En pocos días más dará comienzo una nueva reunión del Foro Económico Mundial en la localidad suiza de Davos. Y entre otros puntos importantes, uno de singular relevancia tiene que ver con la ciberseguridad.

En la página web del organismo se anticipan algunos puntos respecto del tema. Allí, en un artículo firmado por la especialista en el sector Dorit Dor, señalan que el mundo está más conectado que nunca,  cada vez está más avanzado tecnológicamente, los mercados son más fuertes y no dejan de aparecer tecnologías fundamentales que afectan a la vida diaria.

Dichos adelantos tecnológicos están basados en la conectividad integral. A medida que avanza la transformación digital, se va creando una sociedad más cohesionada y conectada a nivel global. Los datos son actualmente compartidos y utilizados por más plataformas que nunca —en el centro de datos, en la nube e incluso en dispositivos de la internet de las cosas (IdC), por ejemplo— y esta tendencia no hará sino aumentar. Pero ese enorme avance tiene una contracara que entraña diversos peligros. Y es que cuanto más conectados estamos, más vulnerables son nuestros datos.

Siguiendo la evolución de la seguridad durante los dos últimos años, especialistas creen que se puede  predecir lo que ocurrirá en el paisaje cibernético a lo largo del corriente año. De allí que las principales tendencias en materia de ciberseguridad en 2020 serían las siguientes:

1) La «ciberguerra fría» se intensificará: se está librando una nueva «ciberguerra fría» en línea, a medida que los poderes de Oriente y Occidente separan cada vez más su tecnología y su inteligencia, señala el texto en la web del Foro Económico Mundial. Un claro signo de ello es la actual disputa comercial entre Estados Unidos y China, así como el desacoplamiento de estas dos grandes economías, a pesar de la reciente firma del acuerdo de Fase 1 entre ellos. Cada vez se utilizarán más los ciberataques entre pequeños países, a modo de conflictos de poder, financiados y posibilitados por las grandes naciones que intentan consolidar y ampliar su respectiva esfera de influencia.

Además, los servicios públicos y las infraestructuras críticas seguirán siendo objetivos de estos ciberataques, como ha ocurrido este año en empresas de servicios de Estados Unidos y Sudáfrica. Los países tendrán que plantearse reforzar drásticamente la ciberdefensa de sus infraestructuras críticas.

2) El auge de la inteligencia artificial (IA): En las elecciones estadounidenses de 2016 comenzó la propagación de noticias falsas utilizando la inteligencia artificial, señala Dor en su articulo. Agrega que las campañas políticas dedicaron recursos a crear equipos especiales que orquestaron y difundieron noticias falsas para debilitar a sus oponentes. De cara a las importantes elecciones que tendrán lugar en todo el mundo en 2020, cabe esperar que se vuelvan a poner en marcha este tipo de actividades a pleno rendimiento.

Según se utilice la IA como instrumento para el delito, también se utilizará para acelerar las respuestas de seguridad. La mayoría de las soluciones de seguridad utilizan motores de detección basados en lógica humana, pero es imposible mantenerlos actualizados manualmente contra las últimas amenazas y en todo tipo de nuevas tecnologías y dispositivos. La IA acelera drásticamente la identificación de nuevas amenazas y las respuestas a las mismas, ayudando a frenar los ataques antes de que puedan propagarse ampliamente. Sin embargo, los ciberdelincuentes también comienzan a utilizar las mismas técnicas para sondear redes, encontrar vulnerabilidades y desarrollar software maligno más evasivo.

3) Los medios de comunicación podrán utilizarse como armas en mayor medida: El concepto de que la conectividad crea nuevos escenarios de combate ha quedado demostrado por la evolución del alcance de los ciberataques de hoy y de mañana. En el primer semestre de 2019, el software maligno de banca móvil aumentó un 50 % con respecto al año anterior, lo que significa que nuestros datos de pago, credenciales y fondos son entregados a los ciberatacantes con un inocente clic en nuestros dispositivos móviles. Los ciberdelincuentes intensificarán sus intentos de engañar a los consumidores para que entreguen sus datos personales a través de sus medios de comunicación más comunes, desde el correo electrónico hasta los mensajes de texto SMS, las publicaciones en redes sociales y las plataformas de juegos. Lo que sea que usemos con más frecuencia podrá convertirse en la vía de ataque más popular.

4) El desarrollo del 5G y la adopción de dispositivos de IdC incrementan la vulnerabilidad: Con el despliegue de las redes 5G, el uso de dispositivos de IdC conectados aumentará rápidamente, incrementando masivamente la vulnerabilidad de las redes ante los ciberataques de 5ª generación multivectoriales y de gran escala. Los dispositivos de IdC y sus conexiones con redes y nubes siguen siendo un eslabón débil de la seguridad. Este volumen de datos personales en constante aumento tendrá que asegurarse contra robos y vulneraciones. Necesitamos enfocar la seguridad de la IdC de modo más holístico, combinando controles nuevos y tradicionales para proteger estas redes en constante crecimiento en todos los sectores industriales y empresariales.

5) Las empresas se replantearán el uso de la nube: Las organizaciones ya manejan la mayoría de sus cargas de trabajo en la nube, pero todavía no se entiende bien lo que significa la seguridad en la nube; de hecho, suele ser algo en lo que solo se piensa a posteriori, tras haber desplegado la actividad en la nube. Las soluciones de seguridad en la nube han de transformarse en arquitecturas nuevas y flexibles que ofrezcan protección escalable con rapidez.

Raramente pasa un día sin que se registre una violación o un incidente de ciberseguridad. Los ataques se han vuelto tan dañinos que el FBI ha suavizado su política sobre el pago de rescates: la agencia reconoce ahora que, en algunos casos, puede que las empresas tengan que plantearse pagar para proteger a sus accionistas, trabajadores y clientes. Por medio de nuestra tecnología de inteligencia compartida ThreatCloud hemos registrado casi 90.000 millones de intentos de ataque al día, frente a la estimación de 6.000 millones de búsquedas diarias en Google. Se trata de nuevos récords que se superan constantemente a medida que pasa el tiempo, lo que significa que cada vez se alcanza a más víctimas.

Saber a qué nos enfrentamos nos ayudará a prepararnos mejor. Algunos paradigmas tienen que cambiar. La enorme difusión de tecnologías y soluciones nos obligará a todos a pensar formas de consolidación. En 2020 más que nunca, la cuestión ya no es si habrá ciberataques, sino cómo y cuándo. Es un problema que nos afecta a todos.