Las deficiencias y vulnerabilidades de las empresas, así como las estrategias de ciberseguridad existentes cobraron protagonismo en 2019. Las organizaciones han luchado por mantener su información segura de ataques internos, ransomware, nuevas regulaciones y hasta de simples errores de configuración.
Al mismo tiempo, los delincuentes cibernéticos continúan innovando –desarrollando nuevos ataques, consiguiendo acceso a ciertas herramientas de grado gubernamental en la Dark Web, y descubriendo nuevas formas de infiltrarse en empresas y organizaciones públicas. Ejemplos claros de esta nueva realidad fueron demostrados con el apagón regional en Centroamérica, y los ataques contra instituciones públicas como Pemex (Petróleos Mexicanos) y CFE (Comisión Federal de Electricidad).
¿Que pueden esperar las organizaciones en 2020? ¿Qué cartas tienen bajo la manga estos ciberdelincuentes?
Al analizar las tecnologías y tendencias emergentes, podemos anticipar algunas de las técnicas que los delincuentes pueden usar en el año que inicia.
Ataques veloces y exitosos
Pese al aumento de ataques de ransomware el año pasado, es probable que no hayan llegado a su apogeo aún. En 2019, los ciberdelincuentes atacaron exitosamente empresas, organismos públicos y gobiernos locales. La prevalencia y éxito del ransomware han manifestado preocupaciones en los niveles más altos, incluso el FBI emitió advertencias sobre el ransomware como amenaza urgente y de alto impacto para las organizaciones estadounidenses.
Si bien poseen las mismas características centrales, estos nuevos desarrollos ampliarán el panorama de amenazas y harán que sea aún más difícil para los equipos de seguridad detectar y prevenir estos ataques.
La eficacia del ransomware reside principalmente en su velocidad, es decir, puede moverse más rápido que los equipos de seguridad, y la quinta generación de redes celulares, denominada 5G, solamente facilitará el incremento de ataques automatizados.
A velocidades inalámbricas hasta 100 veces más rápidas que el 4G, el malware puede descargarse y propagarse por la red de la víctima mucho antes de que se den cuenta de que algo anda mal. Si las organizaciones no cuentan con sistemas de defensa que puedan seguir el ritmo y evolución de estas amenazas, el ransomware continuará siendo tan exitoso como siempre.
El aumento del Terror-Ware
A la par del incremento en ataques de ransomware, los ataques contra la infraestructura física también han aumentado. Centrales nucleares, refinerías de petróleo, puertos, y redes eléctricas fueron infiltrados por atacantes en el último año. En 2020, veremos estas dos clases de amenazas converger, especialmente con el ransomware amenazando a los procesos industriales. Desafortunadamente, esto hace que el respaldo de datos sea una red insuficiente ante este tipo de ataques.
Mientras los edificios inteligentes, ciudades inteligentes y el Internet de las Cosas se convierten en una realidad emocionante, las vulnerabilidades de seguridad sólo continuarán creciendo. En un mundo interconectado, casi todo es blanco fácil para los atacantes, quienes, como sabemos, son infinitamente creativos. Este desarrollo inextricablemente conecta la seguridad cibernética con la seguridad física y operativa.
Quizás lo más preocupante es que probablemente escalará el conflicto de poder entre naciones, con los ciberataques como herramienta clave.
El conflicto cibernético entre estados-nación no es nada nuevo. Sin embargo, a medida que las líneas entre el mundo cibernético y el físico se borran cada vez más, también lo harán las líneas entre la guerra cibernética y la física. El desenfoque de estas líneas aumentará el riesgo para todos los involucrados, aumentando el potencial de errores de cálculo y complicando aún más las relaciones internacionales.
Ataques de IA
Los elementos fundamentales de los ataques cibernéticos basados en Inteligencia Artificial (IA) ya se han establecido, y en teoría, el próximo año podría ser testigo del primer ciberataque impulsado por IA, gracias a las sofisticadas defensas y herramientas de IA de código abierto que incentivan a los ciberdelincuentes a sobrealimentar sus ataques.
Sin embargo, la IA no sólo permitirá que el malware se mueva sin ser detectado a través de complejas infraestructuras digitales, sino que también ayudará a los atacantes a determinar sus objetivos y escalar sus ataques. La ejecución exitosa de un ataque avanzado actualmente requiere numerosos recursos y mano de obra. Con la IA, el mismo adversario podría apuntar a 20 compañías en el mismo tiempo que actualmente se necesita para atacar a una.
Los ciberataques de IA serán casi imposibles de detener humanamente – y una vez que el primer ataque de IA suceda, no habrá marcha atrás, en tanto, las organizaciones deben ser inteligentes y reforzar sus defensas mediante tecnologías de autoaprendizaje antes de que llegue este día.
Conclusión
Si los ciberataques del último año nos han enseñado algo, es que necesitamos esperar lo inesperado. Intentar predecir las vulnerabilidades en una nueva tecnología, la firma exacta de un ataque, o un nuevo tipo de malware frente a un panorama de amenazas en constante evolución y empresas cada vez más complejas, es cómo encontrar una aguja en un pajar. La introducción de nuevas plataformas digitales, tales como CoDi, la plataforma de pago digital del Banco de México, hará más difícil la protección informática y de la seguridad de instituciones públicas y privadas.
Actualmente, la Inteligencia Artificial para la defensa cibernética es la herramienta más prometedora, siendo la única con capacidad de combatir la IA ofensiva y otros ataques que aún no hemos visto. En el intenso clima geopolítico de hoy, tenemos que mirar hacia delante y preparar a nuestras organizaciones para los ataques que puedan venir en el futuro.
Por Eloy Ávila, CTO global de Darktrace