En 2017 los ciberataques y métodos de defensa serán gobernados por la inteligencia artificial

Creo que todos coincidiremos en que una de las mayores preocupaciones en el mundo actual de la tecnología es la seguridad. En 2016 se vieron muchas filtraciones de información y se han sufrido ataques que han llegado a ocupar mucho espacio en los medios de comunicación. Por lo tanto, resulta pertinente preguntarse qué es lo que se puede esperar en 2017 en este terreno.

Para tratar de averiguarlo, en Bloomberg entrevistaron a Nichole Eagan, CEO de la empresa de seguridad Darktrace, una compañía que ha experimentado un rápido crecimiento en los últimos tiempos y que opera a nivel internacional. Debido a que trabajan con 90 países y con un gran número de empresas, su visión acerca del panorama que podemos esperar resulta especialmente significativa.

Eagan menciona tres tendencias principales que podremos ver a lo largo de 2017. La primera de ellas y sin duda más sorprendente e inquietante al mismo tiempo es que vamos a ver más escenarios en el que las máquinas combatan a las máquinas. Durante 2016 ha habido una gran cantidad de ransonware que se ha movido muy rápido, propagándose con una celeridad sorprendente. Tanto detectar como detener este ransonware se hace muy difícil para los humanos debido a esa rapidez, por lo que se verá un aumento de la utilización de la inteligencia artificial a la hora de encontrarlos y eliminarlos. Ahora bien, lo mismo se puede decir que harán los atacantes: emplearán también inteligencia artificial en sus ofensivas, con lo que estaremos ante escenarios en los que prevalecerá el que disponga de mejor tecnología tanto de hardware como, quizá sobre todo, de software.

La segunda tendencia que señala Eagan es el incremento de ataques cibernéticos a infraestructuras como energía o agua. Es decir, ataques a sistemas críticos. También se continuarán realizando ataques a sectores como los transportes y alojamientos; es decir, al sector del viaje, del turismo. Es una pena que Eagan no se extienda sobre este particular, aunque por otra parte si lo hiciese se crearía una alarma que tal vez fuese desproporcionada. O no, no se sabe.

Por último, Eagan se centra en el Internet de las cosas (IoT por sus siglas en inglés). Este tipo de dispositivos que hacen que los objetos a nuestro alrededor sean inteligentes verán como su demanda aumenta y su integración en nuestra vida y en el entorno empresarial en particular será cada vez mayor. Esto representará un problema especialmente para las empresas.

Según ella, la industria tradicional de la ciberseguridad no les presta una atención especial a este tipo de dispositivos. Darktrace se ha encontrado con muchos casos en los que han conseguido descargar datos de las redes corporativos empleando como vía de acceso precisamente dispositivos IoT. Las compañías suelen despreciarlos porque prestan más atención a los equipos del «cibermundo» tradicional: computadoras de escritorio y laptops. Sin embargo, deben empezar a cambiar de mentalidad, asumiendo que la tecnología hoy en día es mucho más que eso.

Por último, Eagan menciona precisamente que es necesario ese cambio de mentalidad sobre todo entre los CEO, pero no solo en ese tema, sino también en cuanto a la seguridad general de su red. Se hace necesario pensar que ahora no basta con construir una muralla que no permita entrar desde fuera, sino que los agujeros pueden ser provocados o aprovechados desde dentro. Los ataques se vuelven cada día más sofisticados y sobre todo se enfocan más a objetivos particulares, en lugar de esparcirse a ver que se «pesca», por lo que también se hace necesario contar con un desarrollo tecnológico que sea capaz de decirnos qué actividad es normal en nuestra red y cuál no. A juicio de Eagan, este es uno de los mayores desafíos en materia de seguridad que se va a enfrentar en 2017.