Todos sabemos que el mundo digital está evolucionando rápidamente gracias al uso de la inteligencia artificial (IA) y, del mismo modo, se espera que la computación cuántica se convierta en una realidad muy pronto. Pero cuando hablamos de ciberseguridad, siempre intentamos averiguar dónde estaremos el próximo año y cómo podemos alinear esas necesidades futuras a nuestra estrategia. Ya no sólo basta con sentarnos y esperar a que esos cambios ocurran, porque en ciberseguridad cuando actuamos de forma reactiva, o bien nos quedamos atrás muy rápidamente o nos convertimos en un objetivo vulnerable a las ciberamenazas, poniendo en riesgo nuestro negocio. Los atacantes siempre están buscando nuevas formas de conseguir acceder y con el ransomware en continua evolución, debemos ser dinámicos y flexibles al cambio.
Pero del mismo modo que muchas cosas cambian, hay otras que, por el contrario, permanecen constantes. Es el caso de la privacidad y la seguridad de los datos, que continúa siendo una prioridad ahora y lo será en 2023, y más ahora que nuestras casas se han convertido en una extensión de nuestra oficina. Y lo mismo sucede con el incremento de la migración al cloud, que está aumentando de forma masiva las amenazas.
El año pasado, hice algunas predicciones donde hablaba sobre ciberguerra, aceleración del ransomware, los Hackers Esports, identidad privilegiada y Zero Trust. Se podría decir que muchas de ellas fueron bastante acertadas y, en algunos casos, se pudieron tomar como lecciones que aprender para seguir avanzando. Pero, una vez dicho esto, me gustaría hacer una nueva predicción sobre cuáles serán las 5 tendencias claves para 2023, según un humilde hacker ético y científico de ciberseguridad.
El robo del ADN Digital
En 2023, los Deep Fakes serán tan auténticos que no solo veremos cómo nos roban nuestras identidades digitales, sino también versiones digitales de nuestro ADN. Si alguna vez has visto la película "El sexto día", estamos en el mismo camino para las réplicas de nosotros mismos digitales. Los humanos intentan reflejar su vida física en las redes sociales con cargas constantes de fotos, videos, audios y preferencias personales.
La exposición de nuestro ADN digital en Internet permitirá a los Deep Fakes replicar y crear humanos digitales. Y es sólo cuestión de tiempo que los atacantes puedan crear avatares de apariencia real de cualquier persona, que serán increíblemente difíciles de identificar del real sin una tecnología que analice los datos de origen.
Trae tu propia oficina
Los hogares de los empleados se convertirán en extensiones de las oficinas de la empresa. Al igual que la transformación de la nube dominó el período de la pandemia, ahora hemos iniciado la transformación hacia "Trae tu propia oficina", en la que las redes domésticas de los empleados se han convertido en gotas de nube o mini nubes. El gran reto para las organizaciones es ahora saber dónde empieza y termina la seguridad de la organización, y si deben intentar asegurar los hogares de los empleados como una extensión de la oficina corporativa.
Los fundamentos cibernéticos: Ciber Higiene y concienciación
La necesidad de crear una sociedad cibersegura incrementará la vuelta a la concienciación sobre los conceptos básicos, convirtiéndose en una prioridad en 2023. Esto unido a que cada vez más organizaciones contratan un ciberseguro para protegerse económicamente de los ciberataques, provocará una mayor exigencia por parte de las empresas aseguradoras en la aplicación de las medidas básicas de ciberseguridad. Los días de "barato y fácil" han terminado. Además, será necesario que las empresas formen a los trabajadores en una mejor conciencia de ciberseguridad y de forma continuada para garantizar que, a medida que evolucionan las amenazas, los empleados estén bien informados y preparados para actuar como una fuerte barrera defensiva.
Ejércitos cibernéticos. La ofensiva se convierte en realidad
En los últimos años, hemos visto cómo los países se preparaban para pasar a la ciber ofensiva. Como consecuencia, veremos la creación de más ejércitos cibernéticos. Un claro ejemplo de ello fue lo que hizo Estonia tras el ciberataque sufrido en 2007, que creó la Unidad de Ciberseguridad de la Liga de Defensa de Estonia. Desde entonces, muchos países han hecho lo mismo ya que, aunque no siempre dispongan de armas tradicionales, todos los países pueden construir fácilmente armas cibernéticas.
La búsqueda de talento en ciberseguridad
Cada año, la brecha del tanto en ciberseguridad se hace más grande. Como industria, es nuestro deber acelerar la forma de conseguir más talento y diversidad de trabajadores de ciberseguridad. La ciberseguridad es ahora un reto para todas las sociedades y, como dijo Mikko Hypponen: "ya no sólo protegemos los sistemas, sino que ahora protegemos la sociedad". Por lo que debemos alentar a las nuevas generaciones a elegir la ciberseguridad como carrera profesional en 2023.