentará la demanda de especialistas en ciberseguridad
Solo Europa necesitará más de 300.000 expertos en ciberseguridad para el año 2022. Elmayor reto de las empresas es atraer el talento de unos profesionales con un coeficiente intelectual altísimo que pueden ganarse la vida en otros ámbitos con enorme facilidad.
13.- La Policía Nacional y la Guardia Civil seguirán cosechando éxitos en la lucha contra el blanqueo de dinero en criptomonedas y todo tipo de delitos en la red, así como en su prevención
El pasado mes de mayo caía una banda que blanqueó 9 millones en tres meses con cajeros de criptomonedas. La Guardia Civil detuvo a ocho personas que desde un locutorio del madrileño barrio de Ventas lavaban dinero para otras organizaciones criminales. La labor de concienciación ciudadana en redes de la policía nacional la sitúa por delante del FBI en numero de seguidores.
14.- Los cibercriminales estudiarán todo el partido que pueden sacar a IoT y al 5G, aún en pañales: extorsión, espionaje corporativo...
Los ciberdelincuentes se alojarán en dispositivos IoT, según un estudio de Trend Micro , para espiar y extorsionar. Sacarán todo el partido que puedan del Machine Learning y la Inteligencia Artificial para escuchar en dispositivos conectados en entornos empresariales y financieros, desde televisores a altavoces. Podrán usar el reconocimiento del lenguaje para espiar conversaciones. Aumentará el espionaje corporativo o de extorsión.La monetización del ataque de IoT se probará de diferentes maneras por los cibercriminales, que estudian ya formas de actuación muy creativas.
15.- Se seguirá discutiendo sobre el uso peyorativo de la palabra hacker
Seguiremos a vueltas con el debate sobre los hackers éticos, los hackers a secas, el uso más o menos apropiado de cada término o su sutitución por el de pirata informático. Sin embargo, la palabra hacker seguirá siendo uno de los términos más "googleados"
16.- A Windows le seguirá trayendo de cabeza las fallas wormable
Los fallos "wormable" son los que pueden extendersea través de computadoras y redes sin ninguna intervención del usuario. Afectaba a todas las versiones del sistema operativo Windows. Es el llamado Bluekeep II. Hace falta un alto nivel de conocimientos para explotar estas vulnerabilidades. Durante el 2020 se oirá hablar mucho del Bluekeep, así como de otros vulnerabilidades de alta gravedad semejantes. Permiten el acceso remoto a través de otros dispositivos por parte del atacante y luego se extienden a otros equipos.
17.- Infraestructuras críticas, como hospitales, seguirán siendo atacados
Volverán a darse casos como la infección por Ryuk en hospitales canadienses y estadounidenses. La gravedad de estos hackeos es tan alta que hay estadísticas que demuestran que ha aumentado el número de muertes por infarto en los hospitales que fueron atacados por Malware. La precaución para protegerse de nuevos ataques ha ralentizado la velocidad en la asistencia.
18.- Las compañías de seguros y las empresas comenzarán a implicarse en el desarrollo de las pólizas cibernéticas
Aunqueno es probable que corran con los costes de un ciberataque de phishing, la extraordinaria demanda les hará invertir en este área de negocio. Pueden dar respuesta a sus clientes con investigaciones legales y campañas de prevención y cubrir los gastos de determinados ataques. Tendrán letra pequeña, pero serán las pólizas contra incendios del siglo XXI.
19.- Los directivos tendrán que estar al día en todo lo relacionado con ciberdelitos
Seminarios, cursos de posgrado, conferencias... No es que la ciberseguridad esté de moda, es que no estar al tanto de ella puede suponer un gravísimo peligro para las empresas, las pequeñas y medianas y las multinacionales.
20.- Escudo Digital seguirá informándote sobre Ciberseguridad
Esta es nuestraprevisión, y también nuestro reto. El equipo de Escudo Digital te desea un 2020 lleno de salud, alegría y prosperidad. También libre de virus y ciberataques.