No importa si es desde las empresas o como simples usuarios, la ciberseguridad es un tema que no toma vacaciones y que siempre preocupa.
Así como la tecnología avanza, trayendo nuevas tendencias y promesas para 2019, de igual manera sucede con las amenazas digitales, que no solo siguen presentes sino que se transforman, evolucionan y se actualizan rápidamente dejando a su paso pérdidas económicas y de información en todo el mundo. Ahora, incluso, se trata de la supervivencia del más fuerte:
“Las amenazas están evolucionando. Los ciberdelincuentes menos capacitados se ven obligados a abandonar el negocio, mientras que los más aptos intensifican su juego para sobrevivir. Eventualmente, nos quedaremos con menos adversarios, pero más inteligentes y fuertes. Estos cibercriminales son efectivamente un híbrido del atacante dirigido y el proveedor ordinario de software malicioso, utilizando técnicas de piratería manual, no para espionaje o sabotaje, sino para mantener su flujo de ingresos ilícitos”.
Joe Levy, CTO de Sophos.
Según el informe del Fondo Monetario Internacional titulado “Cyber Risk for the Financial Sector: A Framework for Quantitative Assessment”, los ataques informáticos pueden representar pérdidas cercanas a los 100 mil millones de dólares para el sector financiero.
Programas anticuados y una falta de educación (conciencia y capacitación) son algunos de los principales retos, aunque no son los únicos.
Estas son las amenazas digitales más comunes en la actualidad (varias de ellas viejas conocidas pero aún latentes) y las que se perfilan como tendencias en ciberseguridad para este 2019:
El Ransomware
De acuerdo con el Reporte de Seguridad de ESET, un viejo conocido, como lo es el Ransomware, continúa como la principal preocupación para las empresas. “Se trata de un código malicioso cuya forma más común de operar es secuestrando información de la víctima para luego pedir un rescate”, el más conocida de todos fue Wannacryptor.
Según la misma compañía, Colombia fue el país de la región con mayor número de detecciones de Ransomware en 2018.
“El 82% de las detecciones de Ransomware en Colombia durante 2018 corresponden a Crysis. En segundo y tercer lugar tenemos a TeslaCrypt (3%) y GandCrab (2%) respectivamente. En total, se detectó en el país un incremento de 199% respecto a las detecciones de Ransomware durante 2017″
ESET.
Para 2019 se prevé que los ciberdelincuentes recurrirán más a los ataques de Ransomware dirigidos, que se distribuyen principalmente a través de una gran cantidad de correos electrónicos e ingeniería social.
Por otro lado, a esta amenaza digital se le suma el ecosistema que Blockchain genera. Desde 2018 se evidenció que el malware de minería de criptomonedas comenzó a figurar como “el nuevo ransomware’.
Criptojacking
El aumento de la popularidad de las criptomonedas ha generado esta nueva amenaza, por lo que la minería de los datos no se genera solo por personas legales sino por delincuentes que crean ataques para apropiarse de las monedas virtuales.
?? ¡¡Los ataques de #criptojacking se duplican a nivel global!! ?? #ciberseguridad #cybersecurity #ciberespiral #ciberamenaza #mineria #criptomonedas #ciberataque #cyberattack #haker #hacking https://t.co/xuK0hQ6Bkb pic.twitter.com/tNovvP2hKN
— CyberSecurity News (@CyberSecurityES) 5 de julio de 2018
Según el ‘Reporte de Amenazas de SophosLab 2019’, EternalBlue sigue siendo una de las herramientas favoritas de los ciberdelicuentes para los ataques de criptojacking.
Otros usos de la Inteligencia Artificial
Si bien la tecnología en sí misma no es una amenaza, sí lo es el uso que se le da: por ejemplo, la programación que hay detrás de ella. La amenaza, en este caso, está en el uso malintencionado que puede dársele a la tecnología. Es así como ha aumentado la herramienta conocida como ‘Deepfakes’, un método de Machine Learning que se usa para intercambiar caras, por ejemplo alterar caras de famosos con cuerpos de actores pornográficos, buscando clics o descargas para fines maliciosos.
Por otra parte, investigadores han detectado el uso de la IA que permite niveles sin límites de vigilancia masiva a través del análisis de datos. Y si el poder de la IA se une a grandes maquinarias de ciberdelincuencia, los ataques pueden ser sin precedentes. El estudio de ‘El uso malicioso de la Inteligencia Artificial’ habla del devastador potencial de los ataques cibernéticos si se piensa en ciberataques intensivos como el ‘phishing’ a escala apoyados en la IA.
