Para el 2019 se anticipan varios problemas clave que dominarán el panorama cibernético, manifestó Laura Jiménez Lopera, Directora Regional de Darktrace para América Latina.
Al dar a conocer sus Predicciones de Ciberseguridad para el año que inicia, refirió que el 2018 fue un año transcendental en este ámbito, y añadió que el vasto flujo de las violaciones de datos no muestra señales de disminuir.
Dijo que si se filtran todos estos ataques diariamente, resulta inevitable que surjan varias tendencias, y enfatizó que la motivación y las técnicas empleadas por los atacantes cada vez evolucionan más, y la industria de la ciberseguridad está cambiando con ellas.
Inteligencia Artificial (IA) maliciosa
Al subrayar que los “malos” se vuelven mucho más inteligentes, indicó que la Inteligencia Artificial (IA) está alterando una amplia gama de industrias, y que al parecer, ningún aspecto de nuestras vidas es inmune a la nueva revolución industrial, lo que lamentablemente también incluye las acciones de los delincuentes.
Anotó que la ciberseguridad siempre ha sido relacionada con la innovación –ya que el hacker más inteligente encuentra una forma de infiltrarse–, aunque en el pasado esto implicó un cierto costo, “y si se hubiera querido entrar en un negocio y hacerlo adecuadamente, esto habría costado tiempo y esfuerzo”.
Refirió que los atacantes tenían que investigar sus objetivos, encontrar sus vulnerabilidades y desarrollar un malware, y que esto era un proceso manual y muy laborioso.
“Es por esto que históricamente los ciberataques más sofisticados han sido llevados a cabo por estados naciones, ya que son los únicos que cuentan con los recursos suficientes para ejecutarlos”, afirmó Jiménez Lopera.
Añadió que la IA está reduciendo las barreras de entrada y capacitando a las start-ups en todo el mundo para que proporcionen servicios en una escala que anteriormente era inaccesible, y que lamentablemente estos beneficios afectan a los dos actores involucrados:
“Los hackers también se aprovechan de este poder que les permite realizar ciberataques avanzados masivamente, y con solo hacer un clic.
“Ya hemos visto la primera etapa de estas amenazas en el último año: tal es el ejemplo del malware que adapta su comportamiento para que no pueda ser detectado. Una vez que el malware impulsado por IA haya alcanzado niveles globales, realmente entraremos en la era de la carrera de armamentos cibernéticos, y es posible que, en el año entrante, veamos las primeras batallas de IA contra IA a través del internet”, advirtió la especialista.
Atacar la infraestructura: del robo hasta el sabotaje
Asimismo indicó que los ataques que aparecen en los titulares tienden a involucrar cantidades sorprendentes de robo de datos, dado que cada semana se infiltran los datos personales de millones de personas.
“Estos tipos de ataques son prolíficos por una sencilla razón: robar los datos es atractivo, ya que se puede monetizar fácilmente. Dicho esto, existe un tipo de ataque aún más preocupante que históricamente no ha recibido tanta atención: el sabotaje de la infraestructura”.
Citó que en lugar de robar los datos, los hackers pueden apagar las luces, interrumpir los sistemas de transporte, y en última instancia, amenazar nuestra seguridad.
“Esto no es nuevo, durante los últimos años hemos visto varios ciberataques de alto perfil que afectaron los sectores de fabricación, energía, y del transporte marítimo. Sin embargo, estos ataques han ido aumentando de manera repentina, y en el 2018, los puertos de San Diego y Barcelona fueron atacados con ransomware”.
Enfatizó que el poner en peligro a los dispositivos industriales ahora permite a los criminales accesar tanto a los sistemas operacionales, como a los datos.
Agregó que las tensiones geopolíticas están conformando los ataques en el ciberespacio, y ahora los estados nación se encuentran en constante estado de alerta para proteger su infraestructura, –como la de las redes energéticas–, de atacantes internacionales con grandes recursos.
“A medida que las capacidades de la guerra cibernética se desarrollan, el sector privado, y en última instancia los individuos, empezarán a sentirse impactados por este creciente conflicto”, anticipó.
Influencia e interferencia: confianza digital en la era de fake news
Por otra parte, tras considerar que las personas que construyeron el internet eran ingenieros de corazón, citó que como resultado, a la industria de la ciberseguridad le gusta enfocarse en los desafíos técnicos, como encontrar fallas en el código software y analizar datos para detectar ataques.
“Esto es trabajo esencial, y sigue siendo la clave de nuestra seguridad en línea. Sin embargo, eventos recientes sobre ‘hackeo electoral’, bots de influencia, y la difusión sistémica de la desinformación en línea, han llamado la atención sobre un desafío aún más profundo que realmente no es técnico.
“Hay una paradoja fundamental en el corazón del ciberespacio. El internet capacita a las personas, y evita a la autoridad”.
Señaló que muchos de los grandes cambios sociales que el internet llevó a cabo provienen de su disrupción hacia la autoridad tradicional, y que cualquiera puede publicar en la plataforma YouTube; escribir un blog o crear una aplicación, y a menudo de forma anónima, y los usuarios apreciamos ampliamente este empoderamiento directo, y la privacidad y el anonimato con los que se acompaña.
En este contexto enfatizó que fundamentalmente el internet no está diseñado para la responsabilidad, lo que significa que aquellos que desean manipular y engañar pueden hacerlo en línea con relativa facilidad, y además pueden hacerlo a escala.
“Las soluciones técnicas pueden desempeñar un papel valioso para abordar estos desafíos, Podemos escribir mejores algoritmos para detectar bots maliciosos y eliminar el ‘fake news’.
“Sin embargo, es posible que tengamos que aceptar que la capacidad de influencia del internet está inexorablemente vinculada a su habilidad de empoderar. En última instancia, manipular el discurso público podría resultar un riesgo cibernético mayor a hackear nuestros dispositivos.
“En un futuro no muy lejano, controlar los datos podría ser más importante que robarlos”, alertó.
También sostuvo que estas tres tendencias son muy distintas entre sí; que vamos a enfrentar más adversarios técnicamente avanzados que nunca antes, y simultáneamente más amenazas sociales.
Alertó que nuestros datos seguirán siendo robados, pero también manipulados, y puntualizó que nuestra infraestructura enfrentará amenazas, tanto de estados naciones como del crimen organizado.
“Lo único que queda claro es que el panorama de los ciberataques no se está simplificando, ni los atacantes son menos ingeniosos, aunque afortunadamente el desarrollo de las defensas de las redes continúa avanzando a pasos agigantados”.
El 2018 fue testigo de la integración de la IA para la defensa cibernética y del creciente uso de los sistemas autónomos que pueden combatir automáticamente los ataques a medida que ocurren.
“Podría ser muy pronto para asumir que ganamos la batalla, y ciertamente no nos podemos quedar de brazos cruzados, pero ahora parece más probable que nunca que, por fin, los buenos puedan ganar”, concluyó Laura Jiménez Lopera.