Cada año, los investigadores de los Forcepoint X-Labs, que incluyen a investigadores en ciberseguridad, en comportamiento humano, científicos de datos y especialistas en contrainteligencia, se reúnen para evaluar cómo ha cambiado la industria en los últimos 12 meses y anticipar qué nuevas ciberamenazas aparecerán para el próximo año.
Siendo el 2020 un año atípico, CIO México en conjunto con Forcepoint organizaron el webinar “Ciberamenazas 2021: ¿Cómo enfrentar lo desconocido?”, para dar a conocer las tendencias que repercutirán en los meses por venir desde la perspectiva de Forcepoint X-Labs.
La pandemia como “acelerador” de la Transformación Digital
Debido a la contingencia sanitaria, la mayoría de trabajadores corporativos dejaron sus oficinas para trabajar desde casa marcando así un nuevo panorama en la transformación digital de las empresas. Este cambio en la forma de trabajo provocó que a nivel directivo la ciberseguridad tomara mucha más importancia, aseveró en su presentación Ramón Castillo, Senior Sales Engineer de Forcepoint.
Agregó que estos factores dieron como resultado que los desarrolladores de tecnologías de ciberseguridad elaboraran nuevas soluciones para adaptarse a este esquema, lo cual, dijo, “supone un reto”, pues no sólo se debe atender la seguridad de los usuarios con una solución funcional y adaptativa a aplicaciones empresariales sino también debe proteger los datos y las seguridad de las apps.
Castillo destacó que todo apunta a que en un futuro cercano la ciberseguridad será un servicio totalmente en la nube, pues ésta cumple con todos los requerimientos actuales. Coincidiendo con esta postura, la firma de consultoría Forrester Research vislumbra que las tecnologías del tipo Zero Trust crecerán un 200% en 2021.
“La combinación de tecnologías, más la protección de datos, deben brindar a los tomadores de decisiones una visibilidad y control real acerca de cómo se están conectando sus usuarios, qué es lo que están haciendo, a qué están accediendo, desde qué dispositivo, etc. Todo esto protegerá los datos críticos de la organización y a la fuerza laboral”, aseveró Castillo
En su opinión, la única forma de saber cómo se están moviendo los datos de una empresa es recopilando una gran cantidad de metadatos y telemetría sobre la información; poniendo atención sobre las interacciones que tienen los usuarios sobre la misma. Tras ello se debe aplicar analítica para tener conclusiones y traducirlas a una visión basada en riesgo.
Los investigadores de los Forcepoint X-Labs prevén que la nube se volverá parte fundamental en la productividad y en la ciberseguridad. Asimismo, vislumbra que en 2021 se incrementará el desarrollo del aprendizaje automático y la analítica. Sin embargo, advirtió Castillo, estarán bajo mayor escrutinio de las empresas, ya que se cuestionará la naturaleza imparcial de los resultados de la analítica.
En lo que refiere al estudio y monitoreo de las actividades de los usuarios, Forcepoint afirma que esta actividad debe estar supervisada por una persona. Es decir, cuando los datos sean computados y sea detectada una actividad sospechosa por parte de un trabajador, las medidas de seguridad que se apliquen deben estar supervisadas por un responsable”.
“Al final, el aporte de la intuición, el contexto y la comprensión del ser humano deben estar inmersas en la toma de decisiones finales Si se deja sólo a temas automatizados, se corre el riesgo de tomar decisiones basados en datos sesgados o en fallas del propio sistema”, enfatizó Castillo.
Nuevos ataques y amenazas están siendo desarrollados
Se tienen reportes que habrá un nuevo concepto de identidad falsa que se está gestando y estará presente el año entrante. Se conocen como “identidades sintéticas”. Según datos de la firma de análisis McKinsey, se prevén fraudes a nivel global basados en este tipo de identidades falsas.
De acuerdo con el Senior Sales Engineer para Forcepoint, una identidad sintética es un método que utilizan los estafadores, en la cual se combinan datos reales con datos falsos para crear un perfil irreal y efectuar operaciones como solicitar un crédito bancario, por ejemplo.
Si bien muchas de estas solicitudes son rechazadas, la persistencia de estos ataques logran crear un perfil lo suficientemente “real” para lograr su propósito. “Con el tiempo será muy difícil identificarlas, debido a que el robo de identidades no está implicado y para las entidades financieras se trata de una persona nueva solicitando un crédito”.
Ante esto, la análitica y la verificación basada en el factor humano serán cruciales para identificar un ataque de tal naturaleza. No obstante, los responsables de seguridad deben de estar muy alerta en relación a este tipo de ataques y reconocerlas como una amenaza real.
Para prevenir ésta y otras posibles amenazas, el ejecutivo de Forcepoint recomendó entender los conceptos básicos para revisar las políticas y los procesos de seguridad vigentes en las organizaciones y no suponer que todo está bien porque no se hayan tenido fallas de seguridad.
“Muchas de las soluciones en las nube puntuales o temporales a veces no toman en cuenta la protección de los datos o la información confidencial, y mucho menos el comportamiento de los usuarios. Estos son temas que debemos de tener en cuenta para nuestro proceso de transformación digital”.
Otra predicción importante, citada por Castillo, proviene de Margaret Cunningham, principal investigadora científica de los Forcepoint X-Labs. Esta especialista remarca que “las personas se comportan como personas, por tanto, el futuro de la ciberseguridad sigue siendo humano”.
Por su parte, Eric Trexler, Vicepresidente de Ventas para Gobiernos Globales en Forcepoint, afirma que la desinformación ya ha comenzado, pero ésta va a aumentar en los próximos años. Esto debido a que los usuarios continúan creyendo todo lo que leen en Internet sin ninguna investigación adicional. En el sentido de la ciberseguridad, “esto repercutirá en el aumento de campañas de desinformación destinadas a un alto perfil”.
Ramón Castillo aseguró que en 2021 aumentará considerablemente la desinformación, especialmente en temas muy focalizados y con un gran alcance. Esto en gran medida a que una campaña de desinformación es barata y fácil de implementar.
“Una posible solución ante la desinformación en Internet es involucrar a los usuarios en la cultura de la ciberseguridad. Es necesario fomentar que ellos cuestionen todo lo que ven en línea”, concluyó.
César Villaseñor, CIO México