Machine Learning: arma y defensa
Los datos son preciados en cualquier entorno. Actualmente los ciberdelincuentes ya utilizan búsquedas automáticas para encontrar dispositivos vulnerables y cuentas en línea, para reunir tantos datos como les sea posible. La automatización aumentará y firmas como ESET indican que “los delincuentes podrían emplear rastreadores web para seguir a las víctimas mientras visitan sitios o conseguir información”.
Claro, no todo está perdido. Machine Learning también da muy buenas oportunidades para la defensa. Después de todo, allí se usan datos útiles y los sistemas pueden utilizarlos para identificar archivos y comportamientos sospechosos.
El Machine Learning tiene una larga historia en la protección contra el malware y otras amenazas de seguridad. El futuro promete un aumento sostenido en las maneras de identificar comportamiento problemático o anómalo, no solo a nivel de archivos, sistemas o de red, sino también a lo largo de Internet como un todo.
Lysa Myers, investigadora de ESET.
Cybercrime as a Service (CaaS)
En ciberseguridad también se terceriza, pues hay quienes pagan para crear algún tipo de ataque o amenaza digital y hay muchas opciones para comercializar estos ‘servicios’, principalmente en mercados de la web oscura. El negocio del cibercrimen por alquiler está en plena evolución es tan robusto que, según informes como los de BankInfo Security , las bandas de hackers no dan abasto ante las oportunidades que se presentan en esta materia en la actualidad.
Ciberguerras
Se trata de la principal ciberamenaza para los países, porque se usan tácticas para identificar vulnerabilidades y así acceder a sistemas y a su información para diferentes fines, como por ejemplo afectar la credibilidad institucional de un país, o tomar control de una infraestructura crítica.
El escenario es tan delicado que los funcionarios internacionales en la Conferencia de Seguridad de Munich hicieron un llamado a establecer normas, como las que rigen el conflicto armado (Convenciones de Ginebra). “Estamos asistiendo, de una manera más o menos disfrazada, a guerras informáticas entre estados”, dijo el secretario general de las Naciones Unidas, Antonio Guterres, según señaló El Tiempo.
Las debilidades de la robótica
Si bien se hacen desarrollos en todo el mundo en cuanto a robótica, siempre hay otro lado de la moneda y se alerta, por un lado, sobre la vulnerabilidad y la facilidad de hackear robots. Si hay Software, hay vulnerabilidades, si hay Hardware también y los robots reúnen estas dos características. “Las máquinas inteligentes carecen de medidas de seguridad, lo que podría convertirlos en herramientas potencialmente peligrosas, capaces de generar daños de mayor gravedad para las personas”, señala la firma ESET.
Por otro lado, está la creación de robots para fines bélicos (sí, están creando robots para unirse a los ejércitos). En estos casos, el potencial destructor aumenta: al fin y al cabo se trata de la creación de robots con fines maliciosos, lo que hace que la amenaza sea aún mayor que cuando se trata de una falla.
¿Qué hacer?
Ante todo, nunca se debe bajar la guardia, tome precauciones en su uso diario y en el trabajo. Según cifras del Cuerpo Técnico de Investigación de Colombia, CTI, entre enero y febrero de 2017 los de delitos cibernéticos aumentaron un 26,34%, mientras que en el mismo periodo de 2018 el incremento fue de 60%.
Desde el punto de vista de la seguridad empresarial y personal las amenazas tecnológicas siguen siendo las mismas. La diferencia está en la sofisticación, el camuflaje en estrategias actuales, el uso de tecnologías emergentes y la cantidad de personas que ahora pueden involucrarse en el delito cibernético.
Si bien las amenazas digitales aumentan y evolucionan rápidamente, no hay que dejar de lado la responsabilidad de las personas. La cultura y la educación es vital para protegerse, tanto en el ámbito personal como laboral. Una persona puede afectar a una compañía. Por eso también vale tener en cuenta la sobreexposición en las redes sociales, porque muchas veces son los mismos usuarios quienes sin darse cuenta entregan toda su información personal y laboral, como números de identificación, nacimiento, teléfono, dirección, horarios, fotos de espacios laborales y demás.
La urgencia por compartir cosas en redes sociales puede tener consecuencias desastrosas en muchos aspectos, y la seguridad es una de ellas. Por eso hay que tener mucho cuidado con la información que se comparte y recursos para aprender hay muchos, como los cursos de Ciudadanía Digital o los de empresas como Google que cuentan con sus propios centros de seguridad.
