Tendencias en ciberseguridad para este nuevo año…
Como ha sido lo usual en los últimos años, dedico este primer artículo del 2024 para abreviar lo que, según mi experiencia y la evolución del mercado de la ciberseguridad, serán las tendencias para este año.
Sin duda, seguiremos notando un mayor énfasis en la ciberseguridad utilizando inteligencia artificial (IA) y aprendizaje automático (ML), lo que promoverá que las estrategias de ciberseguridad prioricen la integración de dicha inteligencia artificial (IA) y del aprendizaje automático (ML) en todas las herramientas que evolucionen en el mercado de ciberseguridad. Dada la ventaja que nos ha llevado siempre el lado del mal, justificada esta en lo rentable que son las operaciones de estos adversarios, desencadenara que estas tecnologías sean esenciales para ayudar a detectar y mitigar más eficazmente las ciberamenazas en evolución en el ciberespacio.
Con el arribo ya hace bastantes bytes de las tecnologías operativas (OT) y el desarrollo creciente de la Internet de las cosas, sigue creciendo la importancia de la seguridad en OT. Asimismo, veremos a sus primos de Internet Industrial de las cosas (IIoT), por lo que la seguridad de estos tipos de dispositivos conectados será cada vez más importante, reforzando lo esencial de la protección de estas redes OT, IoT e IIoT ante la explotación de sus potenciales fallos por parte del cibercriminen. Ahora bien, habiendo una penetración cada vez mayor de estas tecnologías, podrían utilizarse para delinquir con todos los efectos devastadores que un ataque a estas redes puede provocar.
A partir de la potenciación del trabajo remoto, luego de los años de pandemia, este crecimiento en esta modalidad de empleo ha comenzado a exhibir las consecuencias de lo incipiente de las redes hogareñas o de oficinas satelitales de co-working o itinerantes, para la ciberseguridad. Esta modalidad de trabajo, lejos de decrecer, la vemos consolidarse, por lo que las empresas están obligadas a mejorar su infraestructura y arquitectura de seguridad, de manera que se blinden mejor para el acceso remoto y en temas asociados a la concienciación e higiene digital de sus colaboradores. Todo esto con el fin de salvaguardar la información sensible a la que se accede desde varias ubicaciones.
No es un secreto el emerger de la computación cuántica y hemos hecho nuestros presupuestos en cuando a cómo afecta a la ciberseguridad. No es poca cosa, ya que la aparición de la computación cuántica trae consigo enormes oportunidades e incalculados desafíos y retos a la ciberseguridad. Podríamos presumir de entrada los riesgos que supone sobre la custodia de secretos y el hiperprocesamiento.
Aunque desde hace más de 9 años hay informes que enarbolan luces rojas al respecto, la evolución de los ataques de phishing como estrategia de ingeniería social no se detiene y los ataques de phishing seguirán evolucionando, perfeccionando sus mecanismos de engaño y valiéndose incluso de la inteligencia artificial, haciéndose más complejos, sofisticados y difíciles de identificar.
Venimos experimentando un auge sin precedente de los dispositivos móviles y con ello hemos debido da mayor atención a la seguridad y la incorporación de la inteligencia artificial a los móviles a través de sus sistemas operativos y su presencia obligada en el ciberespacio. Este aumento desproporcionado de dispositivos móviles hace que la seguridad sea hoy una prioridad absoluta y que los esfuerzos en ciberseguridad busquen hoy más que nunca a garantizar la protección de los datos personales y transacciones sensibles alojados y utilizados desde dispositivos móviles. Considerar que según el último informe de “We are Social” de octubre del 2023; el tiempo que la gente pasa en Internet se está recuperando. En total, el tiempo que pasamos en Internet al día es de 6 horas y 41 minutos y de este tiempo un tercio se dedica a redes sociales, con un total de 2 horas y 24 minutos diarios. Los dispositivos móviles representan una enorme superficie de ataque y un repositorio de datos muy variado e interesante.
Desde que aparece la filosofía de seguridad Zero Trust de Jhon Kindervag, en la que, la confianza nunca se asume, sino que apuesta a verificar primero, ganará protagonismo como lo ha venido haciendo. El enfoque implica verificar y validar continuamente a los usuarios, dispositivos, servicios y aplicaciones, independientemente de su geo-ubicación, para mejorar la postura en seguridad general. Zero Trust gana terreno porque como filosofía hace simbiosis con la necesidad de proteger un perímetro que ahora tiene sus bordes en el usuario y no en el lugar del procesamiento de la información.
Los números son claros y contundentes; la escasez de competencias técnicas fuertes y una educación apropiada en ciberseguridad; nos está pasando factura y alcanzará cifras récord en 2025. Muy a pesar de los esfuerzos de la comunidad, los gobiernos, la empresa privada y de la academia para reducir la brecha, esta se ha convertido ya en una prioridad para satisfacer la creciente demanda de expertos y profesionales en el campo.
Desde su aparición en 2008, la cadena de bloques ha estado asociado con temas de ciberseguridad dada las amplias aplicaciones para mejorarla que abriga esta tecnología. Siendo desde el diseño de una naturaleza descentralizada y resistente a la manipulación, hemos visto el surgimiento de esfuerzos para asegurar las transacciones, datos y comunicaciones en diversas industrias, incluidos las dedicadas a la salud, los seguros, las aplicaciones legales, los controles académicos, entre otros, donde se requiere garantizar la integridad, el no repudio y el tránsito seguro.
Dada la intervención de gobiernos en la creación de leyes de protección de datos y de protección a activos intangibles, hemos sido testigos de la aparición de seguros aplicados a la ciberseguridad, sobre datos y sobre activos digitales de valor o con alto impacto sobre las industrias. Está claro que navegamos en medio de un creciente e impredecible panorama de amenazas y que el daño a la reputación, a la marca, el robo de datos y de propiedad intelectual, ha despertado la adopción de seguros de ciberseguridad como mecanismo de trasferencia de riesgos. Sin duda, las organizaciones buscan una cobertura completa para mitigar las pérdidas financieras derivadas de incidentes cibernéticos en los que los marcos legales o regulatorios impongan castigos ejemplares o multas elevadas.
