LAS AMENAZAS y virus cibernéticos forman parte de nuestra vida cotidiana. De hecho, podría apostar a que por lo menos una vez has sufrido alguna intrusión en tu computadora, tableta o smartphone —incluso aunque no te hayas percatado—. Lo cierto es que en la actualidad existen desde los virus más sencillos que solo ralentizan tus dispositivos, hasta amenazas cibernéticas que pueden “secuestrar” los datos de todo un corporativo o poner en jaque una nación.
Por eso es importante no perder de vista ni desestimar la seguridad informática en cualquier ámbito, ya sea el personal, en negocios pequeños y medianos, empresas trasnacionales o cualquier organización que maneje información importante, de carácter privado, o cuyas operaciones dependan del mundo digital.
UN BREVE RECUENTO
El 2019 fue un año lleno de retos y oportunidades en temas de ciberseguridad. Las infiltraciones en sistemas para robar grandes cantidades de dinero hicieron mella y provocaron pérdidas millonarias en las empresas (tan solo en 2018 fueron por más de 45,000 millones de dólares y se espera una cifra similar para este año, de acuerdo con la Alianza de Confianza Online de la Sociedad de Internet).
Por su parte, una de las mayores vulnerabilidades del año recién concluido se encontró en el cloud computing, el cual ofrece a individuos y empresas la capacidad de tener una gama de recursos de computación en la nube con fácil acceso y bajo demanda. En la medida que los sistemas en la nube se han vuelto más complejos y flexibles, los errores al operar sus procesos y sistemas son un riesgo en potencia. Si añadimos que en este rubro existe una falta general de visibilidad, la computación en la nube es un objetivo ideal para los hackers.
También lee: La internet de las cosas: el enemigo que acecha en casa
LO QUE VIENE…
Para el año 2020 se espera que estas amenazas permanezcan y se vuelvan aún más complejas y resistentes. De hecho, de acuerdo con estudios recientes, nueve de cada diez organizaciones que sufrieron algún ciberataque contaban con soluciones de ciberseguridad actualizadas y, tras el hackeo, el 20 por ciento de los directores de tecnologías de información (TI) de estas empresas desconocía cómo habían sido atacados. Estar protegidos ya no será suficiente.
También, próximamente veremos cómo el machine learning (ML) —diseñado para eliminar malware (programa maligno)— se encontrará bajo ataque. ¿Por qué? En recientes estudios se encontró que los modelos de detección de ML pueden ser engañados, dado que el aprendizaje automático puede aplicarse a la actividad ofensiva para generar contenido falso muy convincente para la ingeniería social. En este caso se espera un juego avanzado tipo “el gato y al ratón” en el que no sabremos hasta el final quién es el vencedor.
Por su parte, otra tendencia que generará muchos dolores de cabeza son las bankers (aplicaciones diseñadas para robar las credenciales de instituciones financieras), las cuales llevan mucho tiempo afectando a los usuarios del sistema Android. Este malware bancario ha evolucionado de tal manera que ahora puede evitar su detección automática. Si bien Google ha incorporado mejoras de seguridad en las nuevas versiones de su sistema operativo, la fragmentación de este impide que muchos usuarios tengan la mejor protección contra estos ataques.
¿QUÉ HAY CON EL RANSOMWARE?
El ransomware (secuestro de datos) afecta a un número cada vez mayor de víctimas cada año. No por nada se ha vuelto —tristemente— célebre en épocas recientes, y ello se debe a que los atacantes parecen haber desarrollado un profundo conocimiento de cómo los productos de seguridad de redes y endpoints detectan o bloquean la actividad maliciosa.
Para garantizar que las víctimas paguen el dinero del rescate, el ransomware intentará cifrar tantos documentos como sea posible, a veces incluso exponiendo, o inutilizando deliberadamente, el endpoint de los sistemas atacados. De esta forma, seguiremos viendo una lucha constante entre los hackers y departamentos de TI para tener el control de la valiosa información que se contiene.
Te interesa: Tres consejos clave para proteger los sistemas de seguridad de datos
Así como ya hemos enlistado las ciberamenazas más importantes para 2020, también es importante destacar los avances que tienen las empresas a su alcance. Una de estas herramientas es el deep learning o aprendizaje profundo, el cual funciona como redes neuronales que aprenden de la experiencia. Este modelo hace una transición en el nivel de protección, ya que pasa de reactividad a la predicción de ataques, lo cual lo hace más seguro y efectivo. El deep learning ayuda a prevenir ataques de exploit, ofrece protección frente al ransomware, y garantiza seguridad ante el robo de credenciales.
—
La autora es directora general de Sophos en México.