Tras un año en el que dos grandes ataques de ransomware, Petwrap y Wannacry, sembraron la inquietud por la ciberseguridad a lo largo y ancho de todo el mundo, los desafíos que hay por delante en 2018 no son menores, sobre todo considerando que en 2017 el bitcoin se disparó, el blockchain cada vez cuenta con más adeptos y los grandes nombres de la tecnología han profundizado en temas como la inteligencia artificial, el Internet de las cosas y la realidad aumentada.
Aunque no estamos hablando de grandes novedades, estas tendencias tecnológicas vienen acompañadas de sus respectivas amenazas. ¿Y cuáles son estas? Bueno, para IBM Security, concretamente son tres las más grandes preocupaciones que debe enfrentar el sector empresarial durante este año. Veamos cuales son.
IA buena contra IA mala
No estamos hablando aquí de una inteligencia artificial que sea buena o mala por sí misma. La amenaza no proviene de la aparición de una malvada Skynet, sino del uso que los «malos» darán a la IA. Y es que los ciberdelincuentes también están utilizando tecnologías de aprendizaje automático para refinar sus herramientas y engañarnos de manera más eficaz.
Para Kartik Shahani, líder en seguridad integrada de IBM India y Asia meridional, la industria de la ciberseguridad tendrá también que hacer lo mismo: afinar sus propias herramientas de inteligencia artificial para enfrentarse contra estas amenazas que no dejan de evolucionar. Lo bueno es que, según él, «los buenos tienen ventaja sobre los ciberdelincuentes» y se muestra optimista acerca que ese liderazgo se mantenga durante todo el año. Sin embargo, en este tiempo las amenazas también continuarán apareciendo.
El Internet de las Cosas en el punto de mira
Desde IBM se prevé que la «industria» del ransomware pivote ligeramente para pasar del secuestro de computadores de escritorio a dispositivos del Internet de las Cosas. Esto llevará a que los rescates exigidos sean de menor cuantía, ya que deberán ser inferiores a los costes que comporten sustituir el dispositivo por otro nuevo. Por lo tanto, esto llevará a los delincuentes a un «negocio» por volumen, de forma que estarán interesados en realizar una cantidad de ataques mucho mayor.
Aunque también los particulares podrían verse afectados por esta amenaza, quienes serán especialmente vulnerables serán las grandes organizaciones que han desplegado cámaras de seguridad bajo la modalidad de IoT (Internet of Things), grabadoras de vídeo digitales y sensores.
Robo de datos personales
Por último, la otra principal preocupación es el robo de identidad. Según expresó Shahani, los datos de los millones de registros que se robaron en 2017 serán utilizados a una escala nunca antes vista. Es por ello que también espera que se legisle de cara a frenar el uso de estos datos robados y que las empresas dejen de utilizar identificadores como los números de seguridad social.
Esto en India es particularmente relevante ya que se está presionando para vincular Aadhaar, que es considerada como la base de datos biométricos más grande del mundo, con absolutamente todo, desde celulares a cuentas bancarias y servicios de salud. Al respecto, Sahani se pregunta: «¿Seguirá la gente las reglas? ¿Serán sacrosantos los procesos? ¿Todos se conectarán a una tecnología que funcione?». Y es que con una vinculación tal, sin importar si se trata de India o de cualquier otro país, «si los tres elementos no se ejecutan o gestionan adecuadamente, hay muchas posibilidades de fracasar».
