El último informe de la empresa ESET, Tendencias de Ciberseguridad 2020: La tecnología se está volviendo más inteligente, ¿y nosotros?, explora las predicciones que los expertos en seguridad informática de la compañía anuncian de cara al nuevo año que comienza. En el informe los investigadores revelan cuáles son los principales desafíos que tanto usuarios hogareños como empresas, deberán afrontar a lo largo del año.
El término “noticias falsas” (fake news) saltó a la fama debido a la protesta en torno a la manipulación de información y datos en las elecciones estadounidenses de 2016, y no hay duda de que será un tema de controversia durante la campaña 2020. Si bien Facebook recibió una multa de US$ 5 mil millones este año por su papel en el escándalo de Cambridge Analytica, para el evangelista de seguridad global de ESET, Tony Anscombe, la falsificación de información no muestra signos de detenerse en 2020.
Anscombe señala: “Ya sea desinformación o propaganda, el armamento de la información continuará”. Agregó: “Continuamente somos testigos de violaciones masivas de datos y compromisos del sistema en empresas y departamentos gubernamentales, entonces ¿por qué la tecnología o los procesos de votación estarían exentos de ataques similares?”.
Si bien la inteligencia artificial (IA) autosostenible aún está lejos, el aprendizaje automático (ML) está avanzando como uno de los principales desarrollos tecnológicos de la época. Aunque esto presenta posibilidades interesantes para la industria de la ciberseguridad, los ciberdelincuentes también utilizarán ML para aumentar la escala y la complejidad de sus ataques.
Una técnica que utiliza ML es el deepfakes, y el especialista en seguridad de ESET, Jake Moore, predice que en 2020 se verá un aumento en el uso de esta tecnología por parte de los ciberdelincuentes. “Los deepfakes están aumentando su calidad a un ritmo impresionante”, escribe, “el futuro podría ver esta tecnología convertirse en un lugar común para dañar a las figuras públicas al hacer que parezcan decir lo que el creador quiera”. Los usuarios deberán aprender a tratar los videos con una pizca de escepticismo.
Durante el 2019 se aprobaron o implementaron leyes de notificación de incumplimiento nuevas o ampliadas, de todos modos la sensación de desconfianza en torno al uso de datos permanece omnipresente. Lysa Myers, investigadora principal de seguridad de ESET, sostiene que hasta que las multas por violación de privacidad acumulen un porcentaje mayor de los ingresos de las megacorporaciones, este problema no desaparecerá.
Lysa se hace eco de la opinión de la Asociación Internacional de Profesionales de la Privacidad, que aconseja a las empresas conservar la funcionalidad respetando la privacidad. “Las empresas que logran esta hazaña probablemente tengan una ventaja significativa en el mercado”, afirma. Lysa también señala la disminución de la confianza en relación a los nombres de usuario y las contraseñas, con la necesidad de que las organizaciones desarrollen la autenticación multifactor.
Más del 80 por ciento de los edificios nuevos incorporan al menos algunos elementos de IoT, sin embargo, los expertos expresan su preocupación sobre que las ciudades inteligentes estén experimentando un crecimiento constante pero que la capacidad para garantizar su seguridad no sea así.
Muchos dispositivos y sistemas inteligentes no tienen protocolos de autenticación sólidos o no están protegidos por ningún tipo de solución de seguridad. Para la investigadora de seguridad de ESET, Cecilia Pastorino, los ataques de malware en ciudades inteligentes son un problema pertinente. Cecilia explica,: “Aunque los sistemas utilizados por los edificios inteligentes y las ciudades no navegan por la web ni abren el correo electrónico, aún necesitan protegerse contra el malware”.
Las empresas que necesitan adaptarse a un mundo cada vez más digitalizado no son un fenómeno nuevo, pero el crecimiento de la movilidad de los empleados es la tendencia asociada a la transformación digital que amenaza a las organizaciones.
El Jefe de Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, dice: “Nuestra capacidad para mantenernos conectados a las redes, independientemente de dónde nos encontremos, sigue aumentando la superficie de ataque de las organizaciones y la exposición al riesgo… la velocidad cada vez mayor de las empresas en la adopción de tecnología móvil a menudo ocurre sin la debida consideración por la seguridad”.
“En los próximos meses veremos a las organizaciones implementar cambios importantes en casi todas las áreas de sus negocios. El hilo conductor de todo esto será cómo manejan la información y los datos involucrados en sus operaciones”, concluye.
Fuente: The Standard CIO