Estas serán las principales tendencias en materia de ciberseguridad en 2020

El mundo está más conectado que nunca. Cada vez estamos más avanzados tecnológicamente, los mercados son más fuertes y no dejan de aparecer tecnologías fundamentales que afectan a nuestra vida diaria.

Estos avances tecnológicos están basados en la conectividad integral. A medida que avanza la transformación digital, seguimos creando una sociedad más cohesionada y conectada. Los datos son actualmente compartidos y utilizados por más plataformas que nunca —en el centro de datos, en la nube e incluso en dispositivos de la internet de las cosas (IdC), por ejemplo— y esta tendencia no hará sino aumentar. Pero este enorme beneficio tiene un coste. Cuanto más conectados estamos, más vulnerables son nuestros datos.

Si analizamos la evolución de la seguridad durante los dos últimos años, podremos predecir lo que puede ocurrir en el paisaje cibernético durante los próximos 12 meses. Estar prevenido es estar preparado. Estas son las que yo creo que serán las principales tendencias en materia de ciberseguridad en 2020:

Se está librando una nueva «ciberguerra fría» en línea, a medida que los poderes de Oriente y Occidente separan cada vez más su tecnología y su inteligencia. Un claro signo de ello es la actual disputa comercial entre Estados Unidos y China, así como el desacoplamiento de estas dos grandes economías. Cada vez se utilizarán más los ciberataques entre pequeños países, a modo de conflictos de poder, financiados y posibilitados por las grandes naciones que intentan consolidar y ampliar su respectiva esfera de influencia.

Además, los servicios públicos y las infraestructuras críticas seguirán siendo objetivos de estos ciberataques, como ha ocurrido este año en empresas de servicios de Estados Unidos y Sudáfrica. Los países tendrán que plantearse reforzar drásticamente la ciberdefensa de sus infraestructuras críticas.

Qué está haciendo el Foro Económico Mundial en el ámbito de la ciberseguridad

Mostrar

En las elecciones estadounidenses de 2016 comenzó la propagación de noticias falsas utilizando la inteligencia artificial. Las campañas políticas dedicaron recursos a crear equipos especiales que orquestaron y difundieron noticias falsas para debilitar a sus oponentes. De cara a las importantes elecciones que tendrán lugar en todo el mundo en 2020, cabe esperar que se vuelvan a poner en marcha este tipo de actividades a pleno rendimiento.

Según se utilice la IA como instrumento para el delito, también se utilizará para acelerar las respuestas de seguridad. La mayoría de las soluciones de seguridad utilizan motores de detección basados en lógica humana, pero es imposible mantenerlos actualizados manualmente contra las últimas amenazas y en todo tipo de nuevas tecnologías y dispositivos. La IA acelera drásticamente la identificación de nuevas amenazas y las respuestas a las mismas, ayudando a frenar los ataques antes de que puedan propagarse ampliamente. Sin embargo, los ciberdelincuentes también comienzan a utilizar las mismas técnicas para sondear redes, encontrar vulnerabilidades y desarrollar software maligno más evasivo.

El concepto de que la conectividad crea nuevos escenarios de combate ha quedado demostrado por la evolución del alcance de los ciberataques de hoy y de mañana. En el primer semestre de 2019, el software maligno de banca móvil aumentó un 50 % con respecto al año anterior, lo que significa que nuestros datos de pago, credenciales y fondos son entregados a los ciberatacantes con un inocente clic en nuestros dispositivos móviles. Los ciberdelincuentes intensificarán sus intentos de engañar a los consumidores para que entreguen sus datos personales a través de sus medios de comunicación más comunes, desde el correo electrónico hasta los mensajes de texto SMS, las publicaciones en redes sociales y las plataformas de juegos. Lo que sea que usemos con más frecuencia podrá convertirse en la vía de ataque más popular.

Con el despliegue de las redes 5G, el uso de dispositivos de IdC conectados aumentará rápidamente, incrementando masivamente la vulnerabilidad de las redes ante los ciberataques de 5ª generación multivectoriales y de gran escala. Los dispositivos de IdC y sus conexiones con redes y nubes siguen siendo un eslabón débil de la seguridad. Este volumen de datos personales en constante aumento tendrá que asegurarse contra robos y vulneraciones. Necesitamos enfocar la seguridad de la IdC de modo más holístico, combinando controles nuevos y tradicionales para proteger estas redes en constante crecimiento en todos los sectores industriales y empresariales.

La detección ya no basta para garantizar la protección, y ahora la clave de la seguridad es la prevención.

Las organizaciones ya manejan la mayoría de sus cargas de trabajo en la nube, pero todavía no se entiende bien lo que significa la seguridad en la nube; de hecho, suele ser algo en lo que solo se piensa a posteriori, tras haber desplegado la actividad en la nube. Las soluciones de seguridad en la nube han de transformarse en arquitecturas nuevas y flexibles que ofrezcan protección escalable con rapidez.

Raramente pasa un día sin que se registre una violación o un incidente de ciberseguridad. Los ataques se han vuelto tan dañinos que el FBI ha suavizado su política sobre el pago de rescates: la agencia reconoce ahora que, en algunos casos, puede que las empresas tengan que plantearse pagar para proteger a sus accionistas, trabajadores y clientes. Por medio de nuestra tecnología de inteligencia compartida ThreatCloud hemos registrado casi 90 000 millones de intentos de ataque al día, frente a la estimación de 6 000 millones de búsquedas diarias en Google. Se trata de nuevos récords que se superan constantemente a medida que pasa el tiempo, lo que significa que cada vez se alcanza a más víctimas.

Saber a qué nos enfrentamos nos ayudará a prepararnos mejor. Algunos paradigmas tienen que cambiar. La enorme difusión de tecnologías y soluciones nos obligará a todos a pensar formas de consolidación. En 2020 más que nunca, la cuestión ya no es si habrá ciberataques, sino cómo y cuándo. Es un problema que nos afecta a todos